Chaos Computer Club knackt Apples TouchID

Apples Fingerabdruckscanner im neuen iPhone 5s ist anscheinend schon geknackt, die Experten des Chaos Computer Club haben ein entsprechendes Video heute bei YouTube veröffentlicht. Dazu genügte ein Fingerabdruck, der von einer Glasoberfläche abfotografiert wurde, um einen künstlichen Finger zu erzeugen. Damit waren sie angeblich in der Lage, ein iPhone 5s zu entsperren, welches mit TouchID geschützt war.

[werbung]

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen“, meint der Hacker mit dem Pseudonym starbug. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

ccc

Zum Nachbasteln:

Fingerabdruck des Benutzers mit 2400 dpi fotografieren, am PC reinigen, invertieren und auf Transparenzfolie drucken. Hier sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden, wie man seitens CCC mitteilt. Auf das Druckbild wird hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

58 Kommentare

  1. Bei Apple geht es nie um die Sicherheit, sondern um den Komfort. Und Sicherheit ist unkomfortabel.

  2. Freund: Dafür haben sie „Sicherheit“ aber bisschen häufig in den Keynotes erwähnt.

    • So gesehen ist ein mit TouchID gesichertes iPhone sicherer als eines ohne Code o.ä., da es doch etwas aufwändig ist, den Fingerabdruck zu vervielfältigen.
      Ob TouchID allerdings mehr Leute dazu animiert, einen Code einzustellen muss sich noch zeigen.

  3. Einfache Lösung, man nimmt einfach nicht seinen Finger sondern den Brustwarzenabdruck (geht wirklich)…. den Abdruck der Brustwarze hinterlässt eigentlich nirgendwo unabsichtlich 🙂

  4. schon sehr sehr peinlich für apple – aber war zu erwarten.

  5. wer will denn so einen Aufwand betreiben um an die Daten auf dem iPhone zu kommen?

  6. Ist das Video der einzige „Beweis“? Das sagt dann eigentlich erstmal nur aus, dass man mit einer Folie über dem Finger den Sensor bedienen kann. Ich würde das lieber glauben, als dass tatsächlich schon TouchID geknackt ist …

  7. Wärme und Pulsmessung als Sicherheitsmaßnahmen wären wohl das Mindeste gewesen…

  8. Also wer alles glaubt was Apple bei deren Keynotes sagt, dem ist nicht mehr zu helfen :’D Das was die dort machen ist ja schönreden deluxe…

  9. Und noch immer brauch der jenige das Smartphone – was er sich auch noch besorgen muss. Es war auch klar, das da kein hochsicherheits Sensor verbaut wird..

  10. Es war klar, das man das System umgehen können wird. Die Frage war nur wie hoch der Aufwand ist.

    Apple hat dahingehend auch keine Behauptungen gemacht. Die Behauptung war das der Fingerabdruck sicher im Gerät gespeichert ist und nicht ablesbar ist. Ich hoffe das ist dann auch so. Falls dies auch gehackt wird, ist das Feature für die Katze.

  11. wir brauchen den pe***is abdruck-scanner…!!!!

  12. Achso, btw:
    „Schade, dass man im Video keinen anderen Finger benutzt hat, als den, der eh eingerichtet war.“
    Er hat den Zeigefinger eingerichtet und den künstlichen Abdruck auf dem Mittelfinger gehabt.

  13. Nur Experten hier….

  14. eingerichtet mit zeigefinger, eingelockt mit mittelfinger (?) das is nich derselbe, oder muss ich (schon wieder) zum optiker?

  15. Auch die Frage den Finger mit 2400 DPI scannen. Da kann man den Nutzer auch KO hauen und seinen Finger ans Gerät halten. Das TouchID Vorteile im Komfort und Nachteile in der Sicherheit hat, sollte aber nun klar sein. Ultimative Sicherheit bedeutet dann ein langes Passwort das man jedesmal beim entsperren eintippt.

    Immerhin ist TouchID deaktivierbar und die anderen Methoden nutzbar.

  16. Das mit der Brustwarze hat doch was..

  17. Thomas Baumann says:

    Fingerabdruck Checks sind der größte Unsinn überhaupt!
    Man kommt so schnell an fremde Fingerabdrücke heran und alle „Lesegeräte“ die es gibt sind mehr als mangelhaft. Wer jetzt denkt Ja aber es gibt welche mit Pulserkennung bli bla blubb: Es reicht trotzdem eine simple Fotokopie des Fingerabdruckes aus. Und wenn nicht, Platinenmaterial bei z. B. Reichelt bestellen, belichten, ätzen, dünn Silikon drüber, fertig. Und genau das macht das Ganze so idiotisch, weil bei _Touch_screens haste die Fingerabdrücke meißt ja schon…

    Passend zu dem Thema (englisch): http://www.youtube.com/watch?v=3Hji3kp_i9k

  18. Wenn man als Use-Case den klassischen Fall nimmt der in 99% eintritt, ist der Fingerabdrucksensor trotzdem gut.

    Jemand klaut/findet ein iPhone und kommt dann durch den eingestellten Scan erstmal nicht in das System. Alternativ ist natürlich ein Passcode eingestellt. Ich behaupte das der Finder/Dieb das nun aufgibt und mit dem Gerät nichts mehr anfangen kann (dank iOS7, das es nicht mehr ermöglicht das Gerät wiederherzustellen ohne die AppleID).

    Fingerabdrucksensor ist eine bequeme Alternative zum 4-stelligem Passcode. Beides erhöht die Sicherheit enorm, ist aber natürlich nicht unknackbar.

  19. ja. das konnte niemand ahnen dass das kirmes feature zu ueberwinden ist. war eh genial wieviel zeit man sparen kann damit,statt tage des lebens zu verlieren durch die pineingabe. das nuss doch jeder erkennen dass der sensor allenfalls ein blender war um marketingtechnisch als innovativ zu wirken. die ja fuer viele soooo unmoegliche vorstellung dass die geheimdienste zugriff aufs fon haben koennte auch ein praktischer grund sein sowas in einem smartfon zu verbauen

  20. Der Passcode ist übrigens immer parallel zum Fingerabdruck. Ich kann nicht nur letzteres nehmen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.