Apple: Touch-ID lässt sich mit Knete austricksen

Apples Fingerabdrucksensor Touch-ID kann mit Play-Doh hereingelegt werden. Der Angreifer muss allerdings den Fingerabdruck des Opfers abformen, um eine Negativform für die Knete zu bauen.

Artikel veröffentlicht am ,
Fingerabdrucksensor in einem iPhone 5s
Fingerabdrucksensor in einem iPhone 5s (Bild: Andreas Donath)

Der Fingerabdrucksensor vom iPhone und iPad soll sich nach Angaben des Unternehmens Vkansee, das selbst solche Sensoren herstellt, mit einem abgeformten Fingerabdruck überlisten lassen. Der ist allerdings recht aufwendig herzustellen, wie Business Insider berichtet.

Stellenmarkt
  1. Senior Java-Entwickler (m/w/d)
    Sematell GmbH, Saarbrücken (Home-Office)
  2. Application Engineer (m/w/d)
    IBC SOLAR AG, Bad Staffelstein
Detailsuche

Zunächst muss die Zielperson ihren Finger fünf Minuten lang auf eine plastische Abformmasse drücken, wie sie von Zahnärzten verwendet wird. Damit ist eine besonders fein detaillierte Kopie möglich. Diese Negativform muss kurze Zeit aushärten und wird dann mit etwas Play-Doh gefüllt. Die Knetmasse wird auf den Fingerabdrucksensor des iPhone oder iPad aufgelegt und täuscht diesen.

Das Unternehmen Vkansee, das den Test durchführte, erklärt, dass die eigenen optischen Fingerabdrucksensoren genauer arbeiteten und auf diese Weise nicht getäuscht werden könnten.

Touch ID seit 2013 im Einsatz

Apple führte seinen Fingerabdruckscanner Touch ID 2013 ein und verbaute ihn seitdem im iPhone 5s, 6, 6s, 6 Plus und 6s Plus sowie im iPad Air 2, dem großen iPad Pro und den kleinen Tablets iPad mini 3 und 4. Der Sensor erreicht eine Auflösung von 88 x 88 Pixeln, was einer Pixeldichte von 500 ppi entspricht.

Golem Akademie
  1. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
  2. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
Weitere IT-Trainings

Touch-ID wurde schon 2013 vom Chaos Computer Club überwunden. Dazu wurde ein Foto des Fingerabdrucks mit einem 1.200-dpi- Laserdrucker auf eine transparente Folie gedruckt. Auf die Folie wurde Holzleim aufgetragen. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden. Das war bei dem leicht feuchten Play-Doh nicht erforderlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zum iPhone 13 bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
artikel-bild
iPhone X
Zwei Argumente halten Apple-Kunden vom Kauf ab
artikel-bild
E-Mail-Clients für Android
Kennwörter werden an App-Entwickler übermittelt
artikel-bild
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
artikel-bild
iPhone
Dialog entwickelt weiter Power-Chips für Apple
Meistgelesen
artikel-bild
Einführung in MQTT
Alles läuft über den Broker
artikel-bild
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen
artikel-bild
Elektromobilität
Ladesäulen für BP bald profitabler als Tankstellen
artikel-bild
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?
artikel-bild
Krypto-Verbot
Panikverkäufe von Krypto-Mining-Gerät im Kosovo
Kommentarübersicht
Re: Top für das FBI
Trollversteher 04. Mär 2016

Das war leider ein iPhone 5c, das hatte noch keinen Sensor ;-)

Re: War da nicht mal was mit Herzschlag?
Cespenar 03. Mär 2016

Da ginge prinzipiell noch vieles. Problem ist nicht die Technik sondern der Finger...

Re: Hat jemand ernsthaft geglaubt, ein...
timistcool 03. Mär 2016

Frag ich mich auch. Fingerabdrücke sind ein username und kein Passwort.

Re: "Touch-ID lässt sich mit Knete austricksen...
Trollversteher 03. Mär 2016

Naja, der Artikel berichtet über einen PR-Artikel, in dem ein Konkurrent seine, dem...

Lockscreen lässt sich mit PIN austricksen...
Anonymer Nutzer 03. Mär 2016

... man muss lediglich dem Nutzer dabei zusehen, wie er es eintippt. Ich verstehe nicht...

Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

  2. Einstieg in Python und Data Science
     
    Einstieg in Python und Data Science

    Mit zwei Workshops der Golem Akademie gelingen kompakter Einstieg oder fortgeschrittenes Eintauchen in Python - das auch im Data-Science-Kurs zentral ist.
    Sponsored Post von Golem Akademie

  3. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /