Fingerabdrucksensor des iPhone 5s überlistet: „Ein Kinderspiel“

Sebastian Trepesch

Ist der Fingerabdrucksensor des iPhone 5s (Apple Touch ID) sicherer als ein Sperrcode? Wohl nicht. Biometrie-Experten zeigen kurz nach dem Verkaufsstart des neuen Smartphones, wie man mit einfachen Mitteln das iPhone 5s entsperren kann. Ein „Bug“, den Apple nicht korrigieren kann.

Fingerabdrucksensor des iPhone 5s überlistet: „Ein Kinderspiel“

Am Freitag startete der Verkauf des iPhone 5s, und wenig später hat der Chaos Computer Club (CCC) bereits die Entriegelung des Sperrbildschirms gehackt – beziehungsweise: mit einfachen Mitteln umgangen.

Das Vorgehen entspricht einem schon Jahre bekannten Fälschungsprozess für Fingerabdrucksensoren: Aus einem Foto des Fingerabdrucks wird ein „Finger“ nachgebaut. Verwendet werden lediglich Mittel, die in vielen Haushalten zu finden sind:

  1. Der Finger eines Benutzers wird zum Beispiel von einem Glas abfotografiert.
  2. Am Computer invertieren die Fälscher den Fingerabdruck und drucken ihn per Laserdrucker auf eine Transparenzfolie.
  3. Hierauf wird hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht laut CCC ein Fingerabdruckbild in dem aufgetragenen Material.
  4. Nach dem Trocknen wird die Masse abgenommen – der falsche Finger ist fertig.
  5. Um einen Fingerabdrucksensor zu überlisten, wird die Fälschung durch Anhauchen leicht angefeuchtet.
Für den Fingerabdrucksensor von Apple mussten die Experten gegenüber anderen Sensoren lediglich die Auflösung erhöhen: Für das Foto verwendeten sie 2400 dpi, für den Druck 1200 dpi.

Eine Sicherheitslücke, die Apple nicht einfach durch ein Update des Betriebssystems schließen kann. Nutzer könnten höchstens dieses Hauptmerkmal des iPhone 5s ausschalten. Oder aufpassen, dass das iPhone nicht in fremde Hände gelangt – wie bei Geldbörse u.ä. immer noch der wichtigste Schutz…

Bilderstrecke starten
15 Bilder
Mail-App auf iPhone & iPad: 14 Tipps zum Schreiben, Anhänge versenden und Abrufen.

Biometrie-Systeme generell ein Sicherheitsrisiko

„Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffsssicherung“, erklärt der Chaos Computer Club. Er hofft, die Illusionen auszuräumen, die Menschen gegenüber biometrischen Sicherheitssystemen haben. „Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Die Empfehlung des CCC: iPhone-Benutzer sollten vermeiden, sensible Daten mit ihrem Fingerabdruck zu sichern. Ein weiterer Aspekt, neben der Fälschung: „Einen Menschen dazu zu zwingen, ein sicheres Passwort preiszugeben, ist dagegen um einiges schwieriger als einfach das Telefon vor seine Hände in Handschellen zu halten.“

Zu den Kommentaren

Kommentare zu dieser News

* Werbung