23.09.2013, 12:43 Uhr
Chaos Computer Club hackt Apples Touch ID
Nur drei Tage nach dem offiziellen Verkaufsstart von Apples iPhone 5s ist es Hackern des Chaos Computer Club (CCC) gelungen, die Touch ID des Geräts zu umgehen. Dafür genügte ein Fingerabdruck, den sie von einer Glasoberfläche abfotografierten.
von Susanne Gillner
Eines der Highlights am neuen iPhone 5s sollte die Touch ID sein, ein Scanner, mit dem Nutzer ihren Fingerabdruck auf dem Gerät speichern und damit später das iPhone entsperren können. Drei Tage nach dem Erscheinen des neuen Apple-Smartphones ist es dem Biometrie-Teams des Chaos Computer Club (CCC) gelungen, diese biometrische Sicherheitsfunktion zu umgehen.
Offenbar genügte den Hackern dazu ein Fingerabdruck, den sie von einer Glasoberfläche abfotografierten. Das Foto wurde am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Auf das Druckbild wurde hautfarbene Latexmilch aufgetragen. Durch die Drucklinien erzeugten die Hacker ein Fingerabdruckbild. Nach dem Trocknen wurde der Abdruck leicht angefeuchtet und als "Kunstfinger" zum Entsperren eines iPhone 5s verwendet, das mit Touch ID geschützt war.
Apple pries den Fingerabdrucksensor im Vorfeld als sicher an - zumindest im Vergleich zu bisherigen Sensoren. "Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen", erklärt der Hacker "starbug". "Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen", mahnt er.
Auch Datenschützer hatten im Vorfeld bereits vor einer Nutzung von Touch ID beim iPhone 5s gewarnt. Vor allem der Hamburger Datenschutzbeauftragte Johannes Caspar äußert sich kritisch: "Fingerabdrücke sollte man nicht für alltägliche Authentifizierungsverfahren abgeben, insbesondere wenn sie in einer Datei gespeichert werden".
Der Club rät iPhone-Nutzern, keine sensiblen Daten mit ihrem Fingerabdruck zu sichern. "Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", erklärt Frank Rieger, Sprecher des CCC. "Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern."