Biometrische Sicherheitssysteme :
iPhone 5s: So fälschen Hacker einen Fingerabdruck
Wer glaubt, mit dem neuen iPhone 5s ein besonders sicheres Gerät gekauft zu haben, wird vom Chaos Computer Club schon wenige Tage nach Verkaufsstart eines Besseren belehrt. Die Hacker zeigen, wie leicht ein Fingerabdruck gefälscht werden kann.
Wer glaubt, mit dem neuen iPhone 5s ein besonders sicheres Gerät gekauft zu haben, wird vom Chaos Computer Club (CCC) schon wenige Tage nach Verkaufsstart eines Besseren belehrt. Apples neues Gerät ist mit TouchID gesichert und verlangt für den Zugriff auf das Handy den Fingerabdruck des Besitzers. Die Hacker zeigen jedoch in einem Youtube-Video, wie leicht es ist, die Zugangssperre per Fingerabdruck zu umgehen. Mit einem künstlichen Finger konnten sie sich Zugriff zum iPhone 5s verschaffen. Der Abdruck wurde von einer Glasoberfläche abfotografiert.
"Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Ganularität unseres Kunstfingers ein wenig erhöhen", erklärt der Hacker mit dem Pseudonym Starbug, welcher durch Experimente die Methode für die Überlistung des Sensors optimiert hat. "Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen."
Die Hacker fotografierten den Fingerabdruck des iPhone 5s-Besitzer in einer hohen Auflösung, bearbeiteten das Foto am Computer und druckten es mit einem Laserdrucker auf eine Transparenzfolie. Wenn man darauf hautfarbene Latexmilch oder weißen Holzleim aufträgt, erhält man den gefälschten Fingerabdruck, mit dem man das iPhone entsperren kann.
Mit seiner Demonstration will der CCC biometrische Sicherheitssysteme als wirkungslos entlarven. "Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", sagt Frank Rieger, Sprecher des CCC. Biometrie sei geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern. Die Hacker warnen daher iPhone-Besitzer, sensible Daten mit ihrem Fingerabdruck zu sichern.
Für die Demonstration stellte das Heise-Security-Team ein iPhone 5s zur Verfügung. Das neue Apple-Gerät ist seit 20. September erhältlich und löste wie schon seine Vorgänger Schlangen vor den Apple-Stores weltweit aus. Vor allem das iPhone in Gold kam bei den Käufern gut an.
