Apple: Touch-ID lässt sich mit Knete austricksen
Apples Fingerabdrucksensor Touch-ID kann mit Play-Doh hereingelegt werden. Der Angreifer muss allerdings den Fingerabdruck des Opfers abformen, um eine Negativform für die Knete zu bauen.

Der Fingerabdrucksensor vom iPhone und iPad soll sich nach Angaben des Unternehmens Vkansee, das selbst solche Sensoren herstellt, mit einem abgeformten Fingerabdruck überlisten lassen. Der ist allerdings recht aufwendig herzustellen, wie Business Insider berichtet.
Zunächst muss die Zielperson ihren Finger fünf Minuten lang auf eine plastische Abformmasse drücken, wie sie von Zahnärzten verwendet wird. Damit ist eine besonders fein detaillierte Kopie möglich. Diese Negativform muss kurze Zeit aushärten und wird dann mit etwas Play-Doh gefüllt. Die Knetmasse wird auf den Fingerabdrucksensor des iPhone oder iPad aufgelegt und täuscht diesen.
Das Unternehmen Vkansee, das den Test durchführte, erklärt, dass die eigenen optischen Fingerabdrucksensoren genauer arbeiteten und auf diese Weise nicht getäuscht werden könnten.
Touch ID seit 2013 im Einsatz
Apple führte seinen Fingerabdruckscanner Touch ID 2013 ein und verbaute ihn seitdem im iPhone 5s, 6, 6s, 6 Plus und 6s Plus sowie im iPad Air 2, dem großen iPad Pro und den kleinen Tablets iPad mini 3 und 4. Der Sensor erreicht eine Auflösung von 88 x 88 Pixeln, was einer Pixeldichte von 500 ppi entspricht.
Touch-ID wurde schon 2013 vom Chaos Computer Club überwunden. Dazu wurde ein Foto des Fingerabdrucks mit einem 1.200-dpi- Laserdrucker auf eine transparente Folie gedruckt. Auf die Folie wurde Holzleim aufgetragen. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden. Das war bei dem leicht feuchten Play-Doh nicht erforderlich.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das war leider ein iPhone 5c, das hatte noch keinen Sensor ;-)
Da ginge prinzipiell noch vieles. Problem ist nicht die Technik sondern der Finger...
Frag ich mich auch. Fingerabdrücke sind ein username und kein Passwort.
Naja, der Artikel berichtet über einen PR-Artikel, in dem ein Konkurrent seine, dem...