Chaos Computer Club überlistet «Touch ID»

Hackern des «Chaos Cumputer Clubs», kurz CCC, ist es nach eigenen Angaben gelungen, die Touch ID beim neuen iPhone 5s zu überlisten.

Als Ausgangspunkt diente dem Chaos Computer Club ein Fingerabdruck, welcher von einem iPhone-Nutzer auf einem Glas hinterlassen worden ist. Dieser Fingerabdruck wurde daraufhin mit einer Auflösung von 2400 dpi fotografiert und am PC nachbearbeitet. Die nachbearbeiteten Daten wurden schliesslich mit einem Laserdruck auf eine transparente Folie aufgedruckt. Durch das Aufbringen von Holzleim auf der Folie entstand anschliessend ein Fingerabdruckbild, welches nach dem Aushärten zum Entsperren des iPhone 5s genutzt werden konnte.
Mit demselben Versuchsaufbau hat der CCC bereits den Fingerabdruck des aktuellen deutschen Finanzministers und früheren Innenministers Wolfgang Schäuble kopiert.

Mit diesem Experiment will der Chaos Computer Club die letzten Illusionen im Bezug auf biometrische Sicherheitssysteme ausräumen, wie Frank Rieger vom CCC klarstellt. Es sei eine «geradezu dumme Idee», dasjenige Merkmal als Sicherheits-Instrument zu nutzen, welches man tagtäglich an schier unendlich vielen Orten hinterlässt. Zudem könnte die Polizei den iPhone-Nutzer bei einer Festnahme zwingen, sein iPhone 5s mit dem Finger zu entsperren. Es ist deutlich schwieriger, die Preisgabe eines sicheren Passwortes zu erwirken als den mit Handschellen fixierten Finger über den Home Button zu ziehen, wie Rieger weiter zitiert wird.
Trotzdem sei es natürlich noch viel einfacher, den Smartphone-Nutzer bei der Eingabe des Passwortes zu beobachten und anschliessend die erspähten Daten selbst zu nutzen.

Die Touch ID ist diejenige Neuerungen des iPhone 5s, welche die bislang grössten Kontroversen hervorgerufen hat. Während erste Tester von der Touch ID begeistert sind, gibt es sehr viele kritische Stimmen zur Touch ID. Zum einen könnte die personenunabhängige Nutzung durch die Nutzung des Fingerabdruck-Sensors eingeschränkt werden. Zum anderen könnte es in Zukunft der Polizei möglich sein, die Nutzung des Smartphones einer bestimmten Person zuzuordnen. Möglicherweise müsste dann der Angeklagte beweisen, dass er das Smartphone nicht genutzt hat.

Touch ID wird mit Latex-Fingerabdruck-Kopie überlistet

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

8 Kommentare

Profilfoto von Little Big Joe

Kommentar von Little Big Joe

Ist doch gut, wenn es Leute gibt, die auf solche Dinge aufmerksam machen. Nun weiss man, dass man immerhin wenige Stunden Zeit hat nach einem Diebstahl, um das iPhone fernzulöschen (dass ein Dieb bereits Vorkehrungen getroffen hat, ist doch eher unwahrscheinlich).

Der Scanner ist sicher immer noch sinnvoller als im ÖV ständig seinen Code einzugeben und nicht zu wissen, ob man dabei beobachtet wird. Denn dann nützt der Code überhaupt nichts (das stört mich jedes mal). Ausserdem werden mehr Leute ihr Telefon überhaupt sperren, was ein Fortschritt ist.

Kommentar von lisapower

Nun, ich sage schon längst das kein System sicher ist. Leider begreifen die Menschen erst wie immer viel zu spät.

By the Way: Das sicherste für einen Menschen ist, alle diese Sicherheit Tools weder zu akzeptieren noch davon gebrauch zu machen. Begreift Ihr den nicht, sobald ein System erschaffen wird, ist es angreifbar.

Kommentar von tomtom

Der CCC ist phantasielos. Ich werde doch nicht mit Holzleim etc. etc. den Fingerabdruck reproduzieren. Ich weiss ja nicht mal welcher Finger verwendet wurde. Die Gefahr ist doch die, dass ein iPhone Besitzer eins über die Rübe kriegt und man dann bequem jeden Finger am iPhone ausprobieren kann, bis man Zugang hat. Bei einem Passwort (Code) müsste man den Besitzer dazu bringen den Code rauszurücken, was unter Umständen schwierig werden könnte.

Kommentar von a.leupin

@lisapower, ich nehme an, Du lässt Deine Wohnung auch offen, da das Abschliessen ja nach Deiner Argumentation erst recht Diebe anzieht? Es ist richtig, dass kein Sicherheitstool absolute Sicherheit bieten kann, das ist letzlich auch nicht der Zweck. Ein Sicherheitstool behindert aber in jedem Fall eine Person, welche unrechtmässig an ein Gerät gelangt ist (oder in Deine Wohnung eindringen will). Dies ermöglicht Dir (oder der Polizei) frühzeitig Gegenmassnahmen zu ergreifen. Und ein Fingerabdruckscanner ist hier (wenn ich mir den Zeitbedarf zum Knacken und evt. auch die Gefahr, dabei erwischt zu werden, betrachte) ein deutlich höheres Hindernis als ein (vierstelliger) Zahlencode - ja, man kann auch eine bessere Passphrase benutzen, aber immer auf Kosten der Benutzerfreundlichkeit…

Kommentar von tomtom

Je mehr Benutzerfreundlichkeit umso unsicherer. Mit dem Fingerscanner, welcher ja sehr praktisch sein mag, wäre es z.B. möglich das iPhone eines Schlafenden zu knacken. Es braucht also keine Gewalt oder einen Diebstahl. Im Tiefschlaf den Finger auf den Leser gedrückt und los geht’s. Ich glaube an das Gute im Menschen und denke, dass das Ausnahmesituationen darstellen, aber möglich wär’s auch ohne Kopieren des Fingerabdruckes.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.