iPhone 6 Holzleim-Hack: Finger-Scanner TouchID erneut geknackt

Fingerabdruck, Biometrie, Fingerprint Bildquelle: Duallogic (CC-BY)
Die neue iPhone-Generation ist erst seit wenigen Tagen in den Händen der Kunden - schon hat ein fleißiger Bastler eine der wichtigsten Sicherheitsfunktionen überlistet: Er konnte den Fingerabdruckscanner Touch ID unter anderem mit Hilfe von Holzleim austricksen.

Keine Verbesserung in Sicht

Apple hatte erstmals 2013 mit dem iPhone 5S ein Smartphone mit Fingerabdruckscanner veröffentlicht. Der sogenannte Touch-ID-Sensor im Homebutton des iPhone soll traditionelle Maßnahmen wie die Eingabe eines Sicherheitscodes ersetzen und die Daten des Nutzers sozusagen mit der ultimativen individuellen Note schützen. Schon damals hatte sich gezeigt, dass sich der vermeintlich fingerfertige Mechanismus durchaus einfach überlisten lässt.


Vor der Veröffentlichung des iPhone 5S hatten Sicherheitsexperten Apple darauf hingewiesen, dass es bei der Nutzung eines Fingerabdrucks zur Authentifizierung durchaus Sicherheitsbedenken gibt. Kurz nach dem Verkaufsstart hatte unter anderem der Hacker "starbug" vom Chaos Computer Club die Sicherheitssperre Touch ID mit einfachen Hausmitteln überlistet. Wie sich jetzt zeigt, kann mit der dabei angewendeten Technik auch die neue iPhone-Generation entsperrt werden. Kurz gesagt: Apple hat in Sachen Sicherheit beim verbauten Sensor offenbar nicht nachgebessert.

Keine einfache Bastelarbeit

Beim aktuellen Hack des Touch-ID-Sensors im neuen iPhone 6 wurde dabei exakt dieselbe Technik angewendet, mit der auch schon der Zugang zum iPhone 5S erlangt werden konnte. Eines ist dabei aber ganz klar: zwar kommen bei dieser Methode Hausmittel wie ein Drucker und Holzleim zum Einsatz. Mit einer einfachen Bastelarbeit hat der Touch-ID-Hack aber nichts gemein.
iPhone 5SSicherheit mit Fingerzeig? Apples Touch ID
Der Sicherheitsforscher Ben Schlabs von SRLabs musste zunächst den entsprechenden Fingerabdruck abfotografieren, digital bearbeiten und dann mit einem Laserdrucker auf eine Folie übertragen. Mit diesem Ausdruck kann dann eine Kupferplatine belichtet werden, aus der sich das individuelle Fingerrillenmuster herausätzen lässt. Bestreicht man das Ergebnis mit Holzleim, lässt sich sozusagen ein Stück falscher Finger produzieren. Da dieses Finger-Double dieselben Konturen ausweist wie die Vorlage, und in Touch ID keine Lebenderkennung integriert wurde, kann so das iPhone entsperrt werden.

Wie sich zeigt, konnte Schlabs bei seinem aktuellen Hack-Versuch sogar denselben Fake-Fingerabdruck verwenden, den er schon für die Entsperrung des iPhone 5S angefertigt hatte. Damit konnte der Sicherheitsforscher übrigens auch schon den Sensor des Galaxy S5 austricksen.

Bedenken wegen neuen Funktionen

Der erneute Hack des Touch-ID-Sensors mit schon lange bekannten Methoden zeigt, dass Apple auch beim iPhone 6 keinen Anlass sah, die Sicherheit in diesem Bereich zu verbessern. Da der Konzern den Zugang zum Fingerabdruckscanner mit iOS 8 erstmals auch für Drittanbieter freigibt und beispielsweise seinen Bezahldienst Apple Pay damit absichert werden die Bedenken bei Sicherheitsexperten aber immer lauter. Der Aufwand, den der aktuelle Holzleim-Hack mit sich bringt, dürfte aber nur in sehr seltenen Fällen betrieben werden. Fingerabdruck, Biometrie, Fingerprint Fingerabdruck, Biometrie, Fingerprint Duallogic (CC-BY)
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren73
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:25 Uhr Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Original Amazon-Preis
99,99
Im Preisvergleich ab
99,99
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 20% oder 20,01

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden