iPhone 5S Chaos Computer Club überwindet Apples Touch ID

Dem Chaos Computer Club ist es gelungen, ohne einen echten Finger den Fingerabdrucksensor des iPhone 5S und damit Touch ID zu überlisten. Apples neues Smartphone kann mit einer einfachen Kopie eines Fingerabdrucks entsperrt werden.

Anzeige

Wie der Chaos Computer Club (CCC) mitteilt, ist Apples Touch ID nicht viel besser als andere Fingerabdrucksensoren. Dem CCC ist es gelungen, ein gesperrtes iPhone 5S auch ohne Finger oder Kenntnis des Passworts zu entsperren. Dazu wurde von einer Glasoberfläche ein Fingerabdruck abfotografiert, um einen künstlichen Fingerabdruck zu konstruieren.

Der Hacker Starbug erklärt, dass der Touch-ID-Sensor nur etwas höher aufgelöst ist als bisherige Produkte: "Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen". Durch Experimente hat Starbug die Methoden zur Überlistung des Sensors verfeinert. Er warnt nun komplett vor der Nutzung von biometrischen Daten zur Absicherung eines Smartphones: "Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen."

Künstlicher Finger aus Latexmilch

Um den Sensor des iPhone 5S zu überlisten, genügen ein Foto des Fingerabdrucks, das mit 2.400 dpi aufgenommen wurde, und ein Laserdrucker, der mit 1.200 dpi auf transparente Folie druckt. Auf die Folie wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden.

Dass es keine absolute Sicherheit bei einem Mobilgerät gibt, beweist der CCC damit erneut; Apple selbst stellt Touch ID aber auch nicht als uneingeschränkte Sicherheitsfunktion dar. Vielmehr will Apple Nutzern, die ihr Smartphone bisher gar nicht oder nur mit einem vierstelligen Passwort sichern, mit Touch ID eine komfortable Sicherungsmöglichkeit bieten. In unserem Test des iPhone 5S konstatierten wir tatsächlich einen Komfortgewinn.

Komfort geht auf Kosten der Sicherheit

Komfort geht jedoch in den meisten Fällen auf Kosten der Sicherheit. So können vierstellige numerische Passwörter über Fettschlieren wiedererkannt oder auch vom Sitznachbarn erspäht werden. Die Mustererkennung ist ebenfalls über solche Fingerhinterlassenschaften auf einem Display leicht zu knacken.

Auch die in Android 4.0 alias Ice Cream Sandwich eingeführte Gesichtserkennung war mehr Spielerei als Sicherheitslösung, wie auch Google warnte: Sie konnte in unseren Tests leicht durch ein Foto des Besitzers ausgehebelt werden. Im Vergleich musste der CCC erheblich größeren Aufwand betreiben, um Apples Touch ID zu umgehen.

Wer sein Smartphone richtig absichern möchte, wählt ein langes und komplexes Passwort, wechselt es häufig und verdeckt die Eingabe, wie er es beim Bankautomaten gewöhnt ist.


wotduuwant 27. Sep 2013

Mit dem Unteschied, das abspeichern von Fingerabdrücken nur einen solchen Zweck dienen...

Versuchsperson 25. Sep 2013

Ich von mir gerade nicht ganz sicher ob du das Problem einfach nicht verstehst oder du es...

Günther 24. Sep 2013

Schwachsinn. Man kann das Iphone schon wer weiß wie lange auf komplexe Passwörter...

ChMu 24. Sep 2013

Der Entsperrcode muss aber eingegeben werden, wenn das Ding abhanden gekommen ist. Das...

tunnelblick 24. Sep 2013

sie haben halt selber einen anderen anspruch - zumindest kommt es für viele so rüber...

Kommentieren


Lelei 2.0 / 23. Sep 2013

Apple iPhone 5s – schönes Update



Anzeige

  1. Quality Assurance Engineer (m/w) mobile Apps
    PAYBACK GmbH, München
  2. Test Automation Engineer (m/w)
    DAVID Systems GmbH, München
  3. Scrum Master (m/w)
    adviqo AG, Berlin
  4. Wissenschaftliche/r Mitarbeiter/in Digital Humanities
    Deutsche Schillergesellschaft e.V. Deutsches Literaturarchiv Marbach, Marbach

 

Detailsuche


Folgen Sie uns
       


  1. Nachfolger von Google Glass

    Google patentiert Kontaktlinsen mit Kameras

  2. Kleine Fuck-Anfrage

    Welche Begriffe in deutschen Behörden gefiltert werden

  3. Kindle Phone

    Neue Details zur 3D-Technik des Amazon-Smartphones

  4. Phishing-Mail

    BSI warnt vor BSI-Warnung

  5. Gesichtserkennung

    FBI sammelt Millionen Fotos von Unverdächtigen

  6. Truecrypt

    Bislang keine Hintertüren gefunden

  7. Gulp-Umfrage

    IT-Freelancer mit 6.150 Euro Gewinn im Monat

  8. OpenSSL

    OpenBSD mistet Code aus

  9. Menschenrechte

    Schärfere Exportkontrollen für Spähprogramme gefordert

  10. The Elder Scrolls Online

    Zenimax deaktiviert umstrittene Bezahlmethoden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smart Highway: Leuchtende Mittelstreifen und Straßenbäume
Smart Highway
Leuchtende Mittelstreifen und Straßenbäume

Auf einer Straße in den Niederlanden ist die Fahrbahnmarkierung mit einer luminiszenten Farbe aufgemalt worden. Die Straßenbemalung ist Teil eines Projekts zu einer intelligenten Straße.

  1. Facebook und Nasa Internetzugang mit Drohnen, Satelliten und Laser
  2. Abwehrsystem Music Israelische Flugzeuge erhalten Laserabwehr gegen Raketen
  3. Internet.org Facebook soll Übernahme von Drohnenhersteller planen

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  2. OpenSSL-Bug Spuren von Heartbleed schon im November 2013
  3. Sicherheitslücke Keys auslesen mit OpenSSL

Test Lego Der Hobbit: I am King under the Mountain
Test Lego Der Hobbit
I am King under the Mountain

Erst kullern die Klötzchen, dann die Lachtränen: Traveller's Tales' chaotische Mischung aus Jump 'n' Run und Action-Adventure ist urkomisch, atmosphärisch dicht und oft mehr Film als Spiel. König unter dem Berg ist nicht Smaug, sondern Slapstick.

  1. Lego Minifigures angespielt Abenteuer mit rund 100 Klassen
  2. Jason Alleman Tastatur aus Lego
  3. Kunststoffklötzchen Lego spielen in Google Chrome

    •  / 
    Zum Artikel