Abo
  • Services:
Anzeige
Fingerabdrucksensor im iPhone 6
Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath)

Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

Fingerabdrucksensor im iPhone 6
Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath)

Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

Anzeige

Der Fingerabdrucksensor des neuen iPhone 6 und 6 Plus lässt sich genauso einfach überwinden wie der des Vorgängermodells iPhone 5S. Ein abfotografierter Abdruck des registrierten Fingers wird dafür digital bearbeitet, invertiert und dann mit einem Laserdrucker auf einer Folie ausgedruckt.

 
Video: Überlistung des iPhone-6-Fingerabdrucksensors

Der Negativ-Ausdruck wird zur Belichtung einer herkömmlichen Kupferplatine genutzt, aus der das Fingerrillenmuster herausgeätzt wird. Die leicht hochstehenden Konturen werden dann schlicht mit Holzleim bestrichen. Nachdem diese Schicht getrocknet ist, wird sie abgezogen und als Finger-Dummy auf den Touch-ID-Sensor des iPhones gehalten, der keine zuverlässige Lebenderkennung hat. Durch das Anwärmen des Holzleim-Abdrucks würde aber eine solche Zusatzfunktion wohl sowieso überlistet.

Im Grunde genommen ist der Hack somit nichts Neues, da Apple keine Modifikation des Fingerabdrucksensors in den Home-Button dokumentiert hat. Doch durch iOS 8 gewinnt das Thema an Brisanz. Bislang konnte mit dem Fingerabdruck das Smartphone entsperrt und unter iTunes eingekauft werden, mit dem neuen mobilen Betriebssystem wird es nun auch Drittanbietern möglich, den Sensor zu verwenden. Die Passwortverwaltung 1Password von Agile Bits verwendet ihn beispielsweise optional, um die Kennwortsammlung des Anwenders zu öffnen. Das ist bequem und sicherer als ein kurzes Masterpasswort. Mit Apple Pay soll sogar eine Bezahlung von physischen Gütern mit dem Fingerabdruck autorisiert werden können.

In der Praxis dürften Hackversuche mit einer Kopie des Fingerabdrucks wegen des damit verbundenen Aufwandes Seltenheitswert haben. Der vierstellige PIN-Code zur Absicherung des Sperrbildschirms, den iOS nach wie vor standardmäßig anbietet, ist deutlich unsicherer. Er lässt sich zwar auch auf längere Codes umstellen, doch deren Eingabe ist aufwendiger, was von vielen Nutzern nicht akzeptiert werden dürfte.

Hacks mit Holzleimkopien von Fingerabdrücken gelingen übrigens nicht nur bei iPhones, sondern auch bei anderen Geräten mit Fingerabdrucksensor.


eye home zur Startseite
nixidee 23. Sep 2014

Genau der Standardnutzer der zu Faul ist den Pin zu nehmen, nimmt irgendwelche Finger...

Anonymer Nutzer 23. Sep 2014

Wer bereits einen anständigen Scanner und Drucker besitzt braucht nur noch die...

helgebruhn 23. Sep 2014

ALso am Anfang steht im Artikel, wie einfach Touch ID zu überlisten ist und weiter unten...

Anonymer Nutzer 22. Sep 2014

Deine vielleicht. Wir hier verwenden Passwörter, Fingerabdrücke, PINS und Smartfones...

Anonymer Nutzer 22. Sep 2014

Dann nimmt man den Abdruck halt von einem anderem Gegenstand ab... Das sind doch alles...



Anzeige

Stellenmarkt
  1. Carl Werthenbach Konstruktionsteile GmbH & Co. KG, Bielefeld
  2. ROHDE & SCHWARZ GmbH & Co. KG, Stuttgart
  3. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  4. BRZ Deutschland GmbH, Nürnberg


Anzeige
Top-Angebote
  1. und Destiny 2 gratis erhalten
  2. 37,99€
  3. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Welcher Gamer nutzt nen Notebook ...

    motzerator | 01:44

  2. Singleplayer Teil ist ja schön und gut, aber...

    motzerator | 01:39

  3. Re: Achtung Überraschung

    Apfelbrot | 01:29

  4. Re: Divinity II is nich so toll

    HorkheimerAnders | 01:16

  5. Re: Nie wieder ein SM ohne Wasserschutz!

    plutoniumsulfat | 01:09


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel