Chaos Computer Club knackt Apples TouchID
von caschy | 58 Kommentare
Apples Fingerabdruckscanner im neuen iPhone 5s ist anscheinend schon geknackt, die Experten des Chaos Computer Club haben ein entsprechendes Video heute bei YouTube veröffentlicht. Dazu genügte ein Fingerabdruck, der von einer Glasoberfläche abfotografiert wurde, um einen künstlichen Finger zu erzeugen. Damit waren sie angeblich in der Lage, ein iPhone 5s zu entsperren, welches mit TouchID geschützt war.
[werbung]
„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen“, meint der Hacker mit dem Pseudonym starbug. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“
Zum Nachbasteln:
Fingerabdruck des Benutzers mit 2400 dpi fotografieren, am PC reinigen, invertieren und auf Transparenzfolie drucken. Hier sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden, wie man seitens CCC mitteilt. Auf das Druckbild wird hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht.
Wird geladen ...
war der CCC nicht mal der Club der sich mit „wichtigem“ beschäftigt hat?
War ja klar, dass irgend jemand diese Methode des finger Abdruck reproduzierens auf den neuen Home Button anwendet. Hätte sowas aber eher von irgendwelchen Script Kiddies erwartet.
Zum Thema Fingerabdruck bekommen:
Habe ich das Handy habe ich auch fast sicher einen brauchbaren Fingerabdruck auf dem Gerät…
Wie Michael und Oli schon geschrieben habe ist dies hier für mich kein Knacken. TouchID wurde vielleicht überlistet, mehr aber nicht. Wenn TouchID geknackt wäre würde man an die Daten auf dem A7 Chip kommen und sie auslesen können.
Sieht bestimmt interessant aus, wenn du dein iPhone in der Öffentlichkeit entlockst
@Oli und Michael: wenn Apple das Ding damit bewirbt, dass es sich nicht so leicht knacken lässt und der CCC zeigt genau das (nein, der CCC braucht keinen vollständigen Zugriff auf den Finger wie hier behauptet, bitte lest den Text vom CCC). Von daher denke ich schon, dass man durchaus von Knacken reden kann.
Apple sagt Zugriff mit „totem Finger nicht möglich“ und es geht sehr wohl mit einem Stück Plastik und anhauchen, dann kann man imo durchaus von gehackt reden.
@feuerwehrmann82: das heißt, wenn ich durch Lücken auf einem Server Zugriff komme, ohne das Passwort eines Nutzers direkt zu kommen, dann gilt das nicht als gehackt?
Ich bin ja selber Apple-Fanboy, aber wie manche hier nicht einsehen wollen, dass die Technologie gehackt ist, finde ich schon sehr seltsam.
So ein Schwachsinn! … diese Nerds haben doch jeglichen Sinn zur Realität verloren. Erstmal an den Fingerabdruck ran kommen, da muss man es schon über längeren Zeitraum ernst meinen. Da hat wohl jemand zu viele Spionage-Filme gesehen? Zumal es eh nicht besonders sinnvoll ist, sein Smartphone so abzuriegeln, wie sollte der Notarzt im Falle eines Falles Angehörige verständigen?
Der Fingerabdruck befindet sich meistens am Gerät, der Dieb muss nun geschickt sein und diesen Scannen und auf Folie drucken. Dann aber ist das Gerät hoffentlich schon per iCloud blockiert. TouchID soll für die Leute sein, die gar keinen Code verwenden (angeblich jeder zweite), für die ist es ein Plus an Sicherheit. Für alle anderen nur, wenn sie parallel noch den Code verwenden.
Gab es da nicht eine Story, wo man den Zugangscode am PC Bruteforcen konnte? Cashy? Recherche?
Das ist doch nur Android-Fanboy gehate.. Apple hat einfach wieder Innovationsgeist bewiesen und sich in Neuland gewagt und dadurch voll ins Schwarze getroffen.. So ein Schutzmechanismus bringt mir als High-Tech-User wieder ein Stück Sicherheit zurück.. Ich bin gespannt wann die ersten Android-Hersteller versuchen dieses Apple-Feature schlecht zu kopieren und dafür auch noch Millionen an uns zahlen dürfen 😀
Ich sag mal, das war voraus zu sehen, ist ja ein alt bekanntes Problem mit dem nachgemachten Finger für viele Reader – warum also die Aufregung???