Apple Touch ID bereits gehackt

Der deutsche Chaos Computer Club (CCC) hat es laut eigenen Aussagen bereits geschafft den Fingerabdruckscanner im Apple iPhone 5S und damit auch die Touch ID ” mit einfachsten Mitteln zu umgehen”. Dazu genügte den Tüftlern ein abfotografierter Fingerabdruck von einer Glasoberfläche. Laut CCC hat man damit erneut unterstrichen, dass biometrische Daten zur Verhinderung unberechtigter Zugriffe ungeeignet sind. Apple wirbt damit, dass der Fingerabdruckscanner im iPhone 5S sicherer sei als Konkurrenzprodukte. Der CCC hinterfragt das Marketing äußerst kritisch.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker “starbug” aus dem Club. Den Fingerabdruckscanner des iPhone 5S zu überlisten, sei für Laien noch einfacher als ein Passwort zu knacken.

So müsse man lediglich einen Fingerabdruck des Besitzer mit einer Auflösung von 2400 dpi von einem beliebigen Objekt ablichten und am Computer bereinigen und invertieren. Druckt man das Ergebnis auf eine Transparenzfolie mit mindestens 1200 dpi und maximaler Druckstärke und trägt hautfarbene Latexmilch oder schlichten Holzleim auf, erhält man durch die Drucklinien den Fingerabdruck. Ist das Material getrocknet, kann man es leicht anfeuchten und problemlos das iPhone 5S des ursprünglichen Besitzers entsperren.

“Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt“, warnt Frank Rieger, Sprecher des CCC. „Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.”

Quelle: ChaosComputerClub