Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

Artikel veröffentlicht am ,
Fingerabdrucksensor im iPhone 6
Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath)

Der Fingerabdrucksensor des neuen iPhone 6 und 6 Plus lässt sich genauso einfach überwinden wie der des Vorgängermodells iPhone 5S. Ein abfotografierter Abdruck des registrierten Fingers wird dafür digital bearbeitet, invertiert und dann mit einem Laserdrucker auf einer Folie ausgedruckt.

Der Negativ-Ausdruck wird zur Belichtung einer herkömmlichen Kupferplatine genutzt, aus der das Fingerrillenmuster herausgeätzt wird. Die leicht hochstehenden Konturen werden dann schlicht mit Holzleim bestrichen. Nachdem diese Schicht getrocknet ist, wird sie abgezogen und als Finger-Dummy auf den Touch-ID-Sensor des iPhones gehalten, der keine zuverlässige Lebenderkennung hat. Durch das Anwärmen des Holzleim-Abdrucks würde aber eine solche Zusatzfunktion wohl sowieso überlistet.

Im Grunde genommen ist der Hack somit nichts Neues, da Apple keine Modifikation des Fingerabdrucksensors in den Home-Button dokumentiert hat. Doch durch iOS 8 gewinnt das Thema an Brisanz. Bislang konnte mit dem Fingerabdruck das Smartphone entsperrt und unter iTunes eingekauft werden, mit dem neuen mobilen Betriebssystem wird es nun auch Drittanbietern möglich, den Sensor zu verwenden. Die Passwortverwaltung 1Password von Agile Bits verwendet ihn beispielsweise optional, um die Kennwortsammlung des Anwenders zu öffnen. Das ist bequem und sicherer als ein kurzes Masterpasswort. Mit Apple Pay soll sogar eine Bezahlung von physischen Gütern mit dem Fingerabdruck autorisiert werden können.

In der Praxis dürften Hackversuche mit einer Kopie des Fingerabdrucks wegen des damit verbundenen Aufwandes Seltenheitswert haben. Der vierstellige PIN-Code zur Absicherung des Sperrbildschirms, den iOS nach wie vor standardmäßig anbietet, ist deutlich unsicherer. Er lässt sich zwar auch auf längere Codes umstellen, doch deren Eingabe ist aufwendiger, was von vielen Nutzern nicht akzeptiert werden dürfte.

Hacks mit Holzleimkopien von Fingerabdrücken gelingen übrigens nicht nur bei iPhones, sondern auch bei anderen Geräten mit Fingerabdrucksensor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Hochsicherheitstrakt: Handy mit Fingerabdruck-Sensor
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
artikel-bild
Qualcomm
Display-Fingerabdrucksensor misst auch den Puls
Meistgelesen
artikel-bild
Forschung
KI findet Antibiotikum gegen multirestistentes Bakterium
artikel-bild
Blue Byte
Im Bann der ersten Siedler
artikel-bild
Halluzination
ChatGPT erfindet Gerichtsakten
Kommentarübersicht
Re: Brisanz? Welche Brisanz?
Anonymer Nutzer 23. Sep 2014

Genau der Standardnutzer der zu Faul ist den Pin zu nehmen, nimmt irgendwelche Finger...

Re: ...nach über einem Jahr.....
Anonymer Nutzer 23. Sep 2014

Wer bereits einen anständigen Scanner und Drucker besitzt braucht nur noch die...

WIdersprüchlich und Käse
helgebruhn 23. Sep 2014

ALso am Anfang steht im Artikel, wie einfach Touch ID zu überlisten ist und weiter unten...

Re: "...ist dies brisanter als beim iPhone 5S."
Anonymer Nutzer 22. Sep 2014

Deine vielleicht. Wir hier verwenden Passwörter, Fingerabdrücke, PINS und Smartfones...

Aktuell auf der Startseite von Golem.de
Halluzination
ChatGPT erfindet Gerichtsakten

Ein Anwalt wollte sich von ChatGPT bei der Recherche unterstützen lassen - das Ergebnis ist eine Blamage.

Halluzination: ChatGPT erfindet Gerichtsakten
Artikel
  1. Forschung: KI findet Antibiotikum gegen multirestistentes Bakterium
    Forschung
    KI findet Antibiotikum gegen multirestistentes Bakterium

    Forscher zeigen, dass die Hoffnungen in KI bei der Entwicklung von Medikamenten berechtigt sind. Ihre Entwicklung soll deutlich schneller werden.

  2. Mikromechanik: Zotac bringt ersten PC mit fast lautlosem MEMS-Lüfter
    Mikromechanik
    Zotac bringt ersten PC mit fast lautlosem MEMS-Lüfter

    Dank Mikromechanik soll Frores Airjet kleiner und leiser sein als Lüfter. Der erste PC damit wird aber recht teuer.

  3. Blue Byte: Im Bann der ersten Siedler
    Blue Byte
    Im Bann der ersten Siedler

    Vor 30 Jahren wuselten die ersten Siedler über den Bildschirm. Golem.de hat den Aufbauspiel-Klassiker von Blue Byte neu ausprobiert.
    Von Andreas Altenheimer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • Crucial P5 Plus 1 TB 72€ • MSI RX 7600 299€ • Inno3D RTX 4070 679€ • MindStar: ASRock RX 6800 XT Phantom OC 579€, PowerColor RX 6800 Fighter 489€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /