CCC überlistet Apple Touch ID im iPhone 5s – Fingerabdruck nachgemacht


Bildschirmfoto 2013-09-16 um 12.13.52

Schneller als gedacht konnte der Fingerabdruckscanner, Apple nennt das Ganze „Touch ID“, überlistet werden. Der Chaos Computer Club (CCC) konnte mit vergleichsweise einfachen Mitteln den Fingerabdruck reproduzieren und dazu benutzen, um das iPhone 5s zu entsperren.

Das Biometrie-Team des CCC hat einfach nur den Fingerabdruck von einer Glasoberfläche abfotografiert und einen künstlichen Finger aus der Aufnahme erzeugt. Mit dieser Methode konnte das iPhone 5s ohne Probleme entsperrt werden. Der Sensor im neuen Apple-Smartphone* kann also genau wie die herkömmlichen Sensoren auf den Markt mit wenigen Schritten überlistet werden. Das Team musste nur die Ganularität des Kunstfingers erhöhen, da der Sensor von Apple eine höhere Auflösung verwendet. Ein Foto mit einer DPI-Anzahl von 2400 wird für den künstlichen Fingerabdruck benötigt. Das hat aber den Zugriff nicht verhindert.

Der Hacker konnte mit diesem Schritt demonstrieren, dass biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym starbug, welcher durch Experimente die Methode für die Überlistung des Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

 

Hier auch eine Kurzanleitung:

Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.

Zum Schluss noch ein kleines Beweisvideo:



10 Kommentare

Schreibe einen Kommentar
  1. Fade

    Den Finger des Eigentümers abfotografieren stelle ich mir problematisch vor, wer ist schon so blöde und lässt sich die Finger fotografieren??? Eine Duplizierung anhand von einem z.B: auf Glas gefunden Fingerabdruck halte ich viel interessanter wenn das auch gehen würde

  2. gelili

    Mal im Ernst: Wie hoch ist denn die Wahrscheinlichkeit, dass mir jemand eine Knarre an die Stirn hält und meinen Fingerabdruck fordert gegenüber der Wahrscheinlichkeit, dass jemand meine Kreditkarten-Daten oder so klaut und versucht, mein Passwort zu erraten?


Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.

Schreibe einen neuen Kommentar