Abo
  • Services:
Anzeige
Fingerabdrucksensor im iPhone 6
Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath)

Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

Fingerabdrucksensor im iPhone 6
Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath)

Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

Anzeige

Der Fingerabdrucksensor des neuen iPhone 6 und 6 Plus lässt sich genauso einfach überwinden wie der des Vorgängermodells iPhone 5S. Ein abfotografierter Abdruck des registrierten Fingers wird dafür digital bearbeitet, invertiert und dann mit einem Laserdrucker auf einer Folie ausgedruckt.

 
Video: Überlistung des iPhone-6-Fingerabdrucksensors

Der Negativ-Ausdruck wird zur Belichtung einer herkömmlichen Kupferplatine genutzt, aus der das Fingerrillenmuster herausgeätzt wird. Die leicht hochstehenden Konturen werden dann schlicht mit Holzleim bestrichen. Nachdem diese Schicht getrocknet ist, wird sie abgezogen und als Finger-Dummy auf den Touch-ID-Sensor des iPhones gehalten, der keine zuverlässige Lebenderkennung hat. Durch das Anwärmen des Holzleim-Abdrucks würde aber eine solche Zusatzfunktion wohl sowieso überlistet.

Im Grunde genommen ist der Hack somit nichts Neues, da Apple keine Modifikation des Fingerabdrucksensors in den Home-Button dokumentiert hat. Doch durch iOS 8 gewinnt das Thema an Brisanz. Bislang konnte mit dem Fingerabdruck das Smartphone entsperrt und unter iTunes eingekauft werden, mit dem neuen mobilen Betriebssystem wird es nun auch Drittanbietern möglich, den Sensor zu verwenden. Die Passwortverwaltung 1Password von Agile Bits verwendet ihn beispielsweise optional, um die Kennwortsammlung des Anwenders zu öffnen. Das ist bequem und sicherer als ein kurzes Masterpasswort. Mit Apple Pay soll sogar eine Bezahlung von physischen Gütern mit dem Fingerabdruck autorisiert werden können.

In der Praxis dürften Hackversuche mit einer Kopie des Fingerabdrucks wegen des damit verbundenen Aufwandes Seltenheitswert haben. Der vierstellige PIN-Code zur Absicherung des Sperrbildschirms, den iOS nach wie vor standardmäßig anbietet, ist deutlich unsicherer. Er lässt sich zwar auch auf längere Codes umstellen, doch deren Eingabe ist aufwendiger, was von vielen Nutzern nicht akzeptiert werden dürfte.

Hacks mit Holzleimkopien von Fingerabdrücken gelingen übrigens nicht nur bei iPhones, sondern auch bei anderen Geräten mit Fingerabdrucksensor.


eye home zur Startseite
nixidee 23. Sep 2014

Genau der Standardnutzer der zu Faul ist den Pin zu nehmen, nimmt irgendwelche Finger...

Anonymer Nutzer 23. Sep 2014

Wer bereits einen anständigen Scanner und Drucker besitzt braucht nur noch die...

helgebruhn 23. Sep 2014

ALso am Anfang steht im Artikel, wie einfach Touch ID zu überlisten ist und weiter unten...

Anonymer Nutzer 22. Sep 2014

Deine vielleicht. Wir hier verwenden Passwörter, Fingerabdrücke, PINS und Smartfones...

Anonymer Nutzer 22. Sep 2014

Dann nimmt man den Abdruck halt von einem anderem Gegenstand ab... Das sind doch alles...



Anzeige

Stellenmarkt
  1. Zweckverband Kommunale Datenverarbeitung Region Stuttgart, Stuttgart
  2. Hermle Maschinenbau GmbH, Ottobrunn bei München
  3. cyberTECHNOLOGIES über ACADEMIC WORK, München, Eching-Dietersheim
  4. Dataport, Hamburg


Anzeige
Spiele-Angebote
  1. (-20%) 39,99€
  2. 28,99€
  3. (-17%) 49,99€

Folgen Sie uns
       


  1. SD

    Analogabschaltung kommt auch bei Satellitenfernsehen

  2. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  3. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  4. Intel

    Edison-Module und Arduino-Board werden eingestellt

  5. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung

  6. Markenrecht

    Apple verhindert Birnen-Logo

  7. Syberia 3 im Test

    Kate Walker erlebt den Absturz

  8. Space Launch System

    Nasa muss Erstflug der neuen Trägerrakete erneut verschieben

  9. CEO-Fraud

    Google und Facebook um 100 Millionen US-Dollar betrogen

  10. TKG-Änderungsgesetz

    Regierung will keinen Schutz vor Low-Speed und Abzocke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sonos Playbase vs. Raumfeld Sounddeck: Wuchtiger Wumms im Wohnzimmer
Sonos Playbase vs. Raumfeld Sounddeck
Wuchtiger Wumms im Wohnzimmer
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. e.GO Life Elektroauto aus Deutschland für 15.900 Euro
  2. Elektroauto VW testet E-Trucks
  3. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

  1. Re: Aktien? Das würde ich auch nicht akzeptieren!

    AllDayPiano | 16:08

  2. Top stabile Server Distro

    SJ | 16:07

  3. Re: an alle Debian Mitarbeiter ...

    john-vogel | 16:06

  4. Re: Apfel mit Birne verglichen ;) [kwT]

    LSBorg | 16:04

  5. Re: Stadtautos verbieten

    Berner Rösti | 16:02


  1. 16:10

  2. 16:00

  3. 15:26

  4. 15:18

  5. 14:51

  6. 14:19

  7. 14:00

  8. 13:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel