Image Image Image Image

So trickst ihr den TouchID des iPhone 5s aus

So trickst ihr den TouchID des iPhone 5s aus

Neue Woche, neue Kuriositäten. Einige von euch haben am Wochenende vermutlich nicht nur mitbekommen, dass die Kanzlermutti (Merkel) wiedergewählt wurde, sondern wahrscheinlich auch bemerkt, dass eine der weltweit berühmtesten Hacker-Gruppierungen den neuen TouchID Sensor im iPhone 5s austricksen konnte. Mit etwas Bastelarbeit lässt sich ein Fingerabdruck recht einfach so behandeln, dass er für den Abdrucksensor des neuen Apple-Smartphone verwendet werden kann. Wie das Ganze genau funktioniert, erkläre ich euch nun kurz.

Täglich hinterlassen wir an unzähligen Orten und Gegenständen biometrische Spuren, die für diverse Zwecke benutzt werden können. Da Apple vor Kurzem erstmals ein iPhone mit integriertem Fingerabdrucksensor auf den Markt brachte, bietet sich natürlich das Sammeln von Fingerabdrücken auf Gläsern, Türklinken und dem ein oder anderen Tablet-Display an. Diese Idee hatte zumindest der Chaos Computer Club, der mit ein wenig Aufwand sogar einen Erfolg verzeichnen konnte und sich auf diesem Wege Zugriff auf das iPhone 5s verschaffte.

Damit ein iPhone 5s mit hinterlegtem und gesichertem Fingerabdruck ausgetrickst werden kann, reicht es angeblich einen Fingerabdruck von beispielsweise einem Glas abzufotografieren und diesen "sichtbar" für Apples Technologie zu machen. Sprich, der CCC musste laut eigenen Aussagen lediglich die Granularität des Kunstfingers erhöhen, damit er vom TouchID erkannt wird.

Wer diesen Trick in der Praxis einmal testen und anwenden möchte, sollte seinen eigenen Fingerabdruck in hoher Auflösung von 2400 dpi abfotografieren und am PC gegebenenfalls säubern und invertieren. Im Anschluss wird dieser Fingerabdruck auf transparenter Druckfolie in maximal 1200 dpi ausgedruckt und anschließend mit Latexmilch (hautfarben) oder weißem Holzleim überstrichen. Danach legt ihr das Ganze zum Trocknen. Die Latexmilch oder der Holzleim trocknet aus und stellt nach einiger Zeit den Kunstfingerabdruck dar, den wir für den TouchID brauchen. Das finale Anhauchen des künstlichen Fingers bewirkt, dass dieser statische Elektrizität über den Finger weitergibt und somit vollständig echt für den TouchID-Sensor wirkt.

Dass das tatsächlich funktioniert, demonstrieren uns die Kollegen vom CCC in einem Video, das am Wochenende veröffentlicht wurde.

Wurde der TouchID wirklich gehackt?

Von einem Hack, der aktuell vielerorts angesprochen wird, ist natürlich nicht die Rede. Der CCC hat lediglich einen Weg gefunden den TouchID des iPhone 5s auszutricksen, in dem wir einen Kunstfingerabdruck erstellen. Ein Hack, der beispielsweise zum Software-seitigen Umgehen der Sicherheitssperre sorgen würde oder dem Ausspähen von hinterlegten Fingerabdrücken, ist weiterhin nicht geglückt. Auch wenn der Aufwand nicht wirklich hoch ist, am Ende wäre es für einen Dieb wohl einfacher, wenn er das Gerät samt kompletter Hand klaut. Darüber hinaus können wir den TouchID theoretisch mit einem Abdruck unseres kleinen Fingers sichern, der täglich nahezu kaum Abdrücke auf irgendwelchen Gegenständen hinterlassen dürfte.

Peinlich ist es für Apple aber dennoch ein wenig, schließlich wurde das neue Feature im 5s gerade erst als die "große Innovation" gefeiert und damit beworben, das sogar lebendes Gewebe erkannt wird. Man wollte sich damit von der Konkurrenz abheben und mehr Kunden gewinnen. Ob diese Entdeckung des CCC nun zu einem kleinen Hype zum Fingerabdruck-Sammeln in Schulen und Betrieben führen wird, bleibt mal abzuwarten. Apple wollte sich hierzu jedenfalls noch nicht äußern.

Tipp: Wer wirklich sensible Daten auf seinem iPhone 5s speichert, der sollte sein Gerät auch weiterhin (zumindest zusätzlich) per Passcode sichern. Denn solltet ihr einmal überfallen werden, dann kann euch ein Dieb auch schnell zwingen den passenden Finger auf den TouchID zu legen, bevor er das Weite sucht.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Dennis

    Der Typ sollte lieber anfangen seine Pillen wieder zu nehmen anstatt sowas einen Hack zu nennen!

  • Mar Tin

    der Dieb könnte mich aber auch genauso schnell zwingen den Passcode einzugegeben…

    Das ist doch wieder so ein typischer, von der Presse, aufgebauschter Fall…künstliche Hysterie! Ob Passcode oder Fingerabdruck, eine endgültige Sicherheit wird es nie geben. Ich sehe in iTouch eine bequemere Lösung gegenüber dem Passcode um sein Device vor ungewollten schnellen Zugriffen zu schützen wenn man es mal irgendwo vergessen oder einen Moment nicht im Auge hat. Auch für unversiertere Ganoven ist ein gestohlenes iPhone in beiden Fällen erstmal unbrauchbar. Mit dem neuen Activation Lock unter iOS 7 wurde die Vorbeugung gegen Diebstahl übrigens nochmal verbessert.

    Ich frage mich wirklich was dieser Hack zeigen soll? Da hat doch jemand zu viel James Bond geschaut. Völlig realitätsfern. Mir fällt kein Szenario ein bei dem diese Methode zur Anwendung kommen könnte.

  • Ali

    Das würde definitiv nicht funktionieren, hätte es ein anderer Finger drau gehalten. Der Scanner geht über dieses Material hinaus und scannt den Finger „dahinter“. Der hätte auch genausogut einen Tuch oder sonstiges dazwischenhalten können.
    tztz…

  • Tom

    Schau genau hin, es ist ein anderer Finger, mit dem er den Sensor nach der Registrierung des Zeigefingers betätigt. 😉

  • Ali

    Hmm… Stimmt 🙂
    War dann wohl mein Fehler.

  • markus

    aber das is ja irgendwie auch kein beweis, weil man kann ja mehrere finger einscannen…
    oder ist das der anfang, von dem ersten abdruck? 😀

  • Tom

    Der CCC ist nicht gerade für billige Scams bekannt. 😉
    Aber jo es stimmt, da hätte auch ein anderer Finger registriert sein können. Die ultimative Abwehrmethode gegen den Latexabdruck ist ja, einfach ein anderes (im Alltag keine Abdrücke hinterlassendes) Körperteil zu registrieren. 😀

  • hempelchen

    Ehm… Naja… Handy wird geklaut ist mein Szenario. Auf meinem Display gibt es mehr als genug Fingerabdrücke von dem Daumen, mit dem ich tippe und der wahrscheinlich auch zum entsperren benutzt würde…
    Also hätte ein Dieb der nicht vorher erst das Display reinigt, alles was er braucht um den Fingerabdruck nachzubauen…
    Und eben das ist die Gefahr…

  • hempelchen

    Du siehst aber in dem Beitrag dass nur EIN Finger registriert ist.

  • tayfun

    nur zur info! er benutz den mittelfinger! aber der zeigefinger wurde gescannt!



← Menü öffnen weblogit.net | Home