Home » iPhone & iPod » iPhone 5s Touch ID: Hacker überlisten den Fingerabdruckscanner

iPhone 5s Touch ID: Hacker überlisten den Fingerabdruckscanner

Der Chaos Computer Club hat es geschafft den neuen Fingerabdruckscanner beim iPhone 5s zu überlisten. Am Samstag haben wir erst noch von einem Twitterwettbewerb berichtet. Dieser wurde in das Leben gerufen, um genau solch einen Erfolg herbeizuführen. Stolze 15.000 US-Dollar wurden für denjenigen in Aussicht gestellt, der es schafft Apples Touch ID zu knacken.

Fingerabdruckscanner

iPhone 5s Touch ID Sicherheit

In einem Videoclip demonstrieren die Hacker vom Chaos Computer Club wie Apples Fingerabdruckscanner beim iPhone 5s überlistet wird. Als Referenzbeispiel wurde ein am Wasserglas hinterlassener Fingerabdruck mit einer Auflösung von 2400 dpi fotografiert. Das Foto von dem Fingerabdruck wurde dann mittels PC und einem entsprechenden Programm gesäubert und auf eine Transparentfolie gedruckt. Anschließend wurde die Folie mit Latexmilch übergossen. Nachdem das Material getrocknet ist, kann die Schicht von der „Schablone“ abgezogen werden. Der abfotografierte Fingerabdruck wurde somit nachgebildet und entsperrt etwas angefeuchtet (bspw. durch anhauchen) das iPhone 5s. Anstelle von Latexmilch soll den Experten des CCC zufolge aber auch Holzleim funktionieren. Das Experiment ist gelungen. Der CCC hat bewiesen, dass Apples Touch ID ausgetrickst werden kann. Das Verfahren ist allerdings etwas umständlich. Die potentiellen Diebe bräuchten nicht nur ein fremdes iPhone sondern auch einen Fingerabdruck des Bestohlenen. Dennoch  äußern die die Experten vom CCC vernichtende Kritik.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“ […] „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“ so starbug (Pseudonym), ein Hacker der zur Optimierung des künstlichen Fingerabdrucks mit beigetragen hat.

„Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt“, so Frank Rieger, Sprecher des CCC. „Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“

[youtube HM8b8d8kSNQ]

Neben unserer Webseite könnt ihr uns auf FacebookGoogle+ und Twitter besuchen. Für Feedback und Anregungen – sei es dort, in den Kommentaren oder via eMail – sind wir stets dankbar. Alternativ könnt ihr auch unsere kostenlose Apfelnews App auf euer iPhone laden und dank Pushbenachrichtigungen immer auf dem aktuellsten Stand bleiben.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


24 Kommentare

  1. Krass! Ich bin baff!! Und froh um das iPhone 5c!!

  2. Es hat ja auch von Apple nie jemand behauptet, dass Touch ID 100% unknackbar wäre.

    Es ist ganz einfach ausgedrückt ein einfaches und schnelles Authentifizierungsverfahren am iPhone. Natürlich sollte man für eine gute Sicherheit auf ein sehr komplexes Passwort und nicht auf den Fingerabdruck setzen, aber das kostet Zeit und ist für den Otto Normalbenutzer zu umständlich.

  3. Tolle Schlagzeile:
    iPhone 5s Touch ID: Hacker überlisten den Fingerabdruckscanner
    Ich habe auch eine und genauso wichtig:
    Wohnungstür: Schlüsseldienst überlisten das Sicherheitsschloss

  4. hat der typ parkinson?

  5. @ Santa : Love it xD xD xD
    Zu geil und absolut zutreffend

  6. Ich finde das auch nicht gerade total toll. Auf diese Art ( es ist wirklich eine Idee wert). Es ist eigentlich nur, den richtigen Fingerabdruck zu kopieren und machen Einbrecher und Gauner, ja schon echt lange Zeit. Was wirklich neues ist das nicht

  7. Also wirklich ich denke mal, solche Anstrengungen würden nur die NSA bemühen um das iPhone von Putin oder Assad zu hacken, vorausgesetzt sie hätten das iPhone, einen Fingerabdruck und Putin oder Assad haben nicht nach bemerken des Verlustes ihres iPhones, es gesperrt und gelöscht!!! Schwachsinn. Die Leute müssen eine zeit haben. Alles ist knackbar.

  8. Lächerlich dieser “ vernichtende Beitrag“!
    Jedes, wirklich jedes sicherheitssystem kann mit der richtigen Raffinesse und dem richtigem now how überlistet werden.
    Die NSA macht es vor!
    Ich finde für das einfache sichern meines Telefons ist die Touch ID genial.

  9. Hmm… Dieses Verfahren hat doch schon immer funktioniert…das ist jetzt nun wirklich keine weltneuheit!

    Und nächste Woche heißt es:

    Unvorstellbar neuer jailbreak für iOS 7

  10. Mal im Ernst: Wie hoch ist die Wahrscheinlichkeit, dass mir jemand eine Knarre an den Kopf hält und meinen Fingerabdruck fordert gegenüber der Frage, ob jemand irgendwoher meine persönlichen Daten klaut und mein Passwort herausfindet?

  11. Wiese muß jemand Dir eine Knarre an den Kopf halten? Rate mal, womit Du Dein iPhone benutzt. Genau, mit Deinen Fingern. Deine Fingerabdrücke dürften wirklich genügend auf dem iPhone zu finden sein.
    Ich denke aber, bis zum Anfertigen des Fingerabdrucks bleibt genug Zeit, das iPhone zu sperren. Es muß ja schließlich aktiviert werden zur Eingabe des Fingerabdrucks, und dafür kann Apple ja das iPhone Orten, löschen, Sperren und so weiter.

  12. Ich denke das es keinen wirklich 100%tig sicheren Weg gibt, bei soviel krimineller Energie die für die Beschreibung oben nötig ist weiß ich nicht wie groß der Schritt zb zu Waterboarding wirklich ist!

  13. Sicherheit ok, aber was ist auf dem Handy, dass zig Sicherheitsvorkehrungen bedarf. Bankdaten und andere wichtige Informationen haben sowieso nichts auf einem Handy zu suchen.
    Santa, hat recht.

  14. Wenn man ein bisschen weiterdenkt ist es M.E. schon ein Sicherheitsproblem denn Apple will ja damit nicht nur das Telefon entsperren sondern auch Einkö

  15. … Einkäufe in iTunes und vielleicht später an Drittanbieter ermöglichen und schon können fremde Leute in deinem Namen einkaufen.

  16. Einen 4 stelligen Code ist auch knackbar. Bis jetzt hat sich noch keiner beschwert.

  17. Das ist ein original Killerfeature :

    Mit Brust und Zeh lässt sich der Sensor auch austricksen.

    Mehr auf focus…….

    Hätten sie mal auf den Sensor verzichtet.

  18. Die Schlagzeile bei dieser Zeitung (die ich wegen ihrer politischen Einseitigkeit nicht mag :-) ) ist Klasse :

    Nipplegate bei Apple ………………….

  19. und mit der Nasenspitze……………wo findet man den Abdruck denn????

  20. Was hat Otto Normalverbraucher auf seinem Telefon, wofür der Aufwand lohnen würde es mit solcher Methode zu knacken. Und beim Einkaufen sollte man sowieso besondere Vorsicht walten lassen.

  21. Es geht um 2 Dinge:
    Keiner hier ist ein Hacker
    und
    Keiner kann das was der CCC da zeigt wirklich nachbauen, den ich bin immer noch überzeugt das es ein verzweifelter Versuch ist ein sehr sicheres Handy endlich einmal vorzuführen… den seit 2007 habe ich vom CCC in diesem Punkt leider nichts gesehen-> IOS technisch … Dennoch .. Es ist ein guter Hack, der Leider NULL bringt, den Lischen Müller hat keine Daten drauf die dies überhaupt benötigt… Auch muss ich wieder einmal sagen: es gibt keinen besseren Schutz als ein Fingerabdruck… gehackt war das nicht, es musste ersteinmal einen Abdruck „gefunden“ werden .. ein echter Hack wäre es den komplett zu umgehen…und das ist einfacher als Ihr glaubt .. ohne Latex ;)

  22. Zitat Tom :

    Krass! Ich bin baff!! Und froh um das iPhone 5c!!

    Ja, da kann man froh sein.Aber eigentlich ist es schess egal.Weil es nur ein Handy ist.Zudem auch wie alle anderen in China gefertigt und nicht mehr wert.Somit auch zu hacken und zu überlisten wie andere Systeme auch.
    Halt ein teures Durchschnittsphone, mehr nicht.

  23. Zitat Martina :

    Es geht um 2 Dinge:
    Keiner hier ist ein Hacker
    und
    Keiner kann das was der CCC da zeigt wirklich nachbauen, den ich bin immer noch überzeugt das es ein verzweifelter Versuch ist ein sehr sicheres Handy endlich einmal vorzuführen… den seit 2007 habe ich vom CCC in diesem Punkt leider nichts gesehen-> IOS technisch … Dennoch .. Es ist ein guter Hack, der Leider NULL bringt, den Lischen Müller hat keine Daten drauf die dies überhaupt benötigt… Auch muss ich wieder einmal sagen: es gibt keinen besseren Schutz als ein Fingerabdruck… gehackt war das nicht, es musste ersteinmal einen Abdruck „gefunden“ werden .. ein echter Hack wäre es den komplett zu umgehen…und das ist einfacher als Ihr glaubt .. ohne Latex ;)

    Ok, nach deiner Aussage hat Lischen keine verwertbaren Daten Auf ihr Handy!!
    Also, warum wird für teuer Geld ein Scanner eingebaut?
    Hätte man sich doch Sparen können, oder sehe ich das jetzt verkehrt.
    Apple hätte die Entwicklungskosten lieber in etwas wirklich Inovatives investieren sollen oder das sogenannte Billighandy auch wirklich billig machen können.

  24. @Manni
    Es war von Apple nie die Rede von einem billig iPhone. Da hast du dir ne schöne Gehirnwäsche von den Medien verpassen lassen. Das 5c ist ein Tick besser als das iPhone 5 also hat man „mehr“ für sein Geld, denn normalerweise würde das 5er jetzt so viel kosten.