Besuchen Sie uns auf LinkedIn
Freitag, 3. Mai 2024
Fingerprint-Scan ist nicht sicher

CCC: Apple-Touch ID schon gehackt

Telekom | Dominik Schebach | 24.09.2013 | Downloads | |  Archiv
Mit einfachen Mittel knackte ein Hacker des CCC das von Apple angepriesene Sicherheitsfeature Touch ID. Mit einfachen Mittel knackte ein Hacker des CCC das von Apple angepriesene Sicherheitsfeature Touch ID.

Für sein iPhone 5s hat Apple den neuen Fingerprint-Scanner als das große Security-Feature angepriesen. Offensichtlich hat der Konzern nicht mit den Hackern des Chaos Computer Club gerechnet. Mit einer selbst gebauten Attrappe tricksen sie das iPhone 5S aus, und demonstrierten damit die geringe Sicherheit dieses biometrischen Verfahrens.

Der Hacker des Chaos Computer Clubs bediente sich einfachster Mittel zum Umgehen des Scanners einen Laserdrucker, Holzleim und Latex-Milch. Dazu genügte den Hackern ein Fingerabdruck, welchen sie von einer Glasoberfläche abfotografierten, um einen künstlichen Finger zu erzeugen. Damit waren sie in der Lage, ein iPhone 5s zu entsperren, welches mit TouchID geschützt war.

Apple hatte seinen neuen Sensor als wesentlich sicherer angepriesen, als bisherige Systeme. „Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym starbug, welcher durch Experimente die Methode für die Überlistung des Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Zunächst fotografierten der Hacker den Fingerabdruck eines Benutzers mit hoher Auflösung von einer Glasplatte – wie zB dem Smartphone-Display. Das Foto wurde sodann am PC bereinigt, gespiegelt und mit einem Laserdrucker auf eine Transparenzfolio gedruckt. Auf das Druckbild werden dann hautfarbene Latexmilch sowie weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.

In einem Video demonstriert der CCC, wie der Hack funktioniert.

Downloads
Umgehung des Fingerprint Sensors des Apple iPhone 5S
Herunterladen
Diesen Beitrag teilen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

TERMINE

Workshop: EP:Campus WOW-Effekt-OnlineBuddy®
Di, 14.05.2024 17:59 - 19:59, in Via Zoom
In diesem Webinar werden die Teilne…
Event: E-PLAYERS
Mi, 15.05.2024 16:00 - Do, 16.05.2024 18:00, in LASK Arena Linz
Das E-PLAYERS Trendforum ist ein Br…
Workshop: EP:Campus WOW-Effekt-OnlineBuddy®
Di, 11.06.2024 17:59 - 19:59, in Via Zoom
In diesem Webinar werden die Teilne…
Workshop: TRAINERARENA® der HANNES KATZENBEISSER ACADEMY
Mi, 12.06.2024 18:59 - 20:59, in Via Zoom
Exklusiv für Teilnehmer der TRAIN …
Schulung: EP:Campus WOW-Effekt-MasterPlan®
Fr, 14.06.2024 08:59 - So, 16.06.2024 18:00, in www.friesacher.com
Dreitägiges Intensiv-Seminar mit E…
NEUEN TERMIN EINTRAGEN
An einen Freund senden