TechStage
Suche

Ein Angebot von

Touch ID ausgetrickst: Sekundenkleber und Leim

von  //  Twitter Google+

Der Fingerabdruckscanner von Apples iPhone 5S ist "geknackt". Wobei geknackt oder gehackt eigentlich übertriebene Ausdrücke sind für den Trick, den die Kollegen vom CCC (Chaos Computer Club) anwenden mussten, um die Sperre eines iPhone 5S zu umgehen: Nötig ist dafür nämlich keine hochkomplexe Laborausstattung. Es reichen Haushaltsmittel wie Sekundenkleber, Leim und Tesafilm.

Dabei ist diese Art des Angriffs nicht einmal neu. Bereits vor Jahren haben Mitglieder des CCC in einer Arte-Dokumentation gezeigt, wie sie vorgehen, um Fingerabdruckscanner zu überlisten. Den gesuchten Abdruck haben sie mit Hilfe von Sekundenkleberdämpfen auf einer Flasche sichtbar gemacht und abfotografiert. Dieses Bild wurde am Computer nachbearbeitet, um ein möglichst kontrastreiches Bild zu erzeugen und als Negativ auf eine Tageslichtprojektorfolie gedruckt. Danach strichen sie Holzleim über das Negativ, ließen ihn trocknen und zogen ihn ab. In der dünnen Leimfläche erscheint das Positiv des gesuchten Fingerabdrucks, das sie mit hautfreundlichem Kleber einfach auf einem Finger angebracht haben. Einen Überblick über die Vorgehensweise zeigt das folgende Video.

Der Hacker mit dem Pseudonym Starbug hat Touch ID auf einem iPhone 5S ausgehebelt, das ihm für diesen Zweck von unseren Kollegen von heise security zur Verfügung gestellt wurde. Eine wirkliche Hürde war das seiner Aussage nach nicht: "Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen."

Zusätzlich erklärt Frank Rieger, der Sprecher des Chaos Computer Club: "Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt. Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern."

Außerdem rät der CCC, dass iPhone-Benutzer vermeiden sollten, wirklich sensible Daten mit ihrem Fingerabdruck zu sichern. Dabei geht es den Mitgliedern des Chaos Computer Club nicht nur im die Möglichkeit, dass der Abdruck nachgemacht werden könnte: Es sei um ein vielfaches schwieriger, jemandem etwa in einer Verhör-Situation ein Passwort zu entlocken, als ein Smartphone einfach an einen Finger zu halten.

Das folgende Video ist das offizielle Video vom CCC.

Update: Hinweis in eigener Sache: Im TechStage-Forum gibt es aktuell eine Diskussion zum Thema Fingerabdruckscanner im iPhone 5S: Fluch oder Segen

Einloggen, um Kommentare zu schreiben

Anzeige