• IT-Karriere:
  • Services:

Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

Artikel veröffentlicht am ,
Fingerabdrucksensor im iPhone 6
Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath)

Der Fingerabdrucksensor des neuen iPhone 6 und 6 Plus lässt sich genauso einfach überwinden wie der des Vorgängermodells iPhone 5S. Ein abfotografierter Abdruck des registrierten Fingers wird dafür digital bearbeitet, invertiert und dann mit einem Laserdrucker auf einer Folie ausgedruckt.

Stellenmarkt
  1. HAURATON GmbH & Co. KG, Rastatt
  2. epay, a Euronet Worldwide Company, Planegg / Martinsried bei München

Der Negativ-Ausdruck wird zur Belichtung einer herkömmlichen Kupferplatine genutzt, aus der das Fingerrillenmuster herausgeätzt wird. Die leicht hochstehenden Konturen werden dann schlicht mit Holzleim bestrichen. Nachdem diese Schicht getrocknet ist, wird sie abgezogen und als Finger-Dummy auf den Touch-ID-Sensor des iPhones gehalten, der keine zuverlässige Lebenderkennung hat. Durch das Anwärmen des Holzleim-Abdrucks würde aber eine solche Zusatzfunktion wohl sowieso überlistet.

Im Grunde genommen ist der Hack somit nichts Neues, da Apple keine Modifikation des Fingerabdrucksensors in den Home-Button dokumentiert hat. Doch durch iOS 8 gewinnt das Thema an Brisanz. Bislang konnte mit dem Fingerabdruck das Smartphone entsperrt und unter iTunes eingekauft werden, mit dem neuen mobilen Betriebssystem wird es nun auch Drittanbietern möglich, den Sensor zu verwenden. Die Passwortverwaltung 1Password von Agile Bits verwendet ihn beispielsweise optional, um die Kennwortsammlung des Anwenders zu öffnen. Das ist bequem und sicherer als ein kurzes Masterpasswort. Mit Apple Pay soll sogar eine Bezahlung von physischen Gütern mit dem Fingerabdruck autorisiert werden können.

In der Praxis dürften Hackversuche mit einer Kopie des Fingerabdrucks wegen des damit verbundenen Aufwandes Seltenheitswert haben. Der vierstellige PIN-Code zur Absicherung des Sperrbildschirms, den iOS nach wie vor standardmäßig anbietet, ist deutlich unsicherer. Er lässt sich zwar auch auf längere Codes umstellen, doch deren Eingabe ist aufwendiger, was von vielen Nutzern nicht akzeptiert werden dürfte.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Hacks mit Holzleimkopien von Fingerabdrücken gelingen übrigens nicht nur bei iPhones, sondern auch bei anderen Geräten mit Fingerabdrucksensor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. mit 81,40€ neuer Bestpreis auf Geizhals
  2. (u. a. Ghostrunner für 11,99€, Planet Zoo - Deluxe Edition für 18,99€)
  3. (u. a. G403 Hero Gaming-Maus für 44€, G703 Hero für 66€, G513 mechanische Gaming-Tastatur...

Anonymer Nutzer 23. Sep 2014

Genau der Standardnutzer der zu Faul ist den Pin zu nehmen, nimmt irgendwelche Finger...

Anonymer Nutzer 23. Sep 2014

Wer bereits einen anständigen Scanner und Drucker besitzt braucht nur noch die...

helgebruhn 23. Sep 2014

ALso am Anfang steht im Artikel, wie einfach Touch ID zu überlisten ist und weiter unten...

Anonymer Nutzer 22. Sep 2014

Deine vielleicht. Wir hier verwenden Passwörter, Fingerabdrücke, PINS und Smartfones...

Anonymer Nutzer 22. Sep 2014

Dann nimmt man den Abdruck halt von einem anderem Gegenstand ab... Das sind doch alles...


Folgen Sie uns
       


Honda E Probe gefahren

Der Honda E ist ein Elektro-Kleinwagen, dessen Design an alte Honda-Modelle aus den 1970er Jahren erinnert.

Honda E Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /