Der Touch-ID-Sensor kann mit üblichen Methoden überlistet werden.
Der Touch-ID-Sensor kann mit üblichen Methoden überlistet werden. (Bild: Andreas Sebayang/Golem.de)

iPhone 5S Chaos Computer Club überwindet Apples Touch ID

Dem Chaos Computer Club ist es gelungen, ohne einen echten Finger den Fingerabdrucksensor des iPhone 5S und damit Touch ID zu überlisten. Apples neues Smartphone kann mit einer einfachen Kopie eines Fingerabdrucks entsperrt werden.

Anzeige

Wie der Chaos Computer Club (CCC) mitteilt, ist Apples Touch ID nicht viel besser als andere Fingerabdrucksensoren. Dem CCC ist es gelungen, ein gesperrtes iPhone 5S auch ohne Finger oder Kenntnis des Passworts zu entsperren. Dazu wurde von einer Glasoberfläche ein Fingerabdruck abfotografiert, um einen künstlichen Fingerabdruck zu konstruieren.

Der Hacker Starbug erklärt, dass der Touch-ID-Sensor nur etwas höher aufgelöst ist als bisherige Produkte: "Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen". Durch Experimente hat Starbug die Methoden zur Überlistung des Sensors verfeinert. Er warnt nun komplett vor der Nutzung von biometrischen Daten zur Absicherung eines Smartphones: "Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen."

Künstlicher Finger aus Latexmilch

Um den Sensor des iPhone 5S zu überlisten, genügen ein Foto des Fingerabdrucks, das mit 2.400 dpi aufgenommen wurde, und ein Laserdrucker, der mit 1.200 dpi auf transparente Folie druckt. Auf die Folie wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden.

Dass es keine absolute Sicherheit bei einem Mobilgerät gibt, beweist der CCC damit erneut; Apple selbst stellt Touch ID aber auch nicht als uneingeschränkte Sicherheitsfunktion dar. Vielmehr will Apple Nutzern, die ihr Smartphone bisher gar nicht oder nur mit einem vierstelligen Passwort sichern, mit Touch ID eine komfortable Sicherungsmöglichkeit bieten. In unserem Test des iPhone 5S konstatierten wir tatsächlich einen Komfortgewinn.

Komfort geht auf Kosten der Sicherheit

Komfort geht jedoch in den meisten Fällen auf Kosten der Sicherheit. So können vierstellige numerische Passwörter über Fettschlieren wiedererkannt oder auch vom Sitznachbarn erspäht werden. Die Mustererkennung ist ebenfalls über solche Fingerhinterlassenschaften auf einem Display leicht zu knacken.

Auch die in Android 4.0 alias Ice Cream Sandwich eingeführte Gesichtserkennung war mehr Spielerei als Sicherheitslösung, wie auch Google warnte: Sie konnte in unseren Tests leicht durch ein Foto des Besitzers ausgehebelt werden. Im Vergleich musste der CCC erheblich größeren Aufwand betreiben, um Apples Touch ID zu umgehen.

Wer sein Smartphone richtig absichern möchte, wählt ein langes und komplexes Passwort, wechselt es häufig und verdeckt die Eingabe, wie er es beim Bankautomaten gewöhnt ist.


dit 14. Mai 2014

Sinnloses Blah blah... Auf das angesprochene Problem bist du gar nicht eingegangen...

dit 14. Mai 2014

man kann bis zu 5 Finger in einem iPhone 5s registrieren...

Anonymer Nutzer 25. Sep 2013

Ich von mir gerade nicht ganz sicher ob du das Problem einfach nicht verstehst oder du es...

ChMu 24. Sep 2013

Der Entsperrcode muss aber eingegeben werden, wenn das Ding abhanden gekommen ist. Das...

tunnelblick 24. Sep 2013

sie haben halt selber einen anderen anspruch - zumindest kommt es für viele so rüber...

Kommentieren


Lelei 2.0 / 23. Sep 2013

Apple iPhone 5s – schönes Update



Anzeige

  1. (Wirtschafts-)Informatiker/-- in Big Data und Middleware Komponenten
    Daimler AG, Fellbach
  2. Projektmanager (m/w)
    Abrechnungszentrum Emmendingen, Emmendingen
  3. Software-Entwickler (m/w)
    ISE - Informatikgesellschaft für Software-Entwicklung mbH, Aachen
  4. IT-Allrounder im 1st und 2nd Level IT Support (m/w)
    DATAGROUP Stuttgart GmbH, Stuttgart-Vaihingen

 

Detailsuche


Blu-ray-Angebote
  1. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    49,99€ Release 23.04.
  2. VORBESTELLBAR: Game of Thrones - Staffel 4 (Digipack + Bonusdisc) (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    44,99€ - Release 26.03.
  3. VORBESTELLBAR: Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ (Release 23.04.)

 

Weitere Angebote


Folgen Sie uns
       


  1. Test The Book of Unwritten Tales 2

    Fantasywelt in rosa Plüschgefahr

  2. 3D-Drucker im Lieferwagen

    Amazon will Waren auf dem Weg zum Kunden produzieren

  3. Play Store

    Google integriert Werbung in die App-Suche

  4. Abenteuer erneuerbare Energie

    Solar Impulse startet zum Weltflug mit Sonnenergie

  5. Geheimdienstchef Clapper

    Cyber-Armageddeon ist nicht zu befürchten

  6. LTE-Nachfolger

    Huawei baut mit M-net in München Testnetz für 5G-Mobilfunk

  7. Top-Level-Domain

    Google kauft .app für 25 Millionen US-Dollar

  8. Umstieg auf Bitcoin

    Paypal kündigt Dotcoms Mega wegen Verschlüsselung

  9. Easter Egg

    Tesla Model S wird zu Bonds Tauch-Lotus

  10. Elon Musk

    Acht Kilometer Hyperloop für Kalifornien



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  2. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  3. Netgear WLAN-Router aus der Ferne angreifbar

  1. Re: Hat ein 3D-Drucker jemals...

    robinx999 | 14:03

  2. Re: Können die was besser als Synology?

    chewbacca0815 | 14:02

  3. Re: Da bin ich gespannt

    Alf Edel | 14:02

  4. Re: Themaverfehlung

    PiranhA | 14:02

  5. Re: Liebe Karteninstute, Banken und sonstige...

    morningstar | 14:02


  1. 14:01

  2. 12:37

  3. 12:21

  4. 12:08

  5. 12:07

  6. 11:58

  7. 11:44

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel