Chaos Computer Club überlistet «Touch ID»
Hackern des «Chaos Cumputer Clubs», kurz CCC, ist es nach eigenen Angaben gelungen, die Touch ID beim neuen iPhone 5s zu überlisten.
Als Ausgangspunkt diente dem Chaos Computer Club ein Fingerabdruck, welcher von einem iPhone-Nutzer auf einem Glas hinterlassen worden ist. Dieser Fingerabdruck wurde daraufhin mit einer Auflösung von 2400 dpi fotografiert und am PC nachbearbeitet. Die nachbearbeiteten Daten wurden schliesslich mit einem Laserdruck auf eine transparente Folie aufgedruckt. Durch das Aufbringen von Holzleim auf der Folie entstand anschliessend ein Fingerabdruckbild, welches nach dem Aushärten zum Entsperren des iPhone 5s genutzt werden konnte.
Mit demselben Versuchsaufbau hat der CCC bereits den Fingerabdruck des aktuellen deutschen Finanzministers und früheren Innenministers Wolfgang Schäuble kopiert.
Mit diesem Experiment will der Chaos Computer Club die letzten Illusionen im Bezug auf biometrische Sicherheitssysteme ausräumen, wie Frank Rieger vom CCC klarstellt. Es sei eine «geradezu dumme Idee», dasjenige Merkmal als Sicherheits-Instrument zu nutzen, welches man tagtäglich an schier unendlich vielen Orten hinterlässt. Zudem könnte die Polizei den iPhone-Nutzer bei einer Festnahme zwingen, sein iPhone 5s mit dem Finger zu entsperren. Es ist deutlich schwieriger, die Preisgabe eines sicheren Passwortes zu erwirken als den mit Handschellen fixierten Finger über den Home Button zu ziehen, wie Rieger weiter zitiert wird.
Trotzdem sei es natürlich noch viel einfacher, den Smartphone-Nutzer bei der Eingabe des Passwortes zu beobachten und anschliessend die erspähten Daten selbst zu nutzen.
Die Touch ID ist diejenige Neuerungen des iPhone 5s, welche die bislang grössten Kontroversen hervorgerufen hat. Während erste Tester von der Touch ID begeistert sind, gibt es sehr viele kritische Stimmen zur Touch ID. Zum einen könnte die personenunabhängige Nutzung durch die Nutzung des Fingerabdruck-Sensors eingeschränkt werden. Zum anderen könnte es in Zukunft der Polizei möglich sein, die Nutzung des Smartphones einer bestimmten Person zuzuordnen. Möglicherweise müsste dann der Angeklagte beweisen, dass er das Smartphone nicht genutzt hat.
Von Patrick Bieri
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.
8 Kommentare
Kommentar von don
Kommentar von Olivier
Kommentar von Etjen
Kommentar von Little Big Joe
Kommentar von lisapower
Kommentar von tomtom
Kommentar von a.leupin
Kommentar von tomtom
Anmelden um neue Kommentare zu verfassen
Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.