Hacker überlisten Sicherheitssystem Touch ID des iPhone 5S

Mitgliedern des Chaos Computer Clubs (CCC) ist es offenbar gelungen, Apples mit dem iPhone 5S eingeführte biometrische Sicherheitsfunktion Touch ID auszuhebeln. In einem am Samstag veröffentlichten Video zeigen sie, wie der Fingerabdruckscanner mit handelsüblichen Materialien überlistet werden kann. Die Initiatoren des Hackerwettbewerbs „Is Touch ID hacked yet“ prüfen nach eigenen Angaben derzeit noch, ob das vom CCC gezeigte Verfahren den Teilnahmebedingungen entspricht.

Es habe sich erneut gezeigt, „dass biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind“, heißt es in einer Pressemitteilung des Chaos Computer Clubs. Ihm zufolge genügte ein von einer Glasoberfläche abfotografierter Fingerabdruck, „um einen künstlichen Finger zu erzeugen“ und ein „iPhone 5S zu entsperren, das mit Touch ID geschützt war“.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen“, erklärte der Hacker „starbug“, welcher laut CCC die Methode für die Überlistung des Sensors optimierte. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Die Hacker haben nach eigenen Angaben nur Materialien genutzt, „die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotografiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden.“

Danach werde hautfarbene Latexmilch oder Holzleim auf den gedruckten Fingerabdruck aufgetragen, so der CCC weiter. Die Drucklinien hinterließen dann in dem aufgetragenen Material ein Abbild des Fingerabdrucks, der nach dem Trocknen abgenommen werden könne. „Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.“

Die Initiatoren des Hackerwettbewerbs „Is Touch ID hacked yet“ warten nach eigenen Angaben derzeit noch auf die Übermittlung eines Videos, das zeigt, wie der Fingerabdruck beispielsweise von einem Bierkrug abgenommen wurde. Das Preisgeld wird aber wohl deutlich geringer ausfallen, als zuletzt angenommen. Der Gründer der Investmentfirma IO Capital Arturas Rosenbacher bestätigte ZDNet.com, dass er gar nicht über das nötige Bargeld verfüge, um den Wettbewerb zu unterstützen. Trotzdem gab er sich Medien gegenüber als Vertreter des Projekts aus und gab zahlreiche Interviews.

Lesetipps zu iOS 7

[mit Material von Steven Musil, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago