iPhone 6 Holzleim-Hack: Finger-Scanner TouchID erneut geknackt

Die neue iPhone-Generation ist erst seit wenigen Tagen in den Händen der Kunden - schon hat ein fleißiger Bastler eine der wichtigsten Sicherheitsfunktionen überlistet: Er konnte den Fingerabdruckscanner Touch ID unter anderem mit Hilfe von Holzleim austricksen.

Keine Verbesserung in Sicht

Apple hatte erstmals 2013 mit dem iPhone 5S ein Smartphone mit Fingerabdruckscanner veröffentlicht. Der sogenannte Touch-ID-Sensor im Homebutton des iPhone soll traditionelle Maßnahmen wie die Eingabe eines Sicherheitscodes ersetzen und die Daten des Nutzers sozusagen mit der ultimativen individuellen Note schützen. Schon damals hatte sich gezeigt, dass sich der vermeintlich fingerfertige Mechanismus durchaus einfach überlisten lässt.


Vor der Veröffentlichung des iPhone 5S hatten Sicherheitsexperten Apple darauf hingewiesen, dass es bei der Nutzung eines Fingerabdrucks zur Authentifizierung durchaus Sicherheitsbedenken gibt. Kurz nach dem Verkaufsstart hatte unter anderem der Hacker "starbug" vom Chaos Computer Club die Sicherheitssperre Touch ID mit einfachen Hausmitteln überlistet. Wie sich jetzt zeigt, kann mit der dabei angewendeten Technik auch die neue iPhone-Generation entsperrt werden. Kurz gesagt: Apple hat in Sachen Sicherheit beim verbauten Sensor offenbar nicht nachgebessert.

Keine einfache Bastelarbeit

Beim aktuellen Hack des Touch-ID-Sensors im neuen iPhone 6 wurde dabei exakt dieselbe Technik angewendet, mit der auch schon der Zugang zum iPhone 5S erlangt werden konnte. Eines ist dabei aber ganz klar: zwar kommen bei dieser Methode Hausmittel wie ein Drucker und Holzleim zum Einsatz. Mit einer einfachen Bastelarbeit hat der Touch-ID-Hack aber nichts gemein.
Sicherheit mit Fingerzeig? Apples Touch ID
Der Sicherheitsforscher Ben Schlabs von SRLabs musste zunächst den entsprechenden Fingerabdruck abfotografieren, digital bearbeiten und dann mit einem Laserdrucker auf eine Folie übertragen. Mit diesem Ausdruck kann dann eine Kupferplatine belichtet werden, aus der sich das individuelle Fingerrillenmuster herausätzen lässt. Bestreicht man das Ergebnis mit Holzleim, lässt sich sozusagen ein Stück falscher Finger produzieren. Da dieses Finger-Double dieselben Konturen ausweist wie die Vorlage, und in Touch ID keine Lebenderkennung integriert wurde, kann so das iPhone entsperrt werden.

Wie sich zeigt, konnte Schlabs bei seinem aktuellen Hack-Versuch sogar denselben Fake-Fingerabdruck verwenden, den er schon für die Entsperrung des iPhone 5S angefertigt hatte. Damit konnte der Sicherheitsforscher übrigens auch schon den Sensor des Galaxy S5 austricksen.

Bedenken wegen neuen Funktionen

Der erneute Hack des Touch-ID-Sensors mit schon lange bekannten Methoden zeigt, dass Apple auch beim iPhone 6 keinen Anlass sah, die Sicherheit in diesem Bereich zu verbessern. Da der Konzern den Zugang zum Fingerabdruckscanner mit iOS 8 erstmals auch für Drittanbieter freigibt und beispielsweise seinen Bezahldienst Apple Pay damit absichert werden die Bedenken bei Sicherheitsexperten aber immer lauter. Der Aufwand, den der aktuelle Holzleim-Hack mit sich bringt, dürfte aber nur in sehr seltenen Fällen betrieben werden.