Ein Foto reicht aus: Chaos Computer Club hackt Apple TouchID
Der Chaos Computer Club hat seine auf den 21. September datierte aber erst vor wenigen Minuten ausgegebene Pressemitteilung „Chaos Computer Club hackt Apple TouchID“ nun mit einem Video angereichert, das die Überwindung des von Apple im iPhone 5s verbauten Fingerabdruck-Sensors „Touch ID“ mit Hilfe eines Latex-Fingerabdrucks demonstrieren soll.
Der CCC wäre damit erster Anwärter auf die Geld-Prämie, die auf der Webseite IsTouchIDHackedYet auf den Bruch der Zugangssperre ausgesetzt wurde.
Nach Angaben der Hacker des CCC Biometrie-Teams genüge es bereits einen Fingerabdruck von einer Glasoberfläche abzufotgrafieren. Anschließend könne ein künstlicher Finger erzeugt werden, der in der Lage ist das iPhone 5s zu entsperren.
Das neue iPhone 5s ist mit einem Fingerabdrucksensor ausgestattet, den Apple als wesentlich sicherer als bisherige Sensoren angepriesen hat. Selbst in technologischer Fachpresse wird seit Tagen über den Gewinn für die Sicherheit diskutiert.
„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym starbug, welcher durch Experimente die Methode für die Überlistung des Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“
[…]Die Methode entspricht folgenden Schritten und nutzt Materialen, die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.
Die Video-Demo des CCC tauscht beim Einsatz des speziell angefertigten Latex-Abdrucks den eingespeicherten Zeigefinger gegen den Mittelfinger aus und hält skeptischen Nachfrage stand.
(Direkt-Link)Frank Rieger, Sprecher des CCC merkt an:
Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt. Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.