Seit Ende letzter Woche ist Apples neues iPhone 5S verfügbar. Zu den wichtigsten Neuerungen gehört die Sicherheitsfunktion TouchID , die es dem iPhone-Besitzer ermöglicht, mit seinem Fingerabdruck das Gerät zu entsperren oder sich zu authentifizieren. Der Chaos Computer Club (CCC) hat laut eigenen Angaben diese Sicherheitsfunktion mit einem Trick bereits geknackt.
Die Hacker scannen einen Fingerabdruck mit einer sehr hohen Auflösung von 2400 dpi von einer Glasoberfläche ab, bearbeiteten ihn an einem PC und druckten ihn anschließend auf einem Laserdrucker in sehr hoher Auflösung auf einer Transparenzfolie aus. Aus dieser Folie wird dann ein künstlicher Finger mit Oberflächenstruktur erstellt. Dieser müsse dann nur noch durch anhauchen angefeuchtet werden und könne dann zur Entsperrung des iPhone 5S verwendet werden. Wie genau man dabei vorging, führt der Hacker namens Starbug in diesem auf Youtube veröffentlichten Video vor.
Der CCC nimmt dies zum Anlass, um erneut auf die Schwächen biometrischer Sicherheitssysteme hinzuweisen. “Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt”, sagt Frank Rieger, Sprecher des CCC. Die Biometrie sei dafür geeignet, um Menschen zu überwachen oder zu kontrollieren, aber ungeeignet dafür, um “alltägliche Geräte vor dem Zugriff zu sichern”, so Rieger.
Der CCC rät den Besitzern von iPhones davon ab, ihre Daten mittels eines Fingerabdrucks zu sichern. Nicht nur, dass sich der Schutz leicht umgehen lasse. Ein festgenommener iPhone-Besitzer könnte auch leicht gezwungen werden, sein Telefon mittels seines Fingerabdrucks zu entsperren. “Einen Menschen dazu zu zwingen, ein sicheres Passwort preiszugeben, ist dagegen um einiges schwieriger”, so der CCC.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.