Details: So hat der CCC Touch ID ausgetrickst

Details: So hat der CCC Touch ID ausgetrickst

Teile diesen Beitrag

Beliebt auf TechStage

Die besten Powerbanks: Fünf mobile Akkus für unter 10 Euro im Test

Die besten Powerbanks: Fünf mobile Akkus für unter 10 Euro im Test

Ferngesteuerte Crawler: Robuste RC-Geländeautos ab 30 Euro

Ferngesteuerte Crawler ab 30 Euro: Jetzt herrscht Ende Gelände

Blackout-Gefahr Heizlüfter: Split-Klimaanlagen, Infrarotheizungen & Co. als Alternativen

Blackout-Gefahr Heizlüfter: Split-Klimaanlagen, Infrarotheizungen & Co. als Alternativen

Ratgeber perfektes Homeoffice: Maus, Tastatur, Hubs & Co

Perfektes Homeoffice für jedes Budget: Tastaturen, Screenbars, höhenverstellbare Tische & Co.

Der Touch-ID-Fingerabdrucksensor des iPhone 5S ist überlistet . Die Kollegen vom Chaos Computer Club haben nicht lange gebraucht: Bereits am Wochenende nach dem Verkaufsstart hatte es sich mit der vermeindlichen Sicherheit erledigt. Ein erstes kurzes Video diente als flotter Beweis, schließlich musste man ja schnell sein. Auch, um die Belohnung für den ersten Hack abzugreifen. Dass die jetzt deutlich geringer ausfällt als eigentlich vermutet, weil sich einer der Hauptsponsoren aus der Affäre ziehen möchte , ist eine andere Story.

Gerade einmal einen Tag, nachdem unsere Kollegen von heise security dem Biometrie-Spezialisten mit dem Pseudonym Starbug ein iPhone 5S zur Verfügung gestellt hatten, war das Thema durch. Es war noch nicht einmal nötig, eine komplett neue Angriffstechnik zu entwickeln. Touch ID lässt sich genauso hereinlegen wie schon fast alle Fingerabdruckscanner vor ihm. Sein optischer Sensor hat allerdings mit 500 dpi eine höhere Auflösung als frühere Chips, weswegen Optimierungsmaßnahmen des Angriffs und genaues Arbeiten nötig sind.

Starbug zeigt im Video, dass er den nötigen Fingerabdruck zum Entsperren des Geräts direkt von der Oberfläche des iPhone 5S mit einem Scanner mit einer Auflösung von 2400 dpi abgenommen hat. Er hat das Bild digital nachbearbeitet, um einen möglichst klaren Abdruck mit starken Kontrasten zu bekommen und das Ergebnis mit einer Auflösung von 1200 dpi auf eine durchsichtige Folie gedruckt und damit eine Leiterplatine belichtet. Das Ergebnis ist eine klare Struktur des Fingerabdrucks in der Kupfer-Oberfläche der Platte – und damit die Form der gesuchten Fingerspuren als Negativ.

Um ein Positiv zu erhalten, das sich auf einen Finger aufkleben lässt, hat Starbug die Leiterplatte mit Graphit besprüht und Holzleim aufgestrichen. Nach dem Antrocknen lässt sich der Leim wie eine dünne Hautschicht abziehen, mit hautfreundlichem Kleber auf einen Finger aufbringen – und offen ist die Sperre. Das folgende Video zeigt die Vorgehensweise im Detail.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.