Hackern des Chaos Computer Clubs (CCC) ist es eigenen Angaben nach gelungen, den Fingerabdrucksensor des neuen iPhone 5S zu täuschen - mit einem Fingerabdruck, den die Hacker abfotografierten und dann daraus ein hauchdünnes Duplikat fertigten, das auf den Sensor gehalten wurde.
Apples iPhone 5S ist erst wenige Tage auf dem Markt und schon ist seine biometrische Sicherheitsfunktion Touch ID nach Angaben des Chaos Computer Clubs überwunden worden. Der CCC habe Apples TouchID "mit einfachsten Mitteln" umgangen, teilte der Verein mit.
Die Vorgehensweise lässt sich vergleichsweise leicht nachahmen: Zuerst wird der Fingerabdruck eines Benutzers fotografiert. Das Foto wird dann invertiert und mit einem Laserdrucker auf eine durchsichtige Folie gedruckt. Auf das leicht erhabene Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Wenn das Material getrocknet ist, lässt es sich von der Folie abziehen und vor den eigenen Finger halten. So ist der Anwender auf einmal mit einem falschen Fingerabdruck unterwegs. Den Hackern gelang es so, den Sensor des iPhones zu täuschen und den Zugriff zu erlangen.
"Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", so Frank Rieger, Sprecher des CCC.
Sicherlich ist die Fälschungsmethode zwar recht einfach gehalten, aber für Gelegenheitsdiebe immer noch zu kompliziert. Doch darum geht es dem CCC auch gar nicht in erster Line. Man könne auch sehr leicht dazu gezwungen werden, sein Telefon zu entsperren, wenn man festgenommen wird. Einen Menschen dazu zu zwingen, ein sicheres Passwort preiszugeben, sei dagegen um einiges schwieriger als einfach das Telefon vor seine Hände in Handschellen zu halten.
iOS zwingt den Benutzer des iPhone 5S allerdings nicht, Touch ID zu verwenden. Alternativ kann nach wie vor mit einem Zugangscode gearbeitet werden.
Die Initiatoren des Hack-Wettbewerbs #stouchidhackedyet, bei dem es 10.000 US-Dollar zu gewinnen gibt, wenn der Fingerabdrucksensor des neuen iPhone erfolgreich überwunden wurde, haben übrigens noch nicht entschieden, ob der CCC das Geld erhält, sondern wollen erst einmal ein Video sehen, das den gesamten Täuschungsprozess zeigt.