INTERNET WORLD Business Logo Abo
Chaos Computer Club hackt Apples Touch ID
Sonstiges 23.09.2013
Sonstiges 23.09.2013

Chaos Computer Club hackt Apples Touch ID Ausgetrickst

Wohl doch nicht so sicher: Apples Touch ID

Wohl doch nicht so sicher: Apples Touch ID

Nur drei Tage nach dem offiziellen Verkaufsstart von Apples iPhone 5S ist es Hackern des Chaos Computer Clubs (CCC) gelungen, die Touch ID des Geräts zu umgehen. Dafür genügte ein Fingerabdruck, den sie von einer Glasoberfläche abfotografierten.

Eines der Highlight am neuen iPhone 5S sollte die Touch ID sein, ein Scanner, mit dem Nutzer ihren Fingerabdruck auf dem Gerät speichern und damit später das iPhone entsperren können. Drei Tage nach dem Erscheinen des neuen Apple-Spielzeugs steht fest: Satz mit x - war wohl nix: Denn dem Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des Apple Touch ID zu umgehen.

Offenbar genügte den Hackern dazu ein Fingerabdruck, den sie von einer Glasoberfläche abfotografierten. Das Foto wurde am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Auf das Druckbild wurde hautfarbene Latexmilch alternativ auch weißer Holzleim aufgetragen. Durch die Drucklinien erzeugten die Hacker ein Fingerabdruckbild. Nach dem Trocknen wurde der gefälschte Finger abgenommen, leicht angefeuchtet und als "Kunstfinger" zum Entsperren eines iPhone 5S verwendet, das mit Touch ID geschützt war.

Apple pries den Fingerabdrucksensor im Vorfeld als sicher an - zumindest im Vergleich zu bisherigen Sensoren. "Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen", betont der Hacker "starbug". "Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen", mahnt er.

Auch Datenschützer hatten im Vorfeld bereits vor einer Nutzung des Touch ID bei Apples iPhone 5S gewarnt. Vor allem der Hamburger Datenschutzbeauftragte Johannes Caspar äußerte sich kritisch und betonte: "Fingerabdrücke sollte man nicht für alltägliche Authentifizierungsverfahren abgeben, insbesondere wenn sie in einer Datei gespeichert werden".

Der Club rät iPhone-Nutzern, keine sensiblen Daten mit ihrem Fingerabdruck zu sichern. "Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", erklärt Frank Rieger, Sprecher des CCC. "Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern." 

Und so funktioniert das Freischalten mit nachgemachten Fingerabdrücken: "hacking iphone 5S touchID":

Die Frage, ob der Absatz so reißend war oder ob Apple bewusst zu niedrige Stückzahlen ausgeliefert hat, bleibt erst einmal unbeantwortet. Fakt ist jedenfalls: Vergangenen Freitag begann der Verkauf des neuen iPhones - und schon gegen Mittag war das iPhone 5S ausverkauft. Wie es aussieht, wenn eine 150 Meter lange Menschenschlange auf ein 124 Millimeter großes Smartphone wartet, sehen Sie in unserer Bildergalerie "Anstehen fürs Apple iPhone".

Ist die Touch ID also eine praktische Innovation oder nur ein weiterer Schritt zum gläsernen Verbraucher? Stimmen Sie ab!

Das könnte Sie auch interessieren