Abo
  • Services:
Anzeige
Fingerabdrucksensor im iPhone 6
Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath)

Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

Fingerabdrucksensor im iPhone 6
Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath)

Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

Anzeige

Der Fingerabdrucksensor des neuen iPhone 6 und 6 Plus lässt sich genauso einfach überwinden wie der des Vorgängermodells iPhone 5S. Ein abfotografierter Abdruck des registrierten Fingers wird dafür digital bearbeitet, invertiert und dann mit einem Laserdrucker auf einer Folie ausgedruckt.

 
Video: Überlistung des iPhone-6-Fingerabdrucksensors

Der Negativ-Ausdruck wird zur Belichtung einer herkömmlichen Kupferplatine genutzt, aus der das Fingerrillenmuster herausgeätzt wird. Die leicht hochstehenden Konturen werden dann schlicht mit Holzleim bestrichen. Nachdem diese Schicht getrocknet ist, wird sie abgezogen und als Finger-Dummy auf den Touch-ID-Sensor des iPhones gehalten, der keine zuverlässige Lebenderkennung hat. Durch das Anwärmen des Holzleim-Abdrucks würde aber eine solche Zusatzfunktion wohl sowieso überlistet.

Im Grunde genommen ist der Hack somit nichts Neues, da Apple keine Modifikation des Fingerabdrucksensors in den Home-Button dokumentiert hat. Doch durch iOS 8 gewinnt das Thema an Brisanz. Bislang konnte mit dem Fingerabdruck das Smartphone entsperrt und unter iTunes eingekauft werden, mit dem neuen mobilen Betriebssystem wird es nun auch Drittanbietern möglich, den Sensor zu verwenden. Die Passwortverwaltung 1Password von Agile Bits verwendet ihn beispielsweise optional, um die Kennwortsammlung des Anwenders zu öffnen. Das ist bequem und sicherer als ein kurzes Masterpasswort. Mit Apple Pay soll sogar eine Bezahlung von physischen Gütern mit dem Fingerabdruck autorisiert werden können.

In der Praxis dürften Hackversuche mit einer Kopie des Fingerabdrucks wegen des damit verbundenen Aufwandes Seltenheitswert haben. Der vierstellige PIN-Code zur Absicherung des Sperrbildschirms, den iOS nach wie vor standardmäßig anbietet, ist deutlich unsicherer. Er lässt sich zwar auch auf längere Codes umstellen, doch deren Eingabe ist aufwendiger, was von vielen Nutzern nicht akzeptiert werden dürfte.

Hacks mit Holzleimkopien von Fingerabdrücken gelingen übrigens nicht nur bei iPhones, sondern auch bei anderen Geräten mit Fingerabdrucksensor.


eye home zur Startseite
nixidee 23. Sep 2014

Genau der Standardnutzer der zu Faul ist den Pin zu nehmen, nimmt irgendwelche Finger...

Anonymer Nutzer 23. Sep 2014

Wer bereits einen anständigen Scanner und Drucker besitzt braucht nur noch die...

helgebruhn 23. Sep 2014

ALso am Anfang steht im Artikel, wie einfach Touch ID zu überlisten ist und weiter unten...

Anonymer Nutzer 22. Sep 2014

Deine vielleicht. Wir hier verwenden Passwörter, Fingerabdrücke, PINS und Smartfones...

Anonymer Nutzer 22. Sep 2014

Dann nimmt man den Abdruck halt von einem anderem Gegenstand ab... Das sind doch alles...



Anzeige

Stellenmarkt
  1. Deutsche Bundesbank, Frankfurt am Main
  2. init AG, Karlsruhe
  3. Knauf Gips KG, Iphofen (Raum Würzburg)
  4. RUAG Ammotec GmbH, Fürth (Region Nürnberg)


Anzeige
Top-Angebote
  1. 12,00€ inkl. Versand (oder Abholung im Markt)
  2. 79,99€
  3. (u. a. Palit Geforce GTX 1070 für 434,90€, Zotac Geforce GTX 1080 nur 689,00€, Samsung M.2 256...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Tipps für IT-Engagement in Fernost
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Die Woche im Video

    Ab in den Urlaub!

  2. Ausfall

    Störung im Netz von Netcologne

  3. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  4. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  5. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  6. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  7. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  8. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  9. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  10. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Verbindungsturbo: Wie Googles Rack TCP deutlich schneller machen soll
Verbindungsturbo
Wie Googles Rack TCP deutlich schneller machen soll
  1. Black Hat 2016 Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS
  2. Anniversary Update Wie Microsoft seinen Edge-Browser effizienter macht
  3. Patchday Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Headlander im Kurztest: Galaktisches Abenteuer mit Köpfchen
Headlander im Kurztest
Galaktisches Abenteuer mit Köpfchen
  1. Hello Games No Man's Sky braucht kein Plus und keine Superformel
  2. Hello Games No Man's Sky droht Rechtsstreit um "Superformel"
  3. Necropolis im Kurztest Wo zum Teufel geht es weiter?

Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

  1. Re: Berichte über Elon Musk

    Sebbi | 11:15

  2. Re: Der einzige Grund für einen Telekom Vertrag

    zampata | 11:15

  3. Re: Wahnsinn...

    Emulex | 11:14

  4. Re: Stabilität

    jeffreythompson | 11:13

  5. Re: Bitcasa reloaded... Nie wieder

    Jürgen Troll | 11:02


  1. 09:01

  2. 18:21

  3. 18:05

  4. 17:23

  5. 17:04

  6. 16:18

  7. 14:28

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel