Hack

CCC knackt Touch-ID im iPhone 5S von Apple

Entsperren des neuen Apple-Smartphones problemlos möglich
AAA
Teilen

iPhone-Menü für Codesperre und Fingerabdruck-SensoriPhone-Menü für Codesperre und Fingerabdruck-Sensor Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des iPhone 5S von Apple zu umgehen. Der von Apple als Touch-ID bezeichnete Fingerabdrucksensor soll sich als Alternative zu einer Code-Eingabe eignen, um das Smartphone zu entsperren. Auch der Einkauf im AppStore ist per Authentifizierung mit Touch-ID möglich.

Die Hacker umgingen die Touch-ID mit einem Fingerabdruck, den sie von einer Glasoberfläche abfotografierten, um einen künstlichen Finger zu erzeugen. Die dazu erforderlichen Materialen seien in nahezu jedem Haushalt vorhanden. Nach CCC-Angaben wurde der Fingerabdruck mit einer Auflösung von 2 400 dpi fotografiert. Anschließend haben die Hacker die Aufnahme am PC nachbearbeitet, invertiert und per Laserdrucker mit einer Auflösung von 1 200 dpi auf eine Transparenzfolie gedruckt.

Als nächsten Schritt hat das Biometrie-Teams des Chaos Computer Clubs dafür gesorgt, dass das Druckbild hautähnlich aussieht. Das sei mit hautfarbener Latexmilch oder weißem Holzleim möglich. Durch die Drucklinien entstehe ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen könne der gefälschte Finger abgenommen werden.

Die Nachbildung muss nach Angaben der Hacker dann noch angehaucht werden, so dass der Fingerabdrucksensor des iPhone Hautfeuchtigkeit erkennt. Dann aber wird das Smartphone problemlos entsperrt, wie der CCC auch in einem Video aufzeigt. Noch unklar ist, ob und wie Apple auf den Hack reagiert. "Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", sagt Frank Rieger, Sprecher des CCC. iPhone-Benutzer sollten demnach vermeiden, sensible Daten mit ihrem Fingerabdruck zu sichern.

Auch Siri und Kontrollzentrum sind Sicherheitslücken

Schon zuvor war bekannt geworden, dass beispielsweise die Sprachassistentin Siri unter iOS7 standardmäßig auch bei gesperrten iPhone zugänglich ist, so dass Unbefugte auf diesem Weg Zugang zu auf dem Gerät gespeicherten Daten bekommen können. Diese Funktion lässt sich im Menü Einstellungen - Allgemein - Code & Fingerabdruck deaktivieren.

Auch über eine Fehlfunktion des mit iOS7 eingeführten Kontrollzentrums haben Unbefugte unter Umständen Zugriff auf Daten. Dabei geht es um die auf dem iPhone gespeicherten Fotos, die sich über das standardmäßig auch im Sperrbildschirm verfügbare Kontrollzentrum ansteuern bzw. sogar per E-Mail weiterleiten oder in sozialen Netzwerken teilen lassen. Hierfür hat Apple einen Bugfix angekündigt, ohne jedoch einen Zeitraumen zu nennen. Allerdings haben auch in diesem Fall Nutzer die Möglichkeit, für eine höhere Sicherheit zu sorgen, indem sie den Zugriff auf das Kontrollzentrum im Sperrbildschirm deaktivieren.

CCC knackt Touch-ID

Teilen

Weitere News zum Apple iPhone