Abo
  • Services:

Apple: Touch-ID lässt sich mit Knete austricksen

Apples Fingerabdrucksensor Touch-ID kann mit Play-Doh hereingelegt werden. Der Angreifer muss allerdings den Fingerabdruck des Opfers abformen, um eine Negativform für die Knete zu bauen.

Artikel veröffentlicht am ,
Fingerabdrucksensor in einem iPhone 5s
Fingerabdrucksensor in einem iPhone 5s (Bild: Andreas Donath)

Der Fingerabdrucksensor vom iPhone und iPad soll sich nach Angaben des Unternehmens Vkansee, das selbst solche Sensoren herstellt, mit einem abgeformten Fingerabdruck überlisten lassen. Der ist allerdings recht aufwendig herzustellen, wie Business Insider berichtet.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Offenburg
  2. BWI GmbH, Nürnberg, München

Zunächst muss die Zielperson ihren Finger fünf Minuten lang auf eine plastische Abformmasse drücken, wie sie von Zahnärzten verwendet wird. Damit ist eine besonders fein detaillierte Kopie möglich. Diese Negativform muss kurze Zeit aushärten und wird dann mit etwas Play-Doh gefüllt. Die Knetmasse wird auf den Fingerabdrucksensor des iPhone oder iPad aufgelegt und täuscht diesen.

Das Unternehmen Vkansee, das den Test durchführte, erklärt, dass die eigenen optischen Fingerabdrucksensoren genauer arbeiteten und auf diese Weise nicht getäuscht werden könnten.

Touch ID seit 2013 im Einsatz

Apple führte seinen Fingerabdruckscanner Touch ID 2013 ein und verbaute ihn seitdem im iPhone 5s, 6, 6s, 6 Plus und 6s Plus sowie im iPad Air 2, dem großen iPad Pro und den kleinen Tablets iPad mini 3 und 4. Der Sensor erreicht eine Auflösung von 88 x 88 Pixeln, was einer Pixeldichte von 500 ppi entspricht.

Touch-ID wurde schon 2013 vom Chaos Computer Club überwunden. Dazu wurde ein Foto des Fingerabdrucks mit einem 1.200-dpi- Laserdrucker auf eine transparente Folie gedruckt. Auf die Folie wurde Holzleim aufgetragen. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden. Das war bei dem leicht feuchten Play-Doh nicht erforderlich.

Zu den Kommentaren springen
Meistgelesen
  1. Quake 2 RTX
    Nvidia entwickelt überarbeitetes Quake
  2. Kodi mit Raspberry Pi
    Pimp your Stereoanlage
  3. Amazon Prime Video
    Chef der Monopolkommission will Amazon entbündeln
  4. Vor der Abstimmung
    Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  5. Windows 10
    Die Anatomie der Telemetrie
Anzeige
Hardware-Angebote
  3. 399€ (Wert der Spiele rund 212€)
  4. 34,99€
Kommentarübersicht
Re: Top für das FBI
Trollversteher 04. Mär 2016

Das war leider ein iPhone 5c, das hatte noch keinen Sensor ;-)

Re: War da nicht mal was mit Herzschlag?
Cespenar 03. Mär 2016

Da ginge prinzipiell noch vieles. Problem ist nicht die Technik sondern der Finger...

Re: Hat jemand ernsthaft geglaubt, ein...
timistcool 03. Mär 2016

Frag ich mich auch. Fingerabdrücke sind ein username und kein Passwort.

Re: "Touch-ID lässt sich mit Knete austricksen...
Trollversteher 03. Mär 2016

Naja, der Artikel berichtet über einen PR-Artikel, in dem ein Konkurrent seine, dem...

Lockscreen lässt sich mit PIN austricksen...
nolonar 03. Mär 2016

... man muss lediglich dem Nutzer dabei zusehen, wie er es eintippt. Ich verstehe nicht...

Folgen Sie uns
       
Samsung Galaxy S10 Plus - Test

Das Galaxy S10+ ist Samsungs neues, großes Top-Smartphone. Im Test haben wir uns besonders die neue Dreifachkamera angeschaut.

Samsung Galaxy S10 Plus - Test Video aufrufen
Sailfish OS
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

    Leistungsschutzrecht
    Uploadfilter: Der Generalangriff auf das Web 2.0
    Uploadfilter
    Der Generalangriff auf das Web 2.0

    Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
    Eine Analyse von Friedhelm Greis

    1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
    2. EU-Urheberrecht Die verdorbene Reform
    3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform
    Leistungsschutzrecht
    Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
    Pauschallizenzen
    CDU will ihre eigenen Uploadfilter verhindern

    Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
    Eine Analyse von Friedhelm Greis

    1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
    2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
    3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /