• IT-Karriere:
  • Services:

Apple: Touch-ID lässt sich mit Knete austricksen

Apples Fingerabdrucksensor Touch-ID kann mit Play-Doh hereingelegt werden. Der Angreifer muss allerdings den Fingerabdruck des Opfers abformen, um eine Negativform für die Knete zu bauen.

Artikel veröffentlicht am ,
Fingerabdrucksensor in einem iPhone 5s
Fingerabdrucksensor in einem iPhone 5s (Bild: Andreas Donath)

Der Fingerabdrucksensor vom iPhone und iPad soll sich nach Angaben des Unternehmens Vkansee, das selbst solche Sensoren herstellt, mit einem abgeformten Fingerabdruck überlisten lassen. Der ist allerdings recht aufwendig herzustellen, wie Business Insider berichtet.

Stellenmarkt
  1. Schleich GmbH, München
  2. AIR LIQUIDE Deutschland GmbH, Düsseldorf

Zunächst muss die Zielperson ihren Finger fünf Minuten lang auf eine plastische Abformmasse drücken, wie sie von Zahnärzten verwendet wird. Damit ist eine besonders fein detaillierte Kopie möglich. Diese Negativform muss kurze Zeit aushärten und wird dann mit etwas Play-Doh gefüllt. Die Knetmasse wird auf den Fingerabdrucksensor des iPhone oder iPad aufgelegt und täuscht diesen.

Das Unternehmen Vkansee, das den Test durchführte, erklärt, dass die eigenen optischen Fingerabdrucksensoren genauer arbeiteten und auf diese Weise nicht getäuscht werden könnten.

Touch ID seit 2013 im Einsatz

Apple führte seinen Fingerabdruckscanner Touch ID 2013 ein und verbaute ihn seitdem im iPhone 5s, 6, 6s, 6 Plus und 6s Plus sowie im iPad Air 2, dem großen iPad Pro und den kleinen Tablets iPad mini 3 und 4. Der Sensor erreicht eine Auflösung von 88 x 88 Pixeln, was einer Pixeldichte von 500 ppi entspricht.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Touch-ID wurde schon 2013 vom Chaos Computer Club überwunden. Dazu wurde ein Foto des Fingerabdrucks mit einem 1.200-dpi- Laserdrucker auf eine transparente Folie gedruckt. Auf die Folie wurde Holzleim aufgetragen. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden. Das war bei dem leicht feuchten Play-Doh nicht erforderlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zum iPhone 12 bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Google
    Android 12 als Beta verfügbar
  2. LDAT v2 im Test
    Der Gaming-Latenz auf der Spur
  3. Anschlussquote
    Widerstand gegen Deutsche Glasfaser in hessischer Gemeinde
  4. Appstore
    Apples "Schutzgelderpressung" ist nur digital. Toll!
  5. Project Starline
    Google arbeitet an einem 3D-Hologramm-Telefon
Anzeige
Hardware-Angebote
Kommentarübersicht
Re: Top für das FBI
Trollversteher 04. Mär 2016

Das war leider ein iPhone 5c, das hatte noch keinen Sensor ;-)

Re: War da nicht mal was mit Herzschlag?
Cespenar 03. Mär 2016

Da ginge prinzipiell noch vieles. Problem ist nicht die Technik sondern der Finger...

Re: Hat jemand ernsthaft geglaubt, ein...
timistcool 03. Mär 2016

Frag ich mich auch. Fingerabdrücke sind ein username und kein Passwort.

Re: "Touch-ID lässt sich mit Knete austricksen...
Trollversteher 03. Mär 2016

Naja, der Artikel berichtet über einen PR-Artikel, in dem ein Konkurrent seine, dem...

Lockscreen lässt sich mit PIN austricksen...
Anonymer Nutzer 03. Mär 2016

... man muss lediglich dem Nutzer dabei zusehen, wie er es eintippt. Ich verstehe nicht...

Folgen Sie uns
       
Dias scannen mit Digitdia 7000 ausprobiert

Der Diascanner ist laut, aber nützlich.

Dias scannen mit Digitdia 7000 ausprobiert Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /