iPhone 5S – 3 Tage und schon geknackt?

Nur drei Tage hat es gedauert und schon wird überall vermeldet, dass der umstrittene Fingerabdruck-Scan des iPhone 5S bereits geknackt sei. Der Workaround, welcher das iPhone Sicherheitsfeature aushebelt, erweist sie sogar als extrem einfach. Wie so oft hat diese Sicherheitslücke des iPhone 5S der Chaos Computer Club entdeckt.

Digitalkamera, Drucker und Latexmilch

Man braucht eigentlich nicht viel mehr als eine Digitalkamera und einen guten Drucker, um das von Apple TouchID genannte Sicherheitsfeature zu umgehen.

Der Chaos Computer Club fotografierte zu diesem Zweck einen Fingerabdruck von einer Glasscheibe in hoher Auflösung ab. Das Bild wurde daraufhin am PC kurz bereinigt und invertiert. Diese Bild wurde wiederrum in sehr hoher Qualität ausgedruckt und der Ausdruck mit hautfarbener Latexmilch oder Holzleim überzeugen. Hierdurch entstehe im aufgetragenen Material das Bild eines Fingerabdruckes.

Nach dem Trocknen könne man dieses auf das Scanfeld des iPhone 5S legen und es so freischalten.

Ein Video, wie das alles angeblich funktioniert, gibt es hier zu sehen.

Anzeige
Tagged , . Bookmark the permalink.

About Andreas Rabe

IT Spezialist, Blogger und Hesse. > Ich habe keine Lösung, aber ich bewundere das Problem. Wenn bereits der Ansatz falsch ist, so führt strenge Logik unweigerlich zum falschen Ergebnis. Nur Unlogik gibt Dir jetzt noch die Chance, wenigstens zufällig richtig zu liegen.

2 Responses to iPhone 5S – 3 Tage und schon geknackt?

  1. Roetzel says:

    Ich bin auch garnicht davon ausgegangen das der Fingerabdruckscanner wirklich sooo sicher ist.
    Aber mit so viel Aufwand kann man ja auch die meisten Passwörter knacken daher finde ich diese Variante für das entsperren und für den Appstore doch sehr gut.
    Fürs online Banking (so wurde es ja schon angekündigt) finde ich es jedoch nicht sicher genug, eine Variante von Fingerabdruckscanner + sms tan würde ich am besten finden 🙂

    Grüße Miele

  2. Steven says:

    Ganz so einfach geht das Knacken nun auch wieder nicht. Freunde und Kollegen sind damit wohl etwas überfordert.

    Für Kriminelle (egal ob die “Apfel-Pflücker” oder staatliche Organisationen) ist es dagegen ein Kinderspiel auf diese Weise sich Zugang zu einem iPhone zu verschaffen.

    Vielleicht wäre ja ein Iris-Scan eine fälschungssichere Variante (sofern mit der aktuellen Technologie überhaupt in einem iPhone umsetzbar).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.