Apple TouchID wurde gehackt

Apple TouchID wurde gehackt

23. September 2013 - Kurz nach der Einführung von Apples Sicherheitsfunktion TouchID konnte der Fingerabdruck-Scanner vom Chaos Computer Club bereits überlistet werden. Hierzu wurden Materialien verwendet, die in nahezu jedem Haushalt zu finden sind.
(Quelle: Apple)
Die von Apple vor kurzem eingeführte Sicherheitsfunktion Apple TouchID konnte von Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) überlistet werden. Hierfür sind laut der Mitteilung Materialien eingesetzt worden, die in den meisten Haushalten zu finden sind. Im Detail gelang es den Hackern, die Sicherheitsfunktion zu umgehen, indem sie einen Fingerabdruck auf der Glasoberfläche eines iPhone 5S in einer Auflösung von 2400 dpi ablichteten. Im Anschluss wurde das Foto auf dem Computer bearbeitet und per Laserdruck – die Auflösung muss bei maximaler Druckstärke mindestens 1200 dpi betragen – auf eine Transparenzfolie übertragen. Danach muss der Ausdruck mit einer hautfarbenen Latexmilch oder alternativ mit einem weissen Holzleim bestrichen werden. Ist das Material getrocknet, kann das dank den Drucklinien entstandene Bild des Fingerabdrucks zum Entsperren des Smartphones verwendet werden. Hierfür muss der Abdruck lediglich leicht angefeuchtet werden, in dem man die Folie anhaucht. Im untenstehenden Video ist der Hack aufgezeichnet worden.

"Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt. Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern", wird der Sprecher des Chaos Computer Clubs, Frank Rieger, in der Mitteilung zitiert. (af)


Kommentare

Montag, 23. September 2013 benpal
Immerhin muss man dafür einen klaren, unverwischten Abdruck des richtigen Fingers des Besitzer auf der Glasoberfläche finden. Auch ist das weitere Vorgehen relativ aufwendig. Sicher bietet der Fingerabdruck keine absolute Sicherheit, aber für ein iPhone dürfte sie reichen. Bei anderen Telefonen sind es 4-stellige Zahlen-Codes, die man auch in kurzer Zeit knacken kann.

Montag, 23. September 2013 Marco
Es kam so, wie ich das bereits sagte. Das es der CCC als erster machte ist auch kein Wunder und war zu erwarten, denn bereits 2008 gingen sie an die Fingerabdrücke von Schäuble

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER