Hacker hebeln Touch ID beim iPhone 5S aus

MobileSicherheitSmartphone
iphone-5s-touch-id

Der Chaos Computer Club hat eine bekannte Methode verfeinert: Mitglieder fotografierten einen Fingerabdruck ab und druckten ihn aus. Biometrische Daten halten sie für “vollkommen ungeeignet” um unberechtigten Zugriff zu verhindern.

Mitglieder des Chaos Computer Clubs (CCC) konnten offenbar Apples mit dem iPhone 5S eingeführte biometrische Sicherheitsfunktion Touch ID überlisten. In einem Video zeigen sie, wie das geht. Die Initiatoren des Wettbewerbs Is Touch ID hacked yet prüfen derzeit, ob das von den CCC-Mitgliedern gezeigte Verfahren den Teilnahmebedingungen entspricht.

iphone-5s-touch-id

Es habe sich erneut gezeigt, “dass biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind”, heißt es in einer Pressemitteilung des Chaos Computer Clubs. Es genügte bereits ein von einer Glasoberfläche abfotografierter Fingerabdruck, “um einen künstlichen Finger zu erzeugen” und ein “iPhone 5S zu entsperren, das mit Touch ID geschützt war”.

“Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen”, erklärte der Hacker “starbug”, der laut CCC durch Experimente die Methode für die Überlistung des Sensors optimierte. “Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.”

Die Hacker haben nach eigenen Angaben nur Materialien genutzt, “die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotografiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden.”

Danach werde hautfarbene Latexmilch oder Holzleim auf den gedruckten Fingerabdruck aufgetragen, so der CCC weiter. Die Drucklinien hinterließen dann in dem aufgetragenen Material ein Abbild des Fingerabdrucks, der nach dem Trocknen abgenommen werden könne. “Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.”

Die Initiatoren des Hackerwettbewerbs “Is Touch ID hacked yet” warten nach eigenen Angaben derzeit noch auf ein Video das zeigt, wie der Fingerabdruck beispielsweise von einem Bierkrug abgenommen wurde.

Das Preisgeld wird aber wohl deutlich geringer ausfallen, als zunächst angenommen: Arturas Rosenbacher, der Gründer der Investmentfirma IO Capital bestätigte ZDNet.com, dass er gar nicht über das nötige Bargeld verfüge, um den Wettbewerb zu unterstützen. Trotzdem gab er sich Medien gegenüber als Vertreter des Projekts aus und gab zahlreiche Interviews.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen