Chaos Computer Club knackt Apple iPhone 5s TouchID

Angeblich sichere Fingerabdruck-Sperre überwunden

- von Presseticker  -

H ackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des Apple TouchID mit einfachsten Mitteln zu umgehen. Dazu genügte den Hackern ein Fingerabdruck, welchen sie von einer Glasoberfläche abphotographierten, um einen künstlichen Finger zu erzeugen.

Damit waren sie in der Lage, ein Apple iPhone 5s zu entsperren, welches mit TouchID geschützt war. Somit demonstrierten die Hacker wieder einmal, dass biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind.
Das neue iPhone 5s ist mit einem Fingerabdrucksensor ausgestattet, den Apple als wesentlich sicherer als bisherige Sensoren angepriesen hat. Selbst in technologischer Fachpresse wird seit Tagen über den Gewinn für die Sicherheit diskutiert.

Apple iPhone 5s

Apple iPhone 5s

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym starbug, welcher durch Experimente die Methode für die Überlistung des Sensors optimiert hat.
„Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Die Methode entspricht folgenden Schritten und nutzt Materialen, die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi photographiert. Das Photo wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt.
Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden.

Auf das Druckbild wird dann hautfarbene Latexmilch oder weisser Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden.
Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren.

Chaos Computer Club knackt Apples TouchID

„Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt“, sagt Frank Rieger, Sprecher des CCC.
„Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“

Auch Fingerabdrücke in Ausweisdokumenten sind in vielen Ländern seit einigen Jahren eingeführt worden, obwohl von diesen kein Sicherheitsgewinn ausgeht.

iPhone-Benutzer sollten vermeiden, sensible Daten mit ihrem Fingerabdruck zu sichern. Dabei geht es nicht nur darum, dass der Fingerabdruck so leicht gefälscht werden kann. Auch kann man sehr leicht dazu gezwungen werden, sein Telephon zu entsperren, wenn man festgenommen wird.
Einen Menschen dazu zu zwingen, ein sicheres Passwort preiszugeben, ist dagegen um einiges schwieriger als einfach das Telephon vor seine Hände in Handschellen zu halten.

RF/CCC

mehr Nachrichten zum Thema #APPLE

→ Apple – Abzocke mit Care Protection-Garantie, 12.07.2013

mehr Nachrichten zum Thema #TOTALÜBERWACHUNG

→ Totalüberwachung ist ein Kriegsakt gegen Deutschland

→ NSA Militärgeheimdienst und zionistisches Regime Hand in Hand, 12.09.2013
→ 20.000 demonstrieren gegen Totalüberwachung, 08.09.2013
→ NSA kann zur Totalüberwachung Internet-Verschlüsselungen knacken, 06.09.2013
→ Pressefreiheit durch imperiale Totalüberwachung gefährdet, 05.09.2013
→ Totalüberwachung – Noch mehr Daten an Geheimdienst NSA, 04.09.2013
→ Edward Snowden erhält Asyl und hat Moskauer Flughafen verlassen, 01.08.2013
→ Mit XKeyscore erfasst NSA alle Schritte im Netz, 01.08.2013
→ Datenschützer: Geheimdienste gefährden massiv den Datenverkehr, 24.07.2013
→ Snowden: Angst vor Folter und Todesstrafe in den USA, 17.07.2013
→ US-Kriegsministerium Pentagon hat Die Rote Fahne im Visier, 16.07.2013
→ Totalüberwachung: Microsoft hilft NSA bei Datenangriffen, 12.07.2013
→ USA bestätigten Datenangriffe auf Österreich, 11.07.2013
→ Bundeskanzlerin Merkel bekennt sich zu imperialer Totalüberwachung, 10.07.2013
→ Infrastruktur eines Polizeistaats, 10.07.2013
→ Pirat zeigt Kanzleramtschef wegen Landesverrats an, 08.07.2013
→ Deutsche Post spioniert für US-Regime, 07.07.2013
→ Völkerrecht und imperiale Politik – kein politisches Asyl in Europa und der BRD, 04.07.2013
→ Imperium kapert Flugzeug des bolivianischen Präsidenten, 03.07.2013
→ Erklärung von Edward Snowden in Moskau, 01.07.2013
→ US-Lauschangriff auch auf Deutschland, 01.07.2013
→ PRISM kann Internetnutzer in Echtzeit überwachen, 01.07.2013
→ Totalüberwachung: Britische Polizei überwacht politische Aktivisten, 27.06.2013
→ Britischer Geheimdienst greift globalen Internetverkehr an, 21.06.2013
→ Totalüberwachung: FBI setzt Drohnen gegen eigene Bürger ein, 20.06.2013
→ Gestatten, Gestapo 2.0 – BND baut Totalüberwachung der Bürger massiv aus, 16.06.2013
→ Totalüberwachung: Die Enthüllungen von Edward Snowden, 13.06.2013
→ Totaler Staat: Vollständige Telephonüberwachung in den USA, 06.06.2013
→ Imperialer Faschismus: USA wollen Totalüberwachung der gesamten Internet-Kommunikation, 04.10.2010

Schlagwörter # , , , ,

Rote Fahne bezahlen

Kommentieren

Anmelden  (optional)

NUTZUNGSBEDINGUNGEN
Benutzerprofile, Artikel, Beiträge und Kommentare mit zionistischem, faschistischem, stalinistischem Inhalt oder die gegen gesittete Umgangsformen verstoßen, und/oder nicht den Inhalt des kommentierten Artikels zum Gegenstand haben, und/oder einen Standpunkt nicht sachlich begründen, werden gelöscht.
Benutzerprofile ohne Beiträge werden in regelmäßigen Abständen gelöscht.
Wir behalten uns vor, Kommentare ohne Angabe von Klarnamen und/oder reale eMail-Adresse (wird nicht veröffentlicht) zu löschen.
Kontakt Moderation: Moderation |at| RoteFahne.eu

twitter facebook google+