CCC knackt Touch-ID im iPhone 5S von Apple

Entsperren des neuen Apple-Smartphones problemlos möglich

iPhone-Menü für Codesperre und Fingerabdruck-Sensor iPhone-Menü für Codesperre und Fingerabdruck-Sensor
Foto: teltarif Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des iPhone 5S von Apple zu umgehen. Der von Apple als Touch-ID bezeichnete Fingerabdrucksensor soll sich als Alternative zu einer Code-Eingabe eignen, um das Smartphone zu entsperren. Auch der Einkauf im AppStore ist per Authentifizierung mit Touch-ID möglich.

Apple iPhone 5S

Die Hacker umgingen die Touch-ID mit einem Fingerabdruck, den sie von einer Glasoberfläche abfotografierten, um einen künstlichen Finger zu erzeugen. Die dazu erforderlichen Materialen seien in nahezu jedem Haushalt vorhanden. Nach CCC-Angaben wurde der Fingerabdruck mit einer Auflösung von 2 400 dpi fotografiert. Anschließend haben die Hacker die Aufnahme am PC nachbearbeitet, invertiert und per Laserdrucker mit einer Auflösung von 1 200 dpi auf eine Transparenzfolie gedruckt.

iPhone-Menü für Codesperre und Fingerabdruck-Sensor iPhone-Menü für Codesperre und Fingerabdruck-Sensor
Foto: teltarif Als nächsten Schritt hat das Biometrie-Teams des Chaos Computer Clubs dafür gesorgt, dass das Druckbild hautähnlich aussieht. Das sei mit hautfarbener Latexmilch oder weißem Holzleim möglich. Durch die Drucklinien entstehe ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen könne der gefälschte Finger abgenommen werden.

Die Nachbildung muss nach Angaben der Hacker dann noch angehaucht werden, so dass der Fingerabdrucksensor des iPhone Hautfeuchtigkeit erkennt. Dann aber wird das Smartphone problemlos entsperrt, wie der CCC auch in einem Video aufzeigt. Noch unklar ist, ob und wie Apple auf den Hack reagiert. "Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", sagt Frank Rieger, Sprecher des CCC. iPhone-Benutzer sollten demnach vermeiden, sensible Daten mit ihrem Fingerabdruck zu sichern.

Auch Siri und Kontrollzentrum sind Sicherheitslücken

Schon zuvor war bekannt geworden, dass beispielsweise die Sprachassistentin Siri unter iOS7 standardmäßig auch bei gesperrten iPhone zugänglich ist, so dass Unbefugte auf diesem Weg Zugang zu auf dem Gerät gespeicherten Daten bekommen können. Diese Funktion lässt sich im Menü Einstellungen - Allgemein - Code & Fingerabdruck deaktivieren.

Auch über eine Fehlfunktion des mit iOS7 eingeführten Kontrollzentrums haben Unbefugte unter Umständen Zugriff auf Daten. Dabei geht es um die auf dem iPhone gespeicherten Fotos, die sich über das standardmäßig auch im Sperrbildschirm verfügbare Kontrollzentrum ansteuern bzw. sogar per E-Mail weiterleiten oder in sozialen Netzwerken teilen lassen. Hierfür hat Apple einen Bugfix angekündigt, ohne jedoch einen Zeitraumen zu nennen. Allerdings haben auch in diesem Fall Nutzer die Möglichkeit, für eine höhere Sicherheit zu sorgen, indem sie den Zugriff auf das Kontrollzentrum im Sperrbildschirm deaktivieren.

CCC knackt Touch-ID

Weitere News zum Apple iPhone

18.04.24 - AltStore gestartet: Erste AppStore-Alternative für das iPhone
17.04.24 - iOS 17.5 Beta 2 bringt große Neuerung auf das iPhone
15.04.24 - Samsung verdrängt Apple wieder vom Smartphone-Thron
12.04.24 - Leak: Spezifikationen des iPhone SE 4 durchgesickert
12.04.24 - iPhone-Reparatur: Apple erlaubt gebrauchte Ersatzteile
11.04.24 - Apple, Samsung, Google: So viel kosten die Flaggschiffe jetzt
11.04.24 - iPhone mit Falt-Display: Darum könnte es 2025 kommen
09.04.24 - WhatsApp-Update für iOS: Das bringt die neue Version
08.04.24 - Preischeck: iPhones mit viel Speicher bei Amazon
07.04.24 - iPhone: Musik-Abos außerhalb des AppStores abschließbar
06.04.24 - Stimmisolation: Klarere Sprachanrufe mit dem iPhone
05.04.24 - iPhone: Sound-Probleme mit Apple CarPlay
05.04.24 - Gravis-Ausverkauf: Rabatte auf iPhone, Macbook & Co.
03.04.24 - iOS 17.5: Echtes "App-Sideloading" kommt aufs iPhone
02.04.24 - iPhone: AltStore will zur AppStore-Alternative werden
27.03.24 - WWDC 2024: Termin für iOS 18 und macOS 15 steht fest
26.03.24 - Apple: Updates für MacOS und Infos zu iOS-Updates
25.03.24 - iOS 18: Größtes iPhone-Update seit Jahren erwartet
25.03.24 - Gestensteuerung: Handy-Display per Doppeltipp ausschalten
23.03.24 - Android und iOS: Handy gegen obszöne Fotos abschotten
22.03.24 - iOS 17.4.1 und Co.: Apple liefert neue iPhone-Updates
20.03.24 - Neuer Glastyp: iPhone 17 eventuell mit Antireflex-Display
18.03.24 - Apple-Roadmap: Falt-iPhone, AR-Brille und OLED-Macbook
18.03.24 - Apple: Kommt bald Google-KI auf iPhones?
18.03.24 - Apple-Händler Gravis: Stores schließen bis Jahresende
12.03.24 - iOS 18: Neue iPhone-Features bereits geleakt
12.03.24 - Apple ermöglicht Installation von iPhone-Apps übers Web
12.03.24 - System-Updates: Google und Apple verstoßen gegen DMA
11.03.24 - Nächstes iPhone-Update: Apple bereitet iOS 17.4.1 vor
11.03.24 - iPhone: Alternative Appstores dauerhaft abschalten
08.03.24 - iPhone: Diese weiteren großen Neuerungen plant Apple
07.03.24 - o2-Aktion: Generalüberholte iPhones kaufen
07.03.24 - Appstore: Apple drangsaliert "Fortnite"-Firma Epic weiter
06.03.24 - iPhone: So funktionieren alternative Appstores in der EU
05.03.24 - iOS 17.4 jetzt verfügbar: Das ist auf dem iPhone neu
05.03.24 - iPhone SE 4: Front-Home-Button weicht größerem Display
04.03.24 - EU-Kommission: Apple muss Milliardenstrafe zahlen
04.03.24 - iPhone: Erste AppStore-Alternative startet am Donnerstag
01.03.24 - Setapp Mobile: MacPaw startet alternativen iPhone-Appstore
28.02.24 - iOS 17.4 vor dem Start: Release Candidate jetzt verfügbar
mehr…

Auch Siri und Kontrollzentrum sind Sicherheitslücken

CCC knackt Touch-ID

Weitere News zum Apple iPhone

Bundle-Angebote