Login- & Registrieren-Schnellzugang

Passwort vergessen?

Chaos Computer Club überlistet «Touch ID»

10 Kommentare — Veröffentlicht am Montag, 23. September 2013, um 07:54 Uhr von Patrick Bieri

Hackern des «Chaos Cumputer Clubs», kurz CCC, ist es nach eigenen Angaben gelungen, die Touch ID beim neuen iPhone 5s zu überlisten.

Als Ausgangspunkt diente dem Chaos Computer Club ein Fingerabdruck, welcher von einem iPhone-Nutzer auf einem Glas hinterlassen worden ist. Dieser Fingerabdruck wurde daraufhin mit einer Auflösung von 2400 dpi fotografiert und am PC nachbearbeitet. Die nachbearbeiteten Daten wurden schliesslich mit einem Laserdruck auf eine transparente Folie aufgedruckt. Durch das Aufbringen von Holzleim auf der Folie entstand anschliessend ein Fingerabdruckbild, welches nach dem Aushärten zum Entsperren des iPhone 5s genutzt werden konnte.
Mit demselben Versuchsaufbau hat der CCC bereits den Fingerabdruck des aktuellen deutschen Finanzministers und früheren Innenministers Wolfgang Schäuble kopiert.

Mit diesem Experiment will der Chaos Computer Club die letzten Illusionen im Bezug auf biometrische Sicherheitssysteme ausräumen, wie Frank Rieger vom CCC klarstellt. Es sei eine «geradezu dumme Idee», dasjenige Merkmal als Sicherheits-Instrument zu nutzen, welches man tagtäglich an schier unendlich vielen Orten hinterlässt. Zudem könnte die Polizei den iPhone-Nutzer bei einer Festnahme zwingen, sein iPhone 5s mit dem Finger zu entsperren. Es ist deutlich schwieriger, die Preisgabe eines sicheren Passwortes zu erwirken als den mit Handschellen fixierten Finger über den Home Button zu ziehen, wie Rieger weiter zitiert wird.
Trotzdem sei es natürlich noch viel einfacher, den Smartphone-Nutzer bei der Eingabe des Passwortes zu beobachten und anschliessend die erspähten Daten selbst zu nutzen.

Die Touch ID ist diejenige Neuerungen des iPhone 5s, welche die bislang grössten Kontroversen hervorgerufen hat. Während erste Tester von der Touch ID begeistert sind, gibt es sehr viele kritische Stimmen zur Touch ID. Zum einen könnte die personenunabhängige Nutzung durch die Nutzung des Fingerabdruck-Sensors eingeschränkt werden. Zum anderen könnte es in Zukunft der Polizei möglich sein, die Nutzung des Smartphones einer bestimmten Person zuzuordnen. Möglicherweise müsste dann der Angeklagte beweisen, dass er das Smartphone nicht genutzt hat.

Touch ID wird mit Latex-Fingerabdruck-Kopie überlistet

Kategorie: Hardware
Tags: Biometrie, Biometrischer Sensor, CCC, Chaos Computer Club, Fingerabdruck, iPhone, iPhone 5s, Privatsphäre, Sensor, Sicherheit, Touch ID

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

10 Kommentare

Kommentar von anonymous9640 (#27272)

@Etjen: er hat ja einen anderen Finger genommen!!! Er hat den Zeigefinger gescannt und dann die Folie mit dem Mittelfinger hingehalten, also alles korrekt abgelaufen und Apples so innovativer nicht zu umgehender Fingerprint Reader ist ausgehebelt. Schlussendlich ist er kein bisschen besser als die in Laptop verbauten…

Kommentar von Little Big Joe (#27274)

Ist doch gut, wenn es Leute gibt, die auf solche Dinge aufmerksam machen. Nun weiss man, dass man immerhin wenige Stunden Zeit hat nach einem Diebstahl, um das iPhone fernzulöschen (dass ein Dieb bereits Vorkehrungen getroffen hat, ist doch eher unwahrscheinlich).

Der Scanner ist sicher immer noch sinnvoller als im ÖV ständig seinen Code einzugeben und nicht zu wissen, ob man dabei beobachtet wird. Denn dann nützt der Code überhaupt nichts (das stört mich jedes mal). Ausserdem werden mehr Leute ihr Telefon überhaupt sperren, was ein Fortschritt ist.

Kommentar von lisapower (#27276)

Nun, ich sage schon längst das kein System sicher ist. Leider begreifen die Menschen erst wie immer viel zu spät.

By the Way:
Das sicherste für einen Menschen ist, alle diese Sicherheit Tools weder zu akzeptieren noch davon gebrauch zu machen.
Begreift Ihr den nicht, sobald ein System erschaffen wird, ist es angreifbar.

Kommentar von tomtom (#27277)

Der CCC ist phantasielos. Ich werde doch nicht mit Holzleim etc. etc. den Fingerabdruck reproduzieren. Ich weiss ja nicht mal welcher Finger verwendet wurde. Die Gefahr ist doch die, dass ein iPhone Besitzer eins über die Rübe kriegt und man dann bequem jeden Finger am iPhone ausprobieren kann, bis man Zugang hat. Bei einem Passwort (Code) müsste man den Besitzer dazu bringen den Code rauszurücken, was unter Umständen schwierig werden könnte.

Kommentar von a.leupin (#27279)

@lisapower,
ich nehme an, Du lässt Deine Wohnung auch offen, da das Abschliessen ja nach Deiner Argumentation erst recht Diebe anzieht?
Es ist richtig, dass kein Sicherheitstool absolute Sicherheit bieten kann, das ist letzlich auch nicht der Zweck. Ein Sicherheitstool behindert aber in jedem Fall eine Person, welche unrechtmässig an ein Gerät gelangt ist (oder in Deine Wohnung eindringen will). Dies ermöglicht Dir (oder der Polizei) frühzeitig Gegenmassnahmen zu ergreifen. Und ein Fingerabdruckscanner ist hier (wenn ich mir den Zeitbedarf zum Knacken und evt. auch die Gefahr, dabei erwischt zu werden, betrachte) ein deutlich höheres Hindernis als ein (vierstelliger) Zahlencode - ja, man kann auch eine bessere Passphrase benutzen, aber immer auf Kosten der Benutzerfreundlichkeit…

Kommentar von tomtom (#27283)

Je mehr Benutzerfreundlichkeit umso unsicherer. Mit dem Fingerscanner, welcher ja sehr praktisch sein mag, wäre es z.B. möglich das iPhone eines Schlafenden zu knacken. Es braucht also keine Gewalt oder einen Diebstahl. Im Tiefschlaf den Finger auf den Leser gedrückt und los geht’s. Ich glaube an das Gute im Menschen und denke, dass das Ausnahmesituationen darstellen, aber möglich wär’s auch ohne Kopieren des Fingerabdruckes.

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.