Chaos Computer Club überlistet «Touch ID»

Hackern des «Chaos Cumputer Clubs», kurz CCC, ist es nach eigenen Angaben gelungen, die Touch ID beim neuen iPhone 5s zu überlisten.

Als Ausgangspunkt diente dem Chaos Computer Club ein Fingerabdruck, welcher von einem iPhone-Nutzer auf einem Glas hinterlassen worden ist. Dieser Fingerabdruck wurde daraufhin mit einer Auflösung von 2400 dpi fotografiert und am PC nachbearbeitet. Die nachbearbeiteten Daten wurden schliesslich mit einem Laserdruck auf eine transparente Folie aufgedruckt. Durch das Aufbringen von Holzleim auf der Folie entstand anschliessend ein Fingerabdruckbild, welches nach dem Aushärten zum Entsperren des iPhone 5s genutzt werden konnte.
Mit demselben Versuchsaufbau hat der CCC bereits den Fingerabdruck des aktuellen deutschen Finanzministers und früheren Innenministers Wolfgang Schäuble kopiert.

Mit diesem Experiment will der Chaos Computer Club die letzten Illusionen im Bezug auf biometrische Sicherheitssysteme ausräumen, wie Frank Rieger vom CCC klarstellt. Es sei eine «geradezu dumme Idee», dasjenige Merkmal als Sicherheits-Instrument zu nutzen, welches man tagtäglich an schier unendlich vielen Orten hinterlässt. Zudem könnte die Polizei den iPhone-Nutzer bei einer Festnahme zwingen, sein iPhone 5s mit dem Finger zu entsperren. Es ist deutlich schwieriger, die Preisgabe eines sicheren Passwortes zu erwirken als den mit Handschellen fixierten Finger über den Home Button zu ziehen, wie Rieger weiter zitiert wird.
Trotzdem sei es natürlich noch viel einfacher, den Smartphone-Nutzer bei der Eingabe des Passwortes zu beobachten und anschliessend die erspähten Daten selbst zu nutzen.

Die Touch ID ist diejenige Neuerungen des iPhone 5s, welche die bislang grössten Kontroversen hervorgerufen hat. Während erste Tester von der Touch ID begeistert sind, gibt es sehr viele kritische Stimmen zur Touch ID. Zum einen könnte die personenunabhängige Nutzung durch die Nutzung des Fingerabdruck-Sensors eingeschränkt werden. Zum anderen könnte es in Zukunft der Polizei möglich sein, die Nutzung des Smartphones einer bestimmten Person zuzuordnen. Möglicherweise müsste dann der Angeklagte beweisen, dass er das Smartphone nicht genutzt hat.

Touch ID wird mit Latex-Fingerabdruck-Kopie überlistet

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

8 Kommentare

Profilfoto von Little Big Joe

Kommentar von Little Big Joe

Ist doch gut, wenn es Leute gibt, die auf solche Dinge aufmerksam machen. Nun weiss man, dass man immerhin wenige Stunden Zeit hat nach einem Diebstahl, um das iPhone fernzulöschen (dass ein Dieb bereits Vorkehrungen getroffen hat, ist doch eher unwahrscheinlich).

Der Scanner ist sicher immer noch sinnvoller als im ÖV ständig seinen Code einzugeben und nicht zu wissen, ob man dabei beobachtet wird. Denn dann nützt der Code überhaupt nichts (das stört mich jedes mal). Ausserdem werden mehr Leute ihr Telefon überhaupt sperren, was ein Fortschritt ist.

Kommentar von lisapower

Nun, ich sage schon längst das kein System sicher ist. Leider begreifen die Menschen erst wie immer viel zu spät.

By the Way: Das sicherste für einen Menschen ist, alle diese Sicherheit Tools weder zu akzeptieren noch davon gebrauch zu machen. Begreift Ihr den nicht, sobald ein System erschaffen wird, ist es angreifbar.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.