Der Touch-ID-Sensor kann mit üblichen Methoden überlistet werden.
Der Touch-ID-Sensor kann mit üblichen Methoden überlistet werden. (Bild: Andreas Sebayang/Golem.de)

iPhone 5S Chaos Computer Club überwindet Apples Touch ID

Dem Chaos Computer Club ist es gelungen, ohne einen echten Finger den Fingerabdrucksensor des iPhone 5S und damit Touch ID zu überlisten. Apples neues Smartphone kann mit einer einfachen Kopie eines Fingerabdrucks entsperrt werden.

Anzeige

Wie der Chaos Computer Club (CCC) mitteilt, ist Apples Touch ID nicht viel besser als andere Fingerabdrucksensoren. Dem CCC ist es gelungen, ein gesperrtes iPhone 5S auch ohne Finger oder Kenntnis des Passworts zu entsperren. Dazu wurde von einer Glasoberfläche ein Fingerabdruck abfotografiert, um einen künstlichen Fingerabdruck zu konstruieren.

Der Hacker Starbug erklärt, dass der Touch-ID-Sensor nur etwas höher aufgelöst ist als bisherige Produkte: "Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen". Durch Experimente hat Starbug die Methoden zur Überlistung des Sensors verfeinert. Er warnt nun komplett vor der Nutzung von biometrischen Daten zur Absicherung eines Smartphones: "Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen."

Künstlicher Finger aus Latexmilch

Um den Sensor des iPhone 5S zu überlisten, genügen ein Foto des Fingerabdrucks, das mit 2.400 dpi aufgenommen wurde, und ein Laserdrucker, der mit 1.200 dpi auf transparente Folie druckt. Auf die Folie wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden.

Dass es keine absolute Sicherheit bei einem Mobilgerät gibt, beweist der CCC damit erneut; Apple selbst stellt Touch ID aber auch nicht als uneingeschränkte Sicherheitsfunktion dar. Vielmehr will Apple Nutzern, die ihr Smartphone bisher gar nicht oder nur mit einem vierstelligen Passwort sichern, mit Touch ID eine komfortable Sicherungsmöglichkeit bieten. In unserem Test des iPhone 5S konstatierten wir tatsächlich einen Komfortgewinn.

Komfort geht auf Kosten der Sicherheit

Komfort geht jedoch in den meisten Fällen auf Kosten der Sicherheit. So können vierstellige numerische Passwörter über Fettschlieren wiedererkannt oder auch vom Sitznachbarn erspäht werden. Die Mustererkennung ist ebenfalls über solche Fingerhinterlassenschaften auf einem Display leicht zu knacken.

Auch die in Android 4.0 alias Ice Cream Sandwich eingeführte Gesichtserkennung war mehr Spielerei als Sicherheitslösung, wie auch Google warnte: Sie konnte in unseren Tests leicht durch ein Foto des Besitzers ausgehebelt werden. Im Vergleich musste der CCC erheblich größeren Aufwand betreiben, um Apples Touch ID zu umgehen.

Wer sein Smartphone richtig absichern möchte, wählt ein langes und komplexes Passwort, wechselt es häufig und verdeckt die Eingabe, wie er es beim Bankautomaten gewöhnt ist.


Lelei 2.0 / 23. Sep 2013

Apple iPhone 5s – schönes Update



Anzeige

  1. Mitarbeiter (m/w) IT Service Desk
    Freshfields Bruckhaus Deringer LLP, Düsseldorf
  2. Systemarchitekt/-in
    Robert Bosch GmbH, Schwieberdingen
  3. Storage Administratorin / Administrator
    IT.Niedersachsen, Hannover
  4. Datenmanager / Analyst (m/w)
    RATIONAL AG, Landsberg am Lech

 

Detailsuche


Folgen Sie uns
       


  1. Samsung SDC

    Displays werden bunter, biegsamer und fast durchsichtig

  2. Mozilla

    Ein-Klick-Suche im Firefox

  3. EU-Richtlinien beschlossen

    Recht auf Vergessen soll weltweit gelten

  4. Rekord

    Apple kommt Börsenwert von einer Billion US-Dollar näher

  5. Systemd und Launchd

    FreeBSD-Gründer sieht Notwendigkeit für modernes Init-System

  6. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  7. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  8. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  9. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs

  10. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  2. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
  3. IT-Sicherheitsgesetz BSI soll Sicherheitslücken nicht geheim halten

Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

    •  / 
    Zum Artikel