Abo
  • Services:
Anzeige
Fingerabdrucksensor in einem iPhone 5s
Fingerabdrucksensor in einem iPhone 5s (Bild: Andreas Donath)

Apple: Touch-ID lässt sich mit Knete austricksen

Fingerabdrucksensor in einem iPhone 5s
Fingerabdrucksensor in einem iPhone 5s (Bild: Andreas Donath)

Apples Fingerabdrucksensor Touch-ID kann mit Play-Doh hereingelegt werden. Der Angreifer muss allerdings den Fingerabdruck des Opfers abformen, um eine Negativform für die Knete zu bauen.

Der Fingerabdrucksensor vom iPhone und iPad soll sich nach Angaben des Unternehmens Vkansee, das selbst solche Sensoren herstellt, mit einem abgeformten Fingerabdruck überlisten lassen. Der ist allerdings recht aufwendig herzustellen, wie Business Insider berichtet.

Anzeige

Zunächst muss die Zielperson ihren Finger fünf Minuten lang auf eine plastische Abformmasse drücken, wie sie von Zahnärzten verwendet wird. Damit ist eine besonders fein detaillierte Kopie möglich. Diese Negativform muss kurze Zeit aushärten und wird dann mit etwas Play-Doh gefüllt. Die Knetmasse wird auf den Fingerabdrucksensor des iPhone oder iPad aufgelegt und täuscht diesen.

Das Unternehmen Vkansee, das den Test durchführte, erklärt, dass die eigenen optischen Fingerabdrucksensoren genauer arbeiteten und auf diese Weise nicht getäuscht werden könnten.

Touch ID seit 2013 im Einsatz

Apple führte seinen Fingerabdruckscanner Touch ID 2013 ein und verbaute ihn seitdem im iPhone 5s, 6, 6s, 6 Plus und 6s Plus sowie im iPad Air 2, dem großen iPad Pro und den kleinen Tablets iPad mini 3 und 4. Der Sensor erreicht eine Auflösung von 88 x 88 Pixeln, was einer Pixeldichte von 500 ppi entspricht.

Touch-ID wurde schon 2013 vom Chaos Computer Club überwunden. Dazu wurde ein Foto des Fingerabdrucks mit einem 1.200-dpi- Laserdrucker auf eine transparente Folie gedruckt. Auf die Folie wurde Holzleim aufgetragen. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden. Das war bei dem leicht feuchten Play-Doh nicht erforderlich.


eye home zur Startseite
Trollversteher 04. Mär 2016

Das war leider ein iPhone 5c, das hatte noch keinen Sensor ;-)

Cespenar 03. Mär 2016

Da ginge prinzipiell noch vieles. Problem ist nicht die Technik sondern der Finger...

timistcool 03. Mär 2016

Frag ich mich auch. Fingerabdrücke sind ein username und kein Passwort.

Trollversteher 03. Mär 2016

Naja, der Artikel berichtet über einen PR-Artikel, in dem ein Konkurrent seine, dem...

nolonar 03. Mär 2016

... man muss lediglich dem Nutzer dabei zusehen, wie er es eintippt. Ich verstehe nicht...



Anzeige

Stellenmarkt
  1. IT2media GmbH & Co.KG, Nürnberg
  2. Bosch Rexroth AG, Schwieberdingen
  3. Bechtle Onsite Services GmbH, Augsburg
  4. über Personalwerk Sourcing GmbH, Bad Nauheim


Anzeige
Hardware-Angebote
  1. 229,99€
  2. ab 799,90€
  3. 6,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Anbieterbezeichnung so langsam überholt

    Golressy | 02:39

  2. Re: Macht da bitte nicht mit

    sofries | 02:33

  3. Re: Activision patentiert Förderung von Krebs

    sofries | 02:17

  4. Re: Kosten ...

    DAUVersteher | 02:11

  5. Re: 50MBps

    bombinho | 02:01


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel