iPhone 6: Touch ID bereits geknackt

Julien Bremer

Am Freitag startete der Verkauf für das iPhone 6 und 6 Plus. Es hat nicht lange gedauert, da hat der Sicherheitsexperte Ben Schlabs den Fingerabdrucksensor bereits überlistet. Anscheinend hat Apple die Sicherheit von Touch ID nicht bedeutend verbessert.

iPhone 6: Touch ID bereits geknackt

Der Name Ben Schlabs dürfte den Zuschauern unseres Livestreams zum jüngsten Apple Event noch ein Begriff sein. Dort war der Sicherheitsexperte von SRLabs zu Gast und begleitete mit uns den Abend zur Vorstellung der neuen iPhones und der Apple Watch. Schlabs gelang es bereits beim iPhone 5s, den Fingerabdrucksensor des Geräts auszutricksen. Mit dem gleichen Verfahren ist ihm dies auch bei den neuen iPhones gelungen, wie das Video von SRLabs zeigt.

Um Apples Sensor auszutricksen, wird der Fingerabdruck eines mit Touch ID registrierten Fingers abfotografiert, digital bearbeitet und daraus mittels Laserdruck ein Negativ erstellt. Mit diesem Ausdruck wird eine Kupferplatine belichtet und die Konturen des Fingerabdrucks herausgearbeitet. Anschließend wird die Platine mit Holzleim bestrichen. Ist dieser getrocknet, kann die Schicht abgezogen werden und als Fingerabdruck-Imitation verwendet werden.

Keine Frage: Touch ID ist noch immer deutlich sicherer, als sein iPhone mit einem vierstelligen Code zu schützen. Das Verfahren zur Imitation des Fingerabdrucks ist recht zeitaufwendig und dürfte sich in der Praxis vermutlich nicht besonders weit verbreiten. Dennoch ist es schon erstaunlich, dass Apple hier nicht noch einmal nachgebessert hat, um beispielsweise eine Lebenderkennung zu integrieren. Denn mit Apple Pay und den neuen iPhones lassen sich (vorerst nur in den USA) zukünftig auch viele Bezahlvorgänge abwickeln – ein besonders sensibler Bereich. Auch die Öffnung von Touch ID für Drittanbieter-Apps lässt dem Thema Sicherheit eine besondere Bedeutung zukommen.

Übrigens: Im Video ist zu sehen, dass Apple zu simple Sperrcodes verhindern möchte. Verwendet der Nutzer „0000“, „1234“ oder ähnliches, erscheint ein deutlicher Wunsch nach einem besseren Code. 100 Zahlenkombinationen stehen demnach auf einer Blacklist.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung