Innerhalb von 30 Stunden Apples Touch ID ausgetrickst (Video)

Philipp Gombert

Seit einigen Tagen macht ein interessanter Clip die Runde. Zu sehen ist eine Möglichkeit, Apples neuen Fingerabdruckscanner, genannt Touch ID, auszutricksen. Ein „sehr einfacher“ Vorgang, so der Hacker. In einem neuen Video wird nun die genaue Vorgehensweise gezeigt.

Hier die Rezeptur: ein Computer, ein hochauflösender Laserdrucker, ein Scanner, viel Zeit, ein… Ok, Spaß beiseite. Als vor Kurzem ein deutscher Hacker - bekannt unter dem Namen Starbug - erfolgreich Apples System hinter dem Fingerabdruckscanner (Touch ID) umging, war die Aufregung groß. Das als überaus sicher angepriesene Feature schien doch nicht mehr so toll, wie bisher vermutet.

In einem neuen Video wird nun die Vorgehensweise des Hacks dokumentiert. Der Prozess sei, so Starbug, „sehr einfach“. Innerhalb von 30 Stunden konnte er TouchID austricksen. Mit einer besseren Vorbereitung wäre es ihm in lediglich 30 Minuten gelungen.

Touch ID umgehen (Anleitung).
Doch bevor Panik ausbricht: Klar, der Fingerabdruckscanner kann ausgetrickst werden, doch ist diese Erkenntnis tatsächlich so gravierend? Ich denke eher nicht. Mit folgender Begründung (Achtung, eigene Meinung!):

Im Vergleich zu der üblichen Code-Sperre ist Touch ID recht sicher. Eine Zahlenkombination kann leicht abgeschaut werden. Wenn nicht, dann besteht eine Chance von 1:10.000 diese zu knacken. Ein Fingerabdruck ist einzigartig und wird lediglich mit einer Wahrscheinlichkeit von nur 1:50.000 aufgrund kleinerer Ungenauigkeiten beim Scannen verwechselt.

Darüber hinaus klaut - aufgepasst, Aussage basierend auf Vermutungen - kein Dieb ein iPhone, um 30 Stunden mit dessen Entsperrung zu verbringen. Ferner muss erst einmal ein sauberer, zum Kopieren geeigneter Fingerabdruck gefunden werden - alles andere als einfach. Meines Erachtens sollte das Ganze etwas relativiert werden. Die eigentliche „Gefahr“ liegt bei den Geheimdiensten, nicht bei experimentierfreudigen Hackern. Doch an dieser Stelle werden sich die Gemüter womöglich spalten. Daher möchte ich mich diesbezüglich nicht weiter festlegen.

Eine ähnliche Meinung vertritt der Sicherheitsexperte Marc Rogers. In einem ausführlichen Artikel mit der Überschrift „Why I Hacked Apple’s TouchID, And Still Think It Is Awesome.“ (zu Deutsch : „Weshalb ich Apples Touch ID gehackt habe und dennoch glaube, dass es genial ist“) kommt er zu dem durchaus positiven Ergebnis, dass das Unternehmen aus Cupertino einen großen Schritt in die richtige Richtung getan hat. Mobile Geräte würden somit um einiges sicherer werden. Doch restlos glücklich ist auch er nicht: Ihm fehlt eine Zwei-Faktor-Authentifizierung (Wikipedia).

Zum Thema:

Quelle: arstechnika, lookout

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung