Artikel Ein Foto reicht aus: Chaos Computer Club hackt Apple TouchID
Facebook
Twitter
Kommentieren (262)

Ein Foto reicht aus: Chaos Computer Club hackt Apple TouchID

262 Kommentare

Der Chaos Computer Club hat seine auf den 21. September datierte aber erst vor wenigen Minuten ausgegebene PressemitteilungChaos Computer Club hackt Apple TouchID” nun mit einem Video angereichert, das die Überwindung des von Apple im iPhone 5s verbauten Fingerabdruck-Sensors “Touch ID” mit Hilfe eines Latex-Fingerabdrucks demonstrieren soll.

argh

Der CCC wäre damit erster Anwärter auf die Geld-Prämie, die auf der Webseite IsTouchIDHackedYet auf den Bruch der Zugangssperre ausgesetzt wurde.

Nach Angaben der Hacker des CCC Biometrie-Teams genüge es bereits einen Fingerabdruck von einer Glasoberfläche abzufotgrafieren. Anschließend könne ein künstlicher Finger erzeugt werden, der in der Lage ist das iPhone 5s zu entsperren.

Das neue iPhone 5s ist mit einem Fingerabdrucksensor ausgestattet, den Apple als wesentlich sicherer als bisherige Sensoren angepriesen hat. Selbst in technologischer Fachpresse wird seit Tagen über den Gewinn für die Sicherheit diskutiert.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym starbug, welcher durch Experimente die Methode für die Überlistung des Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“
[...]Die Methode entspricht folgenden Schritten und nutzt Materialen, die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.

Die Video-Demo des CCC tauscht beim Einsatz des speziell angefertigten Latex-Abdrucks den eingespeicherten Zeigefinger gegen den Mittelfinger aus und hält skeptischen Nachfrage stand.

(Direkt-Link)

Frank Rieger, Sprecher des CCC merkt an:

Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt. Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.

Diskussion 262 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • Ich habe es damals schon geschrieben dass eine Touch Verifizierung beim einem von Fingerabdrücken übersäten Touch device keine gute Idee ist. Ach Apple

      — Fabian
      • Es ist ja zu einfach. Den Fingerabdruck und dann nur einen künstlichen Finger davon herzustellen. Kann ja jeder heut zu Tage?!?! Ich hätte das Ding schon viel früher gehackt, hab aber keinen gefunden mit iphone 5s der sich den Finger abschneiden wollte (geht einfacher und unkomplizierter). Haha.

        — Chrysis
      • Na um deine Freundin davon abzuhalten, die sms mit den anderen Schicksen zu lesen, oder die Bildchen, die sie dir schicken, reichts ja wohl dicke ;)

        — Horst
    • So ein Quatsch …
      TouchID gibt nur die (erste) Gerätesperre frei. Alle weiteren Sicherheits-Einstellungen (“Mein iPhone suchen” und damit vor Reset schützen; Code-Sperre u. Fingerabdruck bearbeiten; App-Store-Zugang etc.) sind als zweite Sperre jetzt einfacher und sicherer mit längerem Alpha-Numerischen Code zu schützen bzw. sind bereits über das Apple-iTunes Passwort geschützt. Bis jemand den Fake mit Latex-Fingerabdruck fertig hat, ist das iPhone schon ferngelöscht und/oder der neue “Besitzer” hängt vor der zweiten Passcode-Sperr-Ebene fest.
      Bei einfachem 4-Stelligem Zahlencode ist die Wahrscheinlichkeit, dass der Code “abgeguckt” und missbraucht wird wesentlich brisanter. Das Abgucken des Codes geht mit TouchID nun nicht mehr …
      Dass weitere auf den iPhone gespeicherte Daten von z.B. Banking- oder Passwort-Manager- Apps nochmal extra mit eigener Code-Sperre geschützt und unzugänglich sein sollten, erklärt sich von selbst. Und diese Daten sind dann bei Fernlöschung anschliessend auch weg.

      — bobo
      • Du hast aber auch gar nichts verstanden.
        Es geht hier um das Prinzip und das Vorgaukeln von Sicherheit die es so nicht gibt. Egal ob Apple oder Xyz. Schade nur das Apple dies Spiel mitmacht.

        — tron250
      • Ich finde die Kommunikation von Apple diesbezüglich auch fraglich. Denn sie sagen ja wirklich, der Schutz sei sicher. Und das ist er ja scheinbar nicht. Dennoch gebe ich bobo recht. Für mich wäre diese Sperre (genau wie es die Passcode-Sperre bislang ist) eine erste Hürde, die Bekannten und Freunden klar macht, dass sie meine Erlaubnis erbitten sollen, bevor sie mein Handy nutzen (traurig , ich weiß^^). Und es soll vor dem sofortigen Zugriff auf die Daten durch Diebe oder so schützen. Allerdings denke ich, dass dem gewöhnlichen Dieb das Handy mehr Wert bietet als die Daten…und man kann das Handy immernoch mithilfe von iTunes löschen, ohne den Code einzugeben oder den Finger aufzulegen. Und wenn jemand mit Ahnung an die Daten kommen möchte, wird er mMn auch ohne Latexfinger rankommen. Für mich wäre allerdings gerade bezüglich Diebstahl ein Schutz sinnvoll, der die Möglichkeit des Wiederherstellens ohne Codeeingabe unterbindet.

        — iCarl
      • @tron250
        Ich hab’s schon verstanden – Du aber scheinbar nicht. Reite einfach mal weiter auf Deinen Prinzipien rum und informier Dich vorm nächsten Posting erstmal, aus welchem Level welche Sicherheitsmassnahmen beim 5s laufen, anstatt hier so rumzuschwafeln.
        @iCarl
        Wiederherstellen geht nur mit Eingabe vom iTunes-Passwort oder nach Deaktivierung von “Einstellungen/iCloud/Mein iPhone suchen” (was wiederum das iTunes-Passwort erfordert). Zu dem Zweck ist die Kenntnis/Herstellung eines Holzleim-Fingerabdrucks völlig irrelevant.
        Zugang zu Sicherheitsrelevanten Einstellungen geht auch nur über das komplette Geräte-Passwort, das man jetzt nicht mehr nur der Einfachheit halber als 4-stelligen Zahlencode, sondern als längeres alphanumerisches Passwort anlegen sollte. (welcher Zwangsneurotiker sichert ansonsten schon sein Smartphone mit z.B. 8(+)fach A/N-PW, wenn das bei jedem Akivieren des Telefons abgefragt wird)
        Ansonsten ist Arbeit vom CCC sehr positiv zu bewerten, um die Grenzen von TouchID zu kennen und es dementsprechend einzusetzen (oder auch nicht). In der Regel sollte das iPhone dann schon gelöscht sein oder die Bastelbude geortet, bevor der Holzleim trocken ist…

        — bobo
    • Der ccc sollte vielleicht auch mal überlegen, ob es Sinn macht die Anleitung zur Fälschung des Fingerabdrucks gleich mitzugeben. Auch wenn man das sowieso im Internet findet. Danke ccc, werde ich gleich mal ausprobieren! Denkt in diesem Land eigentlich noch jemand bevor man etwas veröffentlicht?

      — Björn
    • Das Ding dient als Ersatz für den Pin-Code. Es muss den Dieb nur solange halten bis man das iPhone von einem PC aus ferngelöscht hat, wenn es geklaut wurde. Das Anfertigen dieses Abdrucks wird schon etwas dauern, vermute ich. Die ganzen unqualifizierten Artikel der deutschen “Qualitätsmedien” werden wieder ein Spaß werden… Gut das gerade Wahl ist, da haben die hoffentlich wichtigeres zu tun.

      — O_o
      • ich hoffe fest für dich, dass du dir im Klaren bist, was du gerade geschrieben hast. Du weisst schon, wie schnell ein Fingerabdruck hergestellt ist und dass du die Ausrüstung im Hosensack mitnehmen kannst?

        — mike
      • Man wird wohl kaum in ner halben Stunden so einen Abdruck fertigen können, oder?

        — O_o
      • “Der Fingerabdruck wurde dazu zunächst mit einer Auflösung von 2400 dpi abfotografiert und nach etwas Bearbeitung mit einem Laserdrucker in hoher Auflösung ausgedruckt. Durch Auftragen von hautfarbener Latexmilch beziehungsweise Holzleim erzeugte der Hacker dann Attrappen mit den richtigen Konturen, die durch leichtes Anfeuchten den iPhone-Sensor zufrieden stellen.”
        Klingt nicht so als wenn man das unterwegs machen könnte ^^

        — O_o
      • Ähem, für die Herstellung der Fingerabdruck-Kopie braucht man das iPhone nicht, das darf auch ruhig was länger dauern…

        — Joe
      • Lösch mal von der Ferne, wenn der Dieb als erstes die SIM-Karte rausnimmt.

        — Mirko
    • genau DAS hab ich auch gedacht. Was lügen die denn da rum mit “Blutadernverlauf” und so? Sonst lügt Apple doch auch nicht so dreist.

      — Dan
    • Genauso sieht es aus. Als ob das iPhone unter der durchsichtigen Latexschicht den berechtigen Finger scannt.

      Was ist denn das für ein mieses Video? Der CCC war auch schon mal besser.

      — Blue
    • Okay, erst der Zeigefinger, dann der Mittelfinger. Aber:

      1. Wer sagt dass der nicht auch schon berechtigt war ???
      2. Wo ist der Beweis dass angeblich das Abfotografieren von Fingerabdrücken schon reichen würde ??? Das was hier zu sehen ist, ein Wachs- oder Latexabruck ist doch normal und eben nicht zu Hacken ohne den Besitzer bei sich zu haben ?

      — Blue
      • Aus dem Grund zeigt er ja vorher, das es mit dem Mittelfinger nicht geht. Nämlich bei den Versuch, bei dem er den Entsperrcode eingibt.

        — heffertonne99
      • Muss mich selber korrigieren. Da nutzt er auch den Zeigefinger.
        Allerdings steht im Menu, wenn er den Finger registriert lediglich 1 Finger.
        Also ist der Mittelfinger wohl nicht registriert.

        — heffertonne99
  1. Wenn man so ein Video macht dann doch bitte mit ber weiteren Person die den Latexabdruck nutzt um auch alle Zweifler aus der Weltzuräumen.

    Btw: sowas war auch klar , wieso sollte das auch nicht funktionieren?

    — HanZBlixcz
    • weil Apple lauthals verkündet hat, dass der Scanner die Blutadernverläufe unter der Haut mitspeichert und diese ganz eindeutig sind und keiner nachmachen kann.
      Es ist aber doch nur ne gute Kamera. Also war das dreist gelogen

      — Dan
  2. Haha… dann mal viel Spass mit eurem 5s und TouchID! Das war ja nur eine Frage der Zeit! Aber es gibt ja noch 9 weitere Finger und vielleicht gehen ja auch noch Zehen?! :-)

    — Peter
    • Ja…wenn mich Leute auf der Straße fragen, ob sie einen Abdruck von meinem Finger nehmen dürfen und mich dann fragen, ob sie mir mein iPhone klauen dürfen, sage ich auch immer “JA!”

      — Benjamin
      • Wenn ich mir mein Phone so betrachte ist da reichlich an Abdrücken drauf. Würde sich bestimmt was passendes finden.

        — Dirk
    • Du Peterchen, du wirst es nicht glauben aber ICH FEEU MICH TATSÄCHLICH AUF MEIN IPHONE 5S!!! Warum tue ich das bloß? Ha, sollte ich etwa von Sinnen sein? Nö. Bin sogar ganz bewußt diese Entscheidung eingegangen: Höre, staune und lerne: 97% aller aktuell exitierenden Malware existiert auf Android-phones. Eine erschreckend hohe Zahl dieser User sind sogar ZU FAUL ÜBERHAUPT EINEN CODE ZU VERWENDEN… Du solltest Dir also um diese Armen Seelen Gedanken machen. Ach so. Stimmt ja: Du sorgst Dich nicht. Du höhnst ja nur ein bischen rum. Hm, mal überlegen: also mein neues iPhone, das mir in den meisten Fällen sogar das Laptop ersetzt, wird z.b. mit einem sehr angenehm schnellen Sensor entsperrt, den allerdingst zu überwinden definitiv A) kriminelle Ernergie, B) ORDENTLICH technisches Know-how C) zusätzlich eine Portion Geschick UND LETZTLICH D) entsprechendes Equipment erforderlich macht, um dann bei ALLEN meinen Anwendungen, die mir wichtig und schützenswert erscheinen vor wiederum einem 6 bis 10-stelligen alphanumerischen Code zu stehen… Hmmmmm… lass mich nochmal scharf überlegen: JA! Ich FREU MICH AUF MEIN NEUES IPHONE 5S!!! Und zwar wie sau! Und warum tue ich das? A) weil ich es mir leisten kann B) weil ich es mir leisten WILL und C) WEIL’S DAS TUT, WAS ICH VON EINEM ORDENTLICHEN SMARTPHONE ERWARTE und D) WEIL’S nämlich IMMERNOCH 100% sicherer ist als Smartphones mit anderen Betriebsystemen! Klar soweit, Peterchen?!

      — kojac70
      • Schuldig
        <– zu faul für einen 4 stelligen Code
        Ich freu mich auch. Und wenn ich damit jmdhindere mein Iphone mit einem Wisch, wie jetzt, zuentsperren hat es sich schon gelohnt.
        Wobei ich nocht dachte das es so schnell geht den zu knacken.
        Jetzt muss es aber noch reproduziert werden. Vielleicht kann er auch per Update schärfer geschalten werden?!?

        — Tobse2004
      • Fanboys sind einfach nur peinlich. Du glaubst wahrscheinlich auch, dass 97% aller Androiduser tatsächlich ein Virus auf ihrem Smartphone haben, oder?

        — Thorsten G.
  3. Naja…ein “Foto” ist das ja nicht.
    Und übel, wie er zittert. :-D Er freut sich bestimmt schon…hat nicht irgendein US Unternehmen eine Belohnung drauf angesetzt, wenn man Touch ID knackt? Daran hat er bestimmt schon gedacht. :-D

    — Benjamin
    • du solltest dich deutlicher ausdrücken. Der Sensor macht sehr wohl Fotos. Nur sein Abdruck scheint etwas mehr als ein Ausdruck zu sein.

      — Dan
  4. … komisch nur, dass des der gleiche Finger war … hat das mal jmd. mit einem Finger von einer anderen Person probiert ?

    — iMarcl
    • Hast du das Video gesehen? Er scannt erst den Zeigefinger und dann entriegelt er es mit dem Mittelfinger.

      — ShadowWing
      • Du weißt aber schon das er den Mittelfinger vorher registriert haben kann.

        Absolut nichts sagend das Video.

        — Totengraeber
      • nope. steht auch weiter oben in den Kommentaren. Man sieht aufm Display dass nur ein Finger registriert ist.

        — Dan
  5. Und nun?
    Der Sensor reicht für den normaluser aus, auch für das was wir heute damit machen. Es soll den Code unnötig machen.

    — Ichbleibich
    • So sehe ich das auch. Wer hat bitteschön einen 3D Drucker, der hochauflösund genug und genau genug für Fingerabdrücke ist? Auch wenn 3D Drucker weit verbreitet sind inzwischen, die Auflösung reicht oft nicht für sowas ( ganz abgesehen vom Material).

      Das man das mit nem künstlichen Finger nachbilden kann, hätte ich nie bezweifelt. Die Frage ist doch, wer das macht??? Der Aufwand lohnt sich nur für Leute, die sonst auch nen Hacker daran setzen würden, das iPhone zu knacken…

      — Felix
  6. Ein 4 Stelligen Code anknackst man auch simpel, aber der id Sensor macht es doch recht angenehm sein Gerät zu entsperren. Gute Arbeit von den ccc Jungs ^^

    — Fire2002de
    • Wenn das Euer ganzer Anspruch ist, dann reicht auch die Gesichtserkennung von Android, da braucht es kein Touch-ID

      — Thorsten G.
  7. Es kommt darauf an wie man Apples Touch ID auffasst:

    Ich sehe es als ein “Erleichterungsgadget” für den Schnellzugriff und nicht als “Sicherheitsfeature”.

    Ist das Glas halbvoll oder halbleer???
    :-P

    — Don_Pablo
    • Genau, es ist ein Komfort Feature und ich werde es auf alle Fälle nutzen.
      Wer wirklich rein will, hat ja auch den 4-Ziffer Code geknackt.
      Alles halb so wild.

      — PeterO
  8. Ich hatte gelesen, dass der Sensor auch die Blutgefäße mitscannt. Wollte der Apfel da nur beschwichtigen? Fände es sehr schade, wenn es so einfach zu überlisten wäre wie in den 007 Filmen vor x Jahren.

    — Holzinger
    • Hast so geheime daten am iphone? Wer macht sich die mühe?
      Und wenn ein dieb mein iphone klaut, so schnell kann er gar ned schaun liegt er min gesicht nach unten im nächsten see, weil ichs per gps geortet hab ;)

      — iFLo
      • oh Mann ich kanns nicht mehr hören. Wieso glauben hier immer mehr an das was der Staat einem vorgaukelt? “Wenn man nichts zu verbergen hat, hat man keine Probleme”. Es reicht doch, wenn deine Freundin nachts deinen finger auf dein Handy legt und sich dann mal durch deine Emails, SMS und Facebook stalkt. Oder selbst wenn dir das alles egal ist. Es ist ein Schutz deiner Privatsphäre, den du mit der leichtfertigen Nutzung von biometrischen Daten, einfach aufgibst.

        — Dan
      • Ausserdem geht es auch um stehlen von iPhones … Wenn dir einer auf der Strasse das Telefon abnimmt, dann will ich dich mal sehen, wie du ihn per Gedankenkontrolle ortest … Und wenn er dann auch schon Zugriff auf deine Daten hat, dann kann er es auch im Nu neu aufsetzen und verkaufen.

        Und es geht ums Prinzip. Wenn mir jemand etwas verkauft, das nicht existiert (Und sei es nur diese Blutgefässerkennung des Sensors) dann ist das Betrug.

        Aber, wenn interessierts. Ich werde Touch-ID sowieso nicht nutzen. (Ode rnur mal ausprobieren)

        — hesoyam
  9. Da haben wohl welche zu viel James Bond geschaut.. Ist auch klar das alle Diebe so einen Aufwand betreiben…

    — Marcel
  10. Na sauber.

    Wobei meinen Fingerabdruck derjenige, der mein Handy hacken will, erst Mal entsprechend brauchbar gewinnen und “erstellen” muss.

    — arris
    • Dein handy is voll mit fingerprints. Wüsste wohlgemerkt nicht warum sich jemand die arbeit machen sollte gerade mein gerät zu entsperren. Egal..

      :-)

      Cs_alchy
      • Schon – aber welchen Finger ich registriert habe steht nicht außen auf meinem iPhone. Dann noch einen verwertbaren, nicht verschmierten und nicht durch andere Abdrücke verdeckten Abdruck von den anderen 9 Fungern zu finden …
        Das muss mir erst mal einer zeigen, wo so ein Abdruck auf meinem iPhone zu finden ist.

        — Stephan
  11. Schon ein bisschen Fail, wie ihr vorhin noch Touch-ID angepriesen habt und nun diesen Beitrag online stellt. :3

    — blutkehle
    • Wieso? Die Einschätzung, dass Touch ID zuverlässig funktioniert und sehr schnell und praktisch ist, schneidet sich nicht damit, dass Leute, die sich mit dem Erstellen von künstlichen Fingerabdrücken auskennen (und das muss man ja erst mal) das System knacken können.

      Auch vermeintlich sichere Passwörter können geknackt werden. Oder einfach irgendwo aufgeschrieben und von jemandem falschen gefunden werden. Was will der CCC dagegen tun?

      Man kann auch einfach alles verteufeln, was große Konzerne bringen………….

      — Felix
  12. Wenn der Scanner den richtigen Finger scannt und nicht den aufgelegten künstlichen Abdruck? Oder verstehe ich das Video nicht?

    — Ron
  13. dann braucht der chaosclub ja nur noch meine (richtigen) fingerabdrücke und mein handy! beides zusammen ein ding der unmöglichkeit. das es möglich ist, war mir klar. nur eine frage der zeit. jetzt wird natürlich wieder die hysterie losgehen :-)

    — na toll
    • Man brauch nur dein iPhone und nimmt davon dann die Fingerabdrücke, sollten ja genug vorhanden sein.

      — ShadowWing
      • Aber genau das machen und beweisen sie in dem Video ja gar nicht.

        Zu sehen ist wie mit dem Berechtigten (!) das System überlistet wird.

        Dümmster Möchtegern-Hack des Jahres.

        — Blue
      • Mit dem kleinen Finger berührt man das iPhone kaum, zumindest nicht aufm Display und einen Abdruck von meinen Ledercase zu fotografieren dürfte kaum möglich sein.

        — roemerle
      • Also ich weis ja nicht wie du dein iPhone entsperrst und bedienst.
        Ich drücke nicht den kompletten Daumen bei der Bedienung aufs Display, sonders wische darüber oder tippe mit einer kleinen Stelle meines Daumens. Und wenn ich mir mein Display so anschaue will ich schwer bezweifeln das da irgend jemand einen kompletten Abdruck nehmen kann ;-)

        Viel heiße Luft…

        — Gerd
  14. Der Aufwand muss sich ja lohnen an ein iPhone um soviel Kriminelle Energie veranstalten zu müssen.

    Da nehme ich halt zum Ensperren nur den linken Zeigefinger den davon gibt es kein Abdruck am iPhone da ich es nur mit der rechten Hand bediene.

    — cobra1OnE
      • Wenn ich aber nach der Eingabe mein rechten Daumen mehrmals benutzt habe dann wohl nicht mehr.

        — cobra1OnE
  15. des CCC überwindet amerikanische Marketingkunst?

    Gegen kriminelle Energie sind andere Zugangssicherungen auch nicht 100%ig sicher.

    Apple wird mit dem iPhone 6 nachlegen.

    — DeutscheIngenieurskunst
  16. Erstens, der Typ ist Ultra nervös! Und zweitens warum zeigt er nicht die eingespeicherten Finger und lässt jemand anderen “entsperren” ? Auf jedenfall noch mal, interessiert mich brennend !

    — Fire2002de
  17. Ich sehe keinen künstlichen Finger, nur den vorher angelernten “Originalfinger” mit einer Folie dazwischen… Durch die scheint der Sensor durchzugucken !?

    — Hinrich
    • Seid ihr alle blind??? Angelernt und gescannt wird der Zeigefinger. Mit Folie kommt der Abdruck des Zeigefingers auf dem Mittelfinger. Dies akzeptiert der Sensor. Ganz klares Ding!

      — Ich
    • Warum? Ist dein 4 Stellungen Code sicherer? Wenn du ne atomwaffenapp drauf hast, versteh ich deine Bedenken.
      Ich hab das 5s auch nicht, aber sicher nicht weil ich es unsicher finde.

      — Karsten
      • 4 Stellungen Code.

        Das ist gut, auf Dauer vielleicht ein bissel stressig und meine (oder zumindest eine) Frau muss immer greifbar sein, aber Spaß macht so eine Sicherung allemal.

        — roemerle
  18. Mal ehrlich: was für Daten muss Ottonormaluser auf dem iPhone haben damit sich jmd fremdes eine solche Mühe macht um an ein entsperrtes Gerät zu kommen??? Abschusscodes von Thermonuklearwaffen??? Oder doch nur die Telefonnummer die sowieso im Telefonbuch steht? Also bitte die Kirche im Dorf lassen!!!

    Und ja: nichts ist 100% sicher – das hat Apple auch nie für den TID behauptet oder? Lediglich das der bereich auf dem Chip “sicher” ist wo der Abdruck gespeichert wird! ;-)

    — Don_Pablo
    • Na wenn etwa eine Hausdurchsuchung stattfindet werden auch Smartphones einkassiert – es könnten ja “Notizen” darauf abgelegt sein.

      Habt ihr keine Ahnung von der Welt?

      — Eumel
      • Das mag ja gut und gerne sein, aber dann sind es Behörden die sich Zugriff auf DEIN Smartphone verschaffen und die haben auch ganz andere Möglichkeiten. Und außerdem werden die nicht deinen Fingerabdruck kopieren sondern Apple um die Freigabe wichtiger Daten bitten, denn diese Daten sind ja bei Apple gespeichert. Es geht einfach darum, dass wenn du auf der Straße überfallen wirst und jemand dein iPhone stiehlt, derjenige nicht sofort drauf zugreifen kann, denn manche verzichten ja auch auf die Codesperre. Und wer wirklich wichtige Notizen auf seinem iPhone speichert ist auch selber Schuld, denn diese werden ja auch in der Cloud gespeichert und sind damit auch virtuell verfügbar und somit angreifbar! Also, Touch-ID Daumen hoch oder wie man jetzt sagen kann, Daumen rauf :)

        — Chri$
  19. Moment, was war die Aussage? Es geht doch nicht darum ob es irgendwie möglich ist, das Ding im Labor zu überwinden, im Labor ist viel möglich. Man kann ja im Zweifel auch den Finger amputieren den man braucht….;) Wir reden jedoch vom Alltag, da wird sich kaum ein Dieb die mühe machen ( geschweige denn die Möglichkeiten dazu haben) einen Fingerabdruck abzufotografieren, um dem Gerät den Besitzer vorzugaukeln. Mir persönlich reicht die Sicherheit vollkommen in Verbindung mit nicht nur einem 4 Satelliten Code.

    — Bernd
  20. Das ist Schwachsinn!

    Der Touch-ID Sensor Scannt nicht den Fingerabdruck, sondern die Hautschicht darunter!

    D. h. das der Mann im Video einfach den zweiten Finger schon davor registriert hat und der Scanner sozusagen durch die Folie die er aufgelegt hat durchgescannt hat!

    — Sparkoenig
  21. Lächerlich !!!! Also klaut einer nun meinen Fingerabdruck und 1 Woche später mein iPhone um es zu entsperren … HAHA …. Was bringt das ?!?

    — Olli
  22. “Die Video-Demo des CCC tauscht beim Einsatz des speziell angefertigten Latex-Abdrucks leider nicht den Finger bzw. dessen Nutzer aus und hält skeptischen Nachfrage momentan leider nicht stand.” Sagt man iFun-Team, habt ihr das Video überhaupt gesehen? Zuerst scannt er den Zeigefinger und dann entsperrt er es mit dem Mittelfinger.

    — ShadowWing
  23. “…es ist ein Kinderspiel einen künstlichen Finger herzustellen…” Auch der CCC sollte mal die Kirche im Dorf lassen. Ich denke der “Standard-Langfinger” oder “Standard-Finder” wird diese Möglichkeit nicht haben, zumal die Qualität der Fingerabdruck-Vorlage ja auch stimmen muß.

    — Fred
  24. Der programmierte das iPhone auf seinen Zeigefinger und legt die Folie dann über den Mittelfinger. Sind also verschiedene!
    Leider ist’s ein und die selbe person – und man sieht auch nicht, wie die Kopie gewonnen wurde – aber der cc kann’s sich eigentlich nicht leisten zu faken

    — Ledya
    • Wäre es eine andere Person, würde das auch nicht mehr oder weniger dasrüber aussagen, ob Fake oder nicht — denn man kann ja auch zuvor die Fingerabdrücke von zwei verschiedenen Personen hinterlegt haben.

      — iVersucht
  25. LOL kein Grund zur Aufregung. Immer nich sicherer als ein vierstelliger PIN. Oder bastelt schon jemand einen künstlichen Finger nach Eurem Vorbild?

    — JotWee
    • Wieso 4-stellig? Den Code kann man schließlich verlängern – und die Daten nach Fehleingaben löschen lassen.

      — Eumel
  26. Wem das zu unsicher ist der kann seinen dödel nehmen da kommen die Diebe nie drann :)

    Mal im ernst also so ein Schwachsinn – wenn man was knacken will geht das immer – aber sicher und komfortabel ist es größtenteils schon.

    — Ghostwriter
  27. Schon traurig das alle Neuerungen, die die Welt vorstellt, immer gleich nach erscheinen versucht werden “kaputt zu machen” oder zu umgehen.
    Kaufst dir ein Auto, zählen dir alle die Schwachstellen auf. Kaufst du dir einen pc mit dem neuesten Betriebssystem, werden Viren entwickelt die ihn lahm legen.
    Eig wirklich traurig.
    Wenn man WILL, kann man alles umgehen. Alle sicherheitssysteme und Kontrollen. Das es gemacht wird, ist das traurige….

    — Raphael
  28. So ein Käse. Wer kopiert denn meinen Fingerabdruck? Genauso unrealistisch wie die ganzen Hack-Szenarien über offene WLAN-Netze.
    Wer deswegen kein iPhone 5s kaufen sollte hat – tut mir leid – nicht mehr alle Kekse in der Dose!

    — Tobi
    • Z.B. amtliche Behörden, wenn die an den Inhalt beschlagnahmter Phones kommen will.

      Nicht jeder nutzt es nur für Spiele oder Facebook.

      — Eumel
  29. Alles Panikmache ! Das ist mal wieder was um sich zu profilieren…. Es gibt nun mal keine absolute Sicherheit……..nirgendwo. Meistens ist aber eine relative Sicherheit vollkommen zweckmäßig und ausreichend. Es gibt keinen Tresor der nicht geknackt und keine Tür die nicht geöffnet werden kann und trotzdem verlässt sich jedes ccc Mitglied auf seinen relativ sicheren Haustürschlüssel um die eigene Wohnung zu sichern. Dabei wäre diese auch mit den richtigen Hilfsmitteln in Sekunden zu öffnen. Also….. aufklären “Ja” aber verunsichern “Nein”

    — SANTA
    • Es geht ja nicht um das Entsperren selber …

      Apple betrügt einen einfach! Wenn ich für etwas bezahle, dass nicht existiert (und Apple weiß ja, dass die Blutgefäserkennung nicht existiert) dann ist das – kurz gesagt – Betrug.

      — hesoyam
  30. Danke CCC.
    Angelernt wurde der Zeigefinger und der Abdruck ist auch vom Zeigefinger. Aufgelegt wird der Abdruck mittels des Mittelfinger.
    Ansonsten sieht man bei 41 sec schöne Fingerabdrücke auf dem Display, man nehme wie die Kripo einfach Pinsel und Pulver und sichert den Abdruck, der Rest ist auch ganz einfach.
    ansonsten taugt TouchID nur als Ersatz für Leute,, welche ihren Zahlencode bisher immer vergessen und vlt. aus diesem Grund oder aus Bequemlichkeit keinen Zahlencode benutzt haben.

    — allroudi
  31. Wenn ihr solche news schon anbringt dann zitiert die Quellen doch wenigstens vollständig. Beispielsweise wurde das “Foto” mit 2400dpi! angefertigt.

    Natürlich lässt sich ein Fingerabdruck, mit dem entsprechenden Aufwand, immer irgendwie reproduzieren.

    — Andre
  32. “Hey, ich hab gerade dein Handy geklaut. Könnte ich bitte noch nen Wachsabruck deiner Finger nehmen”

    Was soll denn das für ein Kindergarten-Hack sein ?

    Der CCC ist ein Haufen alter debiler Windows 95 Nerds.

    — Blue
    • Bevor du so einen Schwachsinn von dir gibst, lies erstmal alle Kommentare durch und schau dir dein iPhone an, ob du keinen Fingerabdruck findest. Erst denken, dann schreiben.

      — Erst
    • Wieso geklaut?
      Manchmal wird ein Handy “entnommen”, um an dessen Inhalt zu kommen – und nicht an das Handy. Meine Güte hat es hier weltfremde Leute,

      — Eumel
  33. Ich möchte das Video gerne mit einem Finger einer anderen Person sehen! Während der Fingerabdruck bei jedem Finger anderes ist, ist die Characteristic des Pulsschlag bei jedem Finger einer Person gleich. Ich kann nicht glauben dass Apple es rausbringt wenn es so einfach zu knacken ist! Wenn doch, ist Touch Id zwar noch zu gebrauchen aber nicht für sehr sensible Daten!

    — Matthias
    • Den CCC kann man nicht ernst nehmen?
      Google doch mal wenn du vom CCC noch nix gehört hast, dann nimmst du ihn sicherlich ernst ;)

      — Strunz
  34. Ja was denn nun??
    “Genau genommen handelt es sich bei Apples Touch ID ja nicht um einen Fingerabdruckscanner im klassischen Sinne, sondern um einen Sensor, der Strukturen der Unterhaut erfasst”

    Wenn das richtig ist, ist das Video FAKE!!
    Und so wird es wohl sein, viel Wind um Nix!

    — Gerd
  35. wie gut das ich meine Brustwarze zum entriegeln genomnen habe, die Abdrücke hinterlasse ich so selten auf Glasplatten,…. :-)

    Jetzt mal ehrlich, knacken kann man alles, ist nur eine Frage des Aufwandes!!!

    Bis jemand das alles bewerkstelligt, hab ich mein Handy aus der Ferne gelöscht und gesperrt:-)

    — penum
    • Tja, nun hinterlässt du deinen Brustabdruck aber immer auf der Glasplatte des TouchID.
      Und von da kann man ihn sich dann holen.

      — chris
  36. Wenn es knackbar ist dann ist nur noch raus zu finden welche die billigste und einfachste Methode ist. Ich hoffe das sich die Ortungsfunktion in iOS7 dennoch nur mit Pineingabe deaktivieren lässt? Ansonsten werden iPhones wieder so wie früher weiter geklaut da man sie ja entsperren kann.

    — Futzi.2
  37. Ich sehe das völlig anders. Es geht nicht gegen das iPhone 5s. Viele haben das Handy nicht mal mi Pin gesichert. So ist die Entsperrung per Fingerabdruck ein Comfortnerkmal.
    Es geht um was anderes. Man (Werbung und Industrie) versucht uns glauben zu machen, dass ein Fingerabdruck Sensor mehr SICHERHEIT bedeutet. Dem ist nicht so.
    Denn den Schlüssel (den Fingerabdruck) hinterlassen wir überall. Und das hat sich der CCC zu Nutze gemacht.
    Kurz um: ein Pincode ist sicherer da nicht öffentlich.

    — Dreilinger
  38. Also durch Tesa scannt mein 5s mit dem richtigen Finger (gerade ausprobiert).
    Gut war ja eigentlich klar, dass es mal gehackt wird. Der Dieb kann dann mein Handy entsperren aber er kann keinen neuen Finger anlegen, da er dafür den 4 stelligen Code braucht (gut lässt sich sicher auch durch ausprobieren herausfinden). Aber zurücksetzen kann er das Handy ja nicht da er hier mein Apple ID braucht. Also ziemlich viel Aufwand für Diebe. Und wirklich sensible Daten würde ich auch nicht so auf meinem Handy speichern.

    — Der Martin
  39. Den Fingerabruck “stehlen” und das iPhone ist schon sehr selten. Absolute Sicherheit gibt es zwar nicht, aber wenn man sein iPhone verliert wird der Dieb es sicher nicht per Fingerabruck enstperren wollen.
    Außerdem kann niemand in iOS 7 das iPhone mehr in Betrieb nehmen ohne mein iCloud Kennwort.

    TouchID ist super, um das iPhone für sich selbst zu entsperren und einzukaufen im AppStore. Nicht mehr und nicht weniger.

    Ich habe das iPhone 5 und der obige CCC Fehler wird sicher im iPhone 6 nicht mehr vorhanden sein.

    — Mickey Mouse
  40. Oh, die Apple Fanboys ärgern sich wohl mehr über den CCC, anstatt über ihre eigene Blödheit nachzudenken, daß sie sich mal wieder von der Apple Sekte verarschen lassen haben.

    — Bridgeman
  41. Der Dieb braucht: hochauflösenden Laserdrucker, Latex, Digitale Spiegelreflexkamera, Photoshop (bereinigen, invertieren) etc etc.
    (laut CCC in jedem Haushalt inclusive Fachwissen dazu!)

    Und ! Den richtigen (!!!) Fingerabdruck. Im schlimmsten Fall müsste er 10 Folien anfertigen.

    Wer hat das alles, kennt sich damit aus und macht das alles, ohne zu wissen ob es auch funktioniert ?

    — Blue
    • Vielleicht will der Dieb ja nicht das Handy sondern nur dessen Daten? Schonmal daran gedacht? Und warum Dieb? Es kann auch eine Behörde sein.

      — Eumel
  42. Das ist doch kein Hacken, das ist Austricksen! Mal abgesehen davon kann man jedes biometrische Gerät so täuschen!

    — Julian
  43. Wenn sie es aus nem Fingerabdruck schaffen, den ich irgendwo hinterlassen habe, so am Glas, dem iphone selbst etc., dann mach ich mir sorgen!

    — Atomicide
  44. Das einzige was noch aussteht ist, ob das auch eine 2 Person kann.
    Evtl. miss #TouchID auch vitale Parameter die einem Menschen individuell sind.
    Daher sagt auch auch
    @IsTouchIdHacked die prüfen es gerade. Es geht ja um einen sauberen Hack. Dieser ist etwas verschwommen da ein und die selbe Person.
    TBC

    — MR+
  45. Wenn ich mir ein 5s hole, aktiviere ich die Touch ID nur auf meinem kleinen Finger! So kann der Abdruck nicht so leicht gefälscht werden! Ich mach ja sonst nichts mit meinem kleinen Finger! Und wenn ich dann damit den Homebutton berühre zum Entsperren, wird der Abdruck vom Daumen sowieso danach wieder verfälscht!

    — Obelixx46
  46. Die einzige Frage die ich mit Stelle: wie einfach kann ich so einen Abdruck herstellen, nur vom IPhone selbst. Die wenigsten Diebe werden wohl gezielt ein iPhone klauen UND vorher irgendwie sicherstellen ALLE möglichen Fongerabdrücke zu nehmen

    Wird der Sensor mit einem eher selten Benutzten Dinger antrainiert, dann soll man mal den richtigen Finger auf dem Gerät finden.

    Klar ist es auch nicht sicher. Aber besser als ein 4er Pincode schon weil auf jedenfall aufwendiger zu knacken und bis dahin konnte man das iPhone vielleicht schon fernlöschen…

    — Robert
  47. gibts kein gerät was ich anstöpsel und den 4-stelligen code einfach durchlaufen lässt? der 4 srellige code muss ja angegeben werden oder? damit optional damit entsperrt werden kann. oder kann man auch nur touchid verwenden? wenn nicht ist die sicherheit exakt gleich zu vorher!?

    — ray
    • Klar gibt sowas. Bringt nur nix wenn du nicht 0000 oder 1234 genommen hast und nach x Versuchen das iPhone löschen lässt

      — Komacrew
  48. bleiben wir doch mal ehrlich: Habt ihr eine Payback Karte oder Facebook Account und postet wo ihr seit, was ihr macht und ladet Bilder hoch? Falls ja, warum regt ihr Euch dann über Apple auf? Wird mein Apple Gerät gestohle, sind Passwörter in einem Save encrypted und nur mit sehr massiver krimineller Energie zu bekommen, da lohnt sich aber eher eine Sparkasse zu überfallen:-) Alle anderen Daten sind dann eh von Euch bekannt und für jedermann! sichtbar, da sich nur die Minderheit wirklich mit Security beschäftigt. Wichtiger für mich ist die Tatsache, das der Fingerprint als Hash-Datei lokal und nicht in der Cloud liegt. Ansonsten lasst doch einfach die Finger von Apple und dann müsst ihr Euch auch nicht aufregen. Ich freue mich jedenfalls auf mein 5s mit der Sicherheit das meine Daten nicht im Netz verteilt werden. Übrigens, die EC Karte ist weitaus unsicherer als Apples Fingerprint und die habem 90% der Bevölkerung.

    — hwt
  49. Ob das jemand bei eurem Handy macht,spielt doch gar keine Rolle. Ich find es unglaublich,dass sowas den Leuten als unknack- und nicht reproduzierbar verkauft wird und es zwei Tage dauert,bis das Gegenteil bewiesen wird.Ich bin wirklich gerne und mit Überzeugung ein Appleuser, aber das ist doch ein Witz. Die ganze Welt spricht über eine unvorstellbare Datenklauaffäre und Apple bietet als “innovatives” Feature einen Fingerabdruckscanner für ein Smartphone raus.Das hatten Laptops vor 6 Jahren und niemand fand es gut und bei Apple erleichtert es plötzlich die unvorstellbare Grausamkeit der halbsekündigen Eingabe eines vierstelligen Zahlencodes. AMAZING

    — Rocket
  50. Laut Apple ist der verbaute Sensor kein herkömmlicher fingerprint-Sensor, wie man ihn z.B. von einem Notebook kennt, sondern vielmehr ein Sensor, der die Position der Blutgefäße in den unteren Hautschichten erkennt. Im Video verwendet er den Mittelfinger für die Registrierung des Abdrucks. Allerdings drückt er auch mit dem gleichen Mittelfinger die dünne Latexschicht mit dem “kopierten” Fingerabdruck. Ich könnte mir vorstellen, dass der Sensor die untere Hautschicht auch durch das Latex erkennt und dadurch das iPhone entsperrt wird.

    — Julius
  51. “Genau genommen handelt es sich bei Apples Touch ID ja nicht um einen Fingerabdruckscanner im klassischen Sinne, sondern um einen Sensor, der Strukturen der Unterhaut erfasst.”
    tja, ich nutze ja selber 10 Apple Geräte… aber da haben sie uns wohl verarscht.

    — Sami Negm
  52. 100% sicher sind nur der Tod und Steuern. TouchID ist schon mal wesentlich sicherer als jeder eingegebene Code, der einfach abschaubar ist. Ne Steigerung wär noch: Einfach die Hand abschneiden und mitnehmen – TouchID geknackt – bekomm ich jetzt die Kohle?!?

    — Chris
    • Das ist mit Verlaub dummes Zeug.
      Die TouchID ist schon mal unsicherer, weil mann Dich zwingen kann, Dein Tel. freizugeben.
      Einen Code kann mann “vergessen”.
      Es werden mit Sicherheit noch einfachere Methoden folgen, den Sensor zu überlisten.
      Für die Zukunft ist mit großer Sicherheit geplant (gewesen) die TouchID auch für andere Apps freizugeben. Um ein Bankkonto mit dem Iphone abzuräumen, lohnt sich der Aufwand allemal. Der Fingerabdrucksensor ist als max. eine teure Spielerei.

      — Udo
  53. Dann nimmt man halt eine Hautstrucktur die man nicht immer und überall hinterlässt.
    z.b. Innenseite eines Finger Gelenkes oder eine Stelle am Handrücken.

    — Björn
  54. Seit ihr alle noch zu retten, einen 4 stellingen Zahlencode knackt man schneller, oder!
    Es ist nur eine Codesicherung für Codemuffel nicht ein Code für Geheimnissträger.
    Habt ihr alle solch fürchterliche Geheimnisse, und habt Angst das eure Frauen den
    Fingerabdruck nutzt um an diese Geheimnisse zu kommen……

    — R.P
  55. Die Frage, die ich mir bei dem ganzen Schlechtgemache der Medien stelle ist, wer um alles in der Welt würde denn meinen Fingerabdruck kopieren um an die Daten meines Handys zu kommen? Wozu der Aufwand? Wegen meinen Telefonnummern? Oder meinen Spielen? Man hat als “Normalbürger” ja keine hochbrisanten Daten da drauf. Ich finde das neue Feature gut, vor allem kann man seinen Fingerabdruck nicht vergessen ;) Apple hat in meinen Augen alles richtig gemacht und erste gute Kritiken zur Zuverlässigkeit des Sensors gab es auch schon! Jedes System lässt sich knacken, aber es geht einfach um ein Smartphone und nicht um einen Hochsicherheitstrackt! In dem Sinne, einen schönen Abend an alle!!!

    — Chri$
  56. Ja es nicht Sicher ich bekomme DAS auch nicht mit.

    Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.

    — Dimi
  57. Also, jeder von Euch sollte sich mal sein eigenes iPhone anschauen. Wenn ich meines so betrachte sind da jede Menge Fingerabdrücke drauf aber die allermeisten nicht komplett. und sollte doch einer komplett sein muss es noch immer nicht der richtige Abdruck sein. Also, ich bin da ganz entspannt. Unter “Laborbedingungen” sieht es sicherlich anders aus..

    — Der Apfel
  58. Und was genau sieht man im Video? Einen Sehr nervösen Typen (Hand zittert), der über den originalen Finger einen Gummiabdruck stülpt und damit entsperrt. Ein anderer Finger wäre interessant ;-)

    — Mirbo
  59. TouchID is doch da, damit kein fremder schnell Zugriff auf mein iphone hat. Wenn ein Dieb mein Fingerabdruck mit so viel aufwand fälscht, is er eh scho im Knast weil ich’s per GPS geortet hab. Is ja nicht so das wir steng geheime Daten auf unsere iphone haben…. Für mich kein großes Ding der Nachweis.

    — iFlo
  60. das die gefahr bestand, dass die fp-sperre auf welche art auch immer umgangen werden kann, haette jedem klar sein muessen…
    fuer mich ist es dahingehend ein gewinn, dass ich mein handy vor meinem sohn sichern kann…
    den einfachen vierstelligen code hat doch mal gesehen oder erraten, und konnte so mein iphone entsperren…
    das er mit 6 jahren meinen fingerabdruck faelscht, glaube ich nicht…
    und wenn doch, dann hat er es auch verdient ;)

    — ccfliege
  61. Das ist eine “Sicherung” für nen Telefon… nicht für Fort Nox! Sehr komfortabel und völlig okay, für nen Handy…!

    — Carsten_i
  62. Selber glücklicher 5s Besitzer habe mir sagen lassen und es auch getestet, Ob Code oder Fingerabdruck, Dank Siri kann sowieso jeder per sprachbefehl auf diverse Apps oder Kontakte usw. zugreifen. Wer also mein Telefon hat kann damit schon ein gewissen Unfug anstellen ob die Person davon was hat sei mal dahin gestellt.

    Trotz allem finde ich den Sensor durchaus als ein gelungenes gagdet und was ganz wichtig ist kann ich und wahrscheinlich viele andere auch nachts inruhe schlafen, obwohl es mittel und Wege gibt ein Telefon zu knacken aber die wird es immer geben.

    — iwi
  63. Ich sehe es so: Ich sitze in einem Café, bin kurz unaufmerksam und jemand stiehlt mein iPhone-5s. Der Dieb handelt spontan und hat von mir keinen vernünftigen Fingerabdruck. Das ist Fakt und somit ist der Schutz sicher. Ein Labor-Crack ist was anderes.

    — Burhan
  64. Und wieder einmal bestätigen tahlreiche Kommentare wie sorglos, überheblich und auch ziemlich dumm hier die meisten sind. Aber deswegen ist die Welt wie sie ist. Die einen ersticken fast an ihrer eigenen Gier, die anderen sind demgegenüber zu dämlich oder zu gleichgültig und scheren sich einen Dreck darum. Daraus resultiert eine dritte Gruppe, die immer grösser wird; es sind die Ärmsten der Armen.

    Wenn ich das höre, der Aufwand die Touch ID zu knacken bedürfe zuviel Aufwand, aha?! Es braucht sich nur zb. eine osteuropäische Bande auf sowas zu spezialiesieren. Wie beim Taschendiebstahl. Eine iphone Person verfolgen, denn Kartentrick oder sonstwas anweden, wo das Opfer etwas anfast, tara, da ist der Fingerprint. Iphone stehlen und tschüss. Sim entfernen, GPS abschirmen, das wars. Was der ccc Club da vorgemacht hat, lässt sich in kurzer Zeit nachmachen.
    Ich glaube eh, Leute die zu faul sind, einen mind. 4stelligen Code einzugeben, haben auch oft genug Apples weitere Diebstahlsicherung(en) nicht aktiviert.
    Das ganze wäre finanziell wohl ertragreicher, als das zb. bei Bettlerbanden der Fall ist….

    — Shuanga
    • und du glaubst eine organisierte Bande hat dann keine Mühe einen Pin zu knacken?
      egal ob 4-stellig oder mehr.
      Mit genug krimineller Energie kann man alles machen.

      Die Frage ist doch wird der kleine Langfinger in der Disco oder im Biergarten sich die Mühe machen?
      ich glaube kaum.
      Der klaut mir das aus der Tasche und merkt dann das er versuchen muss den Code zu knacken.
      Auf meinem Iphone sind keine brauchbaren Abdrücke drauf.
      habe es immer in einer Suncase-Tasche drin, beim rein und raus nehmen werden die verwischt.
      grade 3x ausprobiert.
      und wenn er dann doch in meinem System ist, kann er nicht viel machen.
      er bräuchte noch ein Haufen mehr Passwörter.
      2Stk fürs Onlinebanking + Chip-TAN
      1Stk für Amazon
      1Stk für Ebay

      den Dieben gehts ja in erster Linie ums verkaufen der Hardware.
      dann müsste er also “Find my Iphone” deaktivieren,
      dabei braucht er wiederrum mein Apple-ID Passwort.
      und muss hoffen das ich es in der Zeit nicht schon gesperrt und/oder geortet hat.

      Ich bin jetzt 3Jahre ohne Passcode zurechtgekommen,
      Find my Iphone hatte ich auch erst letztens aktiviert.

      also ich freue mich über ein gewisses Maß an Sicherheit!

      Klar ist es blöd das es doch so leicht knackbar sein soll.
      aber es handelt sich immer noch um ein privates Handy.
      da ich kein Geheimnisträger bin, mache ich mir nicht so große Sorgen.

      — tobse2004
  65. warten wir doch mal ab, was Apple selbst dazu sagen wird. Es wird auf jeden Fall in der Presse breitgetreten und in Kürze müssen sie sich dazu äussern

    — Christian
  66. Da die TouchID keine sensiblen Daten beschützt. Und ich sowieso das Handy immer bei mir trage – ist es doch komplett egal wer meinen Fingerabdruck abfotografiert. Solange ich noch einen Code bei Kredit oder Bankkontokarte habe ist alles ok!

    — Patrick
  67. Und wie viele Vorredner schon sagen.

    DAS ist eine Sicherung für ein Handy, und eben nicht für mein Konto oder meinen Tresor!

    — Patrick
  68. Da mein 5s noch in China zusammengebaut wird ;-): Gibt es eine maximale Anzahl von Versuchen sich mittels Fingerabdruck zu identifizieren? Wenn z.B. nach 5 Versuchen automatisch das hinterlegte Kennwort gefordert würde dürfte dieser Hack (wenn er dann überhaupt einer ist) wohl in der Praxis kaum funktionieren, schliesslich weiss der Hacker ja im Normalfall nicht, welcher Finger registriert wurde und welcher Abdruck wirklich tauglich ist…

    — Uwe K.
  69. Aber jetzt ehrlich. Das Video beweist nichts. Wahrscheinlich nur eine Plastikfolie die er auf ein Finger setzt und der Sensor liest seinen Fingerabdruck durch. Sollen sie mal machen wenn jemand anderer den Fingerabdruckfolie auf seinen Finger setzt.

    — Patrick
  70. Sollte ich mal so WICHTIG werden, dass ich im Dunstkreis hochkrimineller Energien wandle, werde ich halt
    1. entweder den Finger-Sensor NICHT aktivieren
    2. dazu natürlich NICHT den einfachen Code verwenden.
    3. gegebenenfalls ein anderes Körperteil (zB Nase [ja, funzelt!]) legitimieren.

    Gut, jetzt könnte ich – also ich bin “WICHTIG” – natürlich observiert werden (bin ja WICHTIG!). Man könnte so rausbekommen, dass ich meine Nase zum Entsperren nutze. Die könnte mir dann ja (versehentlich) entwendet werden. Oder man könnte gegebenenfalls nach entsprechenden Abdrücken meiner Nase fahnden – unter Umständen auf meinem gestohlenen iPhone, welches ich dann aber hoffentlich noch nicht zeitnah gelöscht haben werde…

    Bis dorthin ist der (kriminelle) Aufwand, um an meinen Fingerabdruck und gleichzeitig mein iPhone zu gelangen, doch erheblich.

    Im normal-privaten Bereich sollten wir alle mal ein wenig entspannen und diese echt geile Technik mit Freude nutzen – so man denn ein iPhone 5s hat…

    Die 5 Milliarden Belohnung sollte der Cola-Säufer trotzdem bekommen. ;-)

    — MYTHOSmovado
  71. Gute Kommentare hier- hilfreich – eindrucksvoll – belehrend WAU
    So jetzt mal zum Tagesgebrauch eines Smartphones Besitzers

    Morgens mache ich das glas sauber weil ich mich ja auch wasche
    Dann entlogge ich mein Smartphones
    Mit Finger Touch
    Dann lese ich das was ich lesen muss
    Dann mache ich das glas sauber
    Und dann………..
    Dann verriegelt ichbfad Smartphone und hinterlasse einen astreinen Fingerabdruck auf dem Glas fuer die Gangster !!!!!!
    Ja so mache ich das weil ich dann den ganzen Tag

    weder: mein Handy benutze wische schiebe sauber mache etc

    Keinen von euch hinterlässt einen
    Labourfingrtandruck auf seinen Handy
    KEINER der zu missbrauchen waere weil
    Ihr EUER HANDY BENUTZT!!!!!

    — Manatee
  72. Wahrscheinlich werden zukünftig alle iPhone Nutzer weltweit ein hohes Entführungs- und Erpressungsrisiko in sich tragen. Ich werde mich wohl ab sofort auf dem Nachhauseweg begleiten lassen müssen und am besten bei Dunkelheit gar nicht mehr das Haus verlassen. Und wenn es hart auf hart kommt kann ich im Notfall mein Handy ja noch verschlucken, rein geht vielleicht noch, aber raus nicht mehr. Es sei denn, man bringt mich um, um an mein Telefon zu kommen. Aber dann ist es ja auch egal…
    Mann, Mann, Mann. Hier haben echt einige zu viele Billig Krimis geguckt. Wer bitte soll an der Telefonnummer meiner Mutter (die steht im Übrigen im Telefonbuch) oder an meinen Nacktfotos (die sind auf Facebook online) interessiert sein?! Ohne die Apple Id kann man das Gerät nicht nicht zurücksetzen und weiter verkaufen. Also, was bitte soll die ganze Aufregung?

    — Ulrich
  73. Ich habe mal eine Frage(n)

    Warum kauft ihr eigentlich noch
    Apple Produkte wenn die
    A) nicht sicher sind
    B) keine Innovation mitvsich bringen
    C) zu teuer sind
    D) steve jobs euch nicht mehr helfen kann
    E) tim cook eine Niete ist
    Ich habe keine Lust mehr weitere Punkte aufzuzählen

    Kritik ist immer gerne gesehen wenn sie
    Konstruktiv ist
    Aber in allem das schlechte zu sehen und dann doch statt WASSER – WEIN zu
    Trinken, ist wirklich nicht angebracht

    Denkt mal drueber nach
    Ach ja: bitte storniert eure Bestellungen damit ich mein Gangster Iphone schneller bekomme

    — Manatee
      • OMG. @dennis4711: Lesen können ist ja schön und gut aber Lesen können UND dazu das gelesenne richtig interpretieren und verstehen zu können ist nochmal besser.

        — Chris
  74. Ist ja nicht das erste mal, dass der ccc mit dieser Methode erfolg hat. Hier gabs vor ca zwei Wochen ja auch nochmal das Video ausm Archiv, wo diese Technik des Fingerabdruck Kopierens gezeigt wurde. Apple muss diese (oder andere Techniken) bei der Entwicklung eigtl gekannt haben, schade das sie es trotzdem so weit kommen ließen. Sieht, wie die neuen iPhone-Modelle und iOS 7 , wenig durch-/weitergedacht aus… So sehr ich die Entscheidung gegen NFC verstehe, beim Rest erkenne ich keinen roten Faden in der Firmenphilosophie mehr :/

    — madog
  75. Es hätte mich auch gewundert, wenn das absolut sicher wäre. Fraglich ist, ob Diebe so irgendwie doch ins iPhone kommen können, schließlich sind die Geräte übersähet mit unseren Fingerabdrücken. Und man muss kein Kriminalermittler sein, um einen Abdruck zu sichern.

    — dennis4711
  76. Leidige Diskussion. Wenn man dem User den Finger abhackt und auf den Sensor legt, geht´s auch. Probiertes mal.

    — artischock
  77. Das ist doch ein alter Hut. Selbst die mythbusters (hoffe richtig geschrieben) haben schon ein fingerabdrucksensor überlistet, die genaue Vorgehensweise haben sie nicht verraten aber so in etwa haben die das auch gemacht. Die Jungs von Apple sollten mehr Fernsehen ;).

    — Phobos
  78. Das iPhone 5S ist immer noch nur ein Handy. Kriminellen liegt daran weiterhin genau so viel wie an allen anderen Geräten. Es wird weiterhin Taschendiebe geben, die organisiert Smartphones stehlen, um sie auf dem Schwarzmarkt zu verkaufen. Aber keiner von denen ist ein Experte für Forensik. Und überhaupt. Warum sollte er euer iPhone entsperren wollen, wenn sein viel größeres Problem ist, dass er es ohne die Berechtigung der Apple ID überhaupt nicht wiederherstellen kann.
    Wie oft habt ihr in letzter Zeit von Leuten gehört, deren Handy, mit oder ohne PIN-Lock, wie in Mission: Impossible heimlich entführt wurde, nur damit man an persönliche Informationen kommen konnte? Ihr müsst euch ja alle für unheimlich wichtig halten, dass ihr denkt, man würde euch und eure Fingerabdrücke in Zukunft beschatten, um eure E-Mails zu lesen.
    Die Leute, die hier vermehrt rumheulen, haben sicher selbst nicht mal eine Sperre auf ihrem jetzigen Handy aktiviert. Oder so eine dämliche Android-Wischgeste, die ich auf drei Meter Entfernung noch anhand der Fettschmierer erkennen kann.
    TouchID war von vornherein nur dafür gedacht, dass Leute, die ihr iPhone für den durchschnittlichen Gebrauch sperren wollen, nicht immer einen Code eingeben müssen. Nicht, dass Raketenwissenschaftler die Baupläne ihrer Uranfilter auf einem Top-Secret-Handy ablegen können.

    — Kim
  79. Der Typ zittert ja wie wild. Muss einem ganz schön nervlich belasten, wenn man seine Hände im Video zeigen muss. Scheiß. Nächstes mal bitte erst ne Flasche Korn reinhauen.

    — Hr Park in Sohn
  80. Da der Sensor lt. Apple lebendes Gewebe erkennen soll, würde mich interessieren, ob dieser Trick (ein Hack ist es ja nicht!) auch mit nicht-lebenden Presswerkzeug funktioniert…nur so :-)

    Und nein, ich habe keinen Bock, den Trick des CCC nachzumachen. Viel zu aufwändig.

    FAZIT Aufwand und potentieller Ertrag müssen sich die Waage halten. Sonst bekommt der schnöde Kriminelle ja auch nicht den Arsch vor 11 aus der Kiste!! ;-)

    — MYTHOSmovado
  81. macht es dann nicht sinn, das Touch ID mit der Nase zu nutzen, denn einen Abdruck meiner Nase ist ja nicht auf dem Iphone. An meinen Nasenabdruck kommt so schnell keiner…. :-)

    — erik
  82. Mir total Latte ob der Touch ID Sensor ausgetrickst werden kann oder nicht. Mir ist viel wichtiger, dass die Geräte mit iOS 7 an den iCloud-Account gebunden, und somit für Diebe ohne die Zugangsdaten unbrauchbar, sind. Das hat für mich einen viel höheren Stellenwert als irgendein Touch-ID.

    — tobbis
  83. Also ich kapier nicht ganz. Erst speichert er seinen Fingerabdruck ab und dann nimmt die gleiche Person eine durchsichtige Latexkappe und entsperrt das iPhone.
    Ja das ist ja mal ein Ding, besonders da das iPhone ja nicht den Fingerabdrucks speichert wie Apple immer betont, sondern die die Kapillare im Finger. So ist es klar, dass der korrekte Fingerbabdruck durch das Latex hindurch erkannt wird.
    Das ganze macht nur Sinn, wenn ein anderer das iPhone mit der Latexkappe entsperrt.

    — hartex
  84. Leute!
    Regt euch doch nicht alle so auf. Da hat jemand unter Laborbedingungen VIELLEICHT die touchID überlistet. Mit Abdrücken die sich irgendwo auf dem iPhone befinden haben die ganz sicher das Foto von dem Fingerabdruck nicht angefertigt. Denn selbst wenn ein 1a Abdruck sich irgendwo auf dem Telefon befindet lässt der sich wohl kaum mit 2400 dpi da runter bekommen. Außerdem sind meine Abdrücke alle eher mit wisch- , schiebe- und sonstewas Gesten nicht zu gebrauchen. Ich für meinen Teil werde die touchID weiterhin benutzen. Alle die Bedenken gegen die Technik haben:
    Einstellungen > Allgemein > Code & Fingerabdruck

    — Stephan
  85. 1. Basteln ist nicht hacken.
    2. beweist dieses Video gar nichts, denn der Nutzer des falschen Fingerabdruckes scheint ja auch derjenige zu sein, der eben diesen erstellt hat. Das heißt dann nur, dass sich der Sensor nicht durch Schutzfolien irritieren lässt.

    — Patrick
  86. Glaube das der Zusatzschutz für den privaten Nutzer durchaus gegeben ist. Wenn man von organisierter Kriminalität resp. Geheimdiensten ausgeht, so scheint der Schutz nicht ausreichend zu sein. Frage stellt sich, ob ein gewöhnlicher Handydieb sich den Aufwand macht. Gehe auch nicht davon aus, dass er sich die Fingerabdrücke vorgängig besorgt. Der Angriff wird hier viel gezielter und bedarf einer hohen Vor- resp. Nacharbeit.
    Einzig “Freund/Freundin” könnten durch diese Methode ohne Einverständnis auf das eigene Geräte zugreifen, wobei man sich ja dann schon seine Gedanken machen muss. :)

    — Sideshow
    • Meine Freundin durfte auf meinem 5S einen Finger abspeichern. Das ist das neue “Haustürschlüssel zur Wohnung” :-D

      — Benne
  87. Vielleicht soll der Fingerabdrucksensor nur Vereinfachen. Immerhin kann man ein gestohlenes iOS-Gerät über Mein iPhone suchen löschen…

    — Tim
  88. Leute lasst mal die Kirche im Dorf. Die Touch-ID ist sehr sinnvoll und gut, da sie bei guter bis besserer Sicherheit mehr Komfort bietet, als bisher die Code-Sperre! Wenn mann den Finger des Opfers mit einer “Zange” entfernt will ich jetzt am besten gar nicht schrieben, sonst hat jeder Angst ein Smartphone zu kaufen. Für den Zweck für den das System entwickelt wurde ist das mehr als ausreichend. Ich habe mich bisher allerdings immer noch gehütet meine “Geheimen” Daten auf meinem Smartphone mit iCloud Backup zu speichern. Daher hab ich auch keine Codesperre aktiv! ;-)

    — DerAndyK
  89. Ach scheiß doch drauf – der Sensor ist cool, macht Spaß, in der Kneipe macht er Eindruck und nicht jede Saufnase kann dran. Alles super, mir gefällt’s!

    — Jens
  90. Was mich hier am Meisten aufregt ist dieses CCC-Gebashe von Leuten, die offensichtlich keine Ahnung haben, um was es sich beim CCC handelt und in welcher Weise die sich mit ihrer Kritik schon um die Datensicherheit in D verdient gemacht haben. Wenn die so etwas vorführen, kann, darf und muss man davon ausgehen, dass das auch so reproduzierbar ist. Ohne CCC würden wir heute noch Banking per Btx machen. Wer nicht weiß, was das ist, darf gerne seine Eltern fragen.

    — Thorsten G.
    • Ob Gebashe oder nicht, bisher sind die vom CCC den Beweis das es so auch funktioniert noch schuldig.
      Alte Verdienste hin oder her, ohne Beweise keine glaubhafter Hack.

      — roemerle
      • Darum geht’s doch – wenn Lieschen Müller vorgäbe, den Fingerabdruck überlistet zu haben könnte ich die Skepsis ja verstehen, aber hier gibt es ja sogar Leute, die den Namen “Chaos Computer Club” für ‘nen lustigen Fake halten. Klar scheint für diese Spezialisten auch zu sein, dass zitternde Finger einen IQ über 80 ausschließen.
        Da krieg ich Plaque.

        — Thorsten G.
  91. “Update:

    Da der oben beschriebene Prozess gewisse Probleme mit der Zuverlässigkeit aufweist, die vor allem auf die geringe Tiefe der durch den Toner abgeformten Fingerabdruck-Riefen zurückzuführen sind, wurde ein alternativer Prozess auf Basis der gleichen Prinzipien entwickelt. Dieses Verfahren wurde in einem erweiterten Video dokumentiert. Der zu reproduzierende Fingerabdruck vom Telefon wird entweder abfotografiert oder mitels eines Flachbettscanners mit 2400 dpi gescannt. Das Bild wird dann nach Schwarz/Weiss konvertiert, invertiert und gespiegelt. Danach wird es auf Transparentpapier oder Folie mit 1200 dpi ausgedruckt. Diese Maske wird dann genutzt, um photosensitives Leiterplattenmaterial zu belichten, um die Abgussform herzustellen. Das Leiterplattenmaterial wird dann ganz normal entwickelt und geätzt – die Form ist fertig. Um bessere kapazitive Eigenschaften zu erzielen und den Fingerabdruck später leichter aus der Form lösen zu können, wird eine dünne Lage Graphitspray aufgebracht. Nun wird der Holzleim dünn in die Form gestrichen. Sobald der Leim getrocknet ist, kann der neue Fingerabdruck vorsichtig aus der Form gelöst und verwendet werden.”

    Ohne Kommentar

    — roemerle

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 14025 Artikel in den vergangenen 2575 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS