Apples Touch ID schon überlistet

23. September 2013, 09:59
  • security
  • iphone
image

Hacker des Chaos Computer Clubs zeigt: Mit einer einfachen Methode kann man den Fingerabdruck-Scanner im neuen iPhone überlisten.

Hacker des Chaos Computer Clubs zeigt: Mit einer einfachen Methode kann man den Fingerabdruck-Scanner im neuen iPhone überlisten.
Der Fingerabdruck-Scanner im neuen iPhone 5S, das seit vergangenem Freitag verkauft wird, wurde bereits geknackt. Ein Biometrie-Spezialist des Chaos Computer Clubs, der sich "Starbug" nennt, hat ein iPhone mit einem nachgemachten Fingerabdruck freigeschaltet - dies, obwohl Apple beteuert, nur ein "lebender" Finger könne das iPhone entsperren. Es gelang ihm innerhalb weniger Tage, den Touch ID genannten Scanner mit herkömmlichen Methoden auszutricksen, berichtet 'Heise'.
Der Hacker hat den Fingerabdruck mit einer Auflösung von 2400 dpi abfotografiert, bearbeitet und mit einem Laserdrucker in hoher Auflösung ausgedruckt. Durch Auftragen von hautfarbener Latexmilch beziehungsweise Holzleim erzeugte der Hacker dann Attrappen mit den richtigen Konturen. Diese muss man noch etwas anhauchen und schon kann man damit Apples Touch ID überlisten. Die Methode wurde bereits vor zehn Jahren verwendet, um damalige Fingerabdruck-Scanner zu überlisten.
Bemerkenswert am Hack ist, dass herkömmliche Mittel und Materialien verwendet wurden und nicht etwa ausgeklügeltes technisches Wissen vonnöten ist. Zwar bedeutet der Hack kein unmittelbar gravierendes Sicherheitsrisiko - der Angreifer muss Zugriff auf das iPhone haben - , doch allein die Tatsache, dass der Scanner so einfach geknackt werden kann, muss zu denken geben.
Der Chaos Computer Club schreibt in einer Stellungnahme, es sei "einfach eine dumme Idee", etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlasse. Biometrie sei nur geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern. (mim)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022