Nur drei Tage hat es gedauert und schon wird überall vermeldet, dass der umstrittene Fingerabdruck-Scan des iPhone 5S bereits geknackt sei. Der Workaround, welcher das iPhone Sicherheitsfeature aushebelt, erweist sie sogar als extrem einfach. Wie so oft hat diese Sicherheitslücke des iPhone 5S der Chaos Computer Club entdeckt.
Digitalkamera, Drucker und Latexmilch
Man braucht eigentlich nicht viel mehr als eine Digitalkamera und einen guten Drucker, um das von Apple TouchID genannte Sicherheitsfeature zu umgehen.
Der Chaos Computer Club fotografierte zu diesem Zweck einen Fingerabdruck von einer Glasscheibe in hoher Auflösung ab. Das Bild wurde daraufhin am PC kurz bereinigt und invertiert. Diese Bild wurde wiederrum in sehr hoher Qualität ausgedruckt und der Ausdruck mit hautfarbener Latexmilch oder Holzleim überzeugen. Hierdurch entstehe im aufgetragenen Material das Bild eines Fingerabdruckes.
Nach dem Trocknen könne man dieses auf das Scanfeld des iPhone 5S legen und es so freischalten.
Ein Video, wie das alles angeblich funktioniert, gibt es hier zu sehen.
Ich bin auch garnicht davon ausgegangen das der Fingerabdruckscanner wirklich sooo sicher ist.
Aber mit so viel Aufwand kann man ja auch die meisten Passwörter knacken daher finde ich diese Variante für das entsperren und für den Appstore doch sehr gut.
Fürs online Banking (so wurde es ja schon angekündigt) finde ich es jedoch nicht sicher genug, eine Variante von Fingerabdruckscanner + sms tan würde ich am besten finden 🙂
Grüße Miele
Ganz so einfach geht das Knacken nun auch wieder nicht. Freunde und Kollegen sind damit wohl etwas überfordert.
Für Kriminelle (egal ob die „Apfel-Pflücker“ oder staatliche Organisationen) ist es dagegen ein Kinderspiel auf diese Weise sich Zugang zu einem iPhone zu verschaffen.
Vielleicht wäre ja ein Iris-Scan eine fälschungssichere Variante (sofern mit der aktuellen Technologie überhaupt in einem iPhone umsetzbar).