Apples “Touch ID” ist ein trügerisches Sicherheitsfeature

Apple sorgte mit dem neuen Fingerabdrucksensor im iPhone 5S für ordentlich aufsehen. Auf den ersten Blick hin mag es eine tolle Sicherheitsfunktion sein, doch bei genauerer Betrachtung verliert es an Glanz. Blogger schrieben bereits nach der Ankündigung vom Ende der Passwörter. Damit haben sie sich allerdings gewaltig geirrt. Dem CCC-Hacker “Starbug” gelang es nun den Sensor zu überlisten. Die verwendete Technik ist keinesfalls neu, jedoch ist die Auflösung höher. Ein einfacher Fingerabdruck aus Latexmilch verschafft den Zugriff. Was als Komfortfeature angedacht war, wird zur trügerischen Sicherheitslücke. Das biometrische System hat sich schon bei Notebooks nicht durchgesetzt und wurde schnell ausgehebelt. Wie sicher ist “Touch ID” in der Realität?

Der Nutzer wählt meist den unsicheren komfortablen Weg

Um Apples “Touch ID” zu knacken bedarf es einiger Hilfsmittel. Diese stehen zumeist in fast jeden Haushalt zur Verfügung. Man nehme den Fingerabdruck des iPhone-Besitzers und fotografiere ihn mit einer Auflösung von 2400 dpi ab. Anschließend bearbeitet man das Bild am Computer und druckt ihn schließlich auf Transparentpapier aus. Danach kommt Latexmilch oder Holzleim zum Einsatz und bildet so den Fingerabdruck auf einem Stück Folie nach. Last but not least muss das Replikat nur noch leicht angefeuchtet werden — schwupp steht einem Tür und Hof offen. Das soweit zur simplen theoretischen Vorgehensweise. Doch wie schaut es damit in der Realität aus? Ein Dieb wird das iPhone zuerst entwenden und sich versichern, dass er den Fingerabdruck des Opfers hat. Danach kann er diesen kinderleicht kopieren. Die “Touch ID” schützt lediglich vor kurzzeitigen Abwesenheiten. Aber auf gar keinen Fall vor einem Diebstahl. Jeder kennt das iPhone 5S. Demnach wird man sich vor einem Raub absichern.


hacking iphone 5S touchID

Leider geht dieser Komfort zulasten der Sicherheit. Es ist für den Nutzer viel entspannter sein Gerät einfach zu entsperren, ohne dabei ein Muster oder Passwort einzugeben. Der Endanwender ist oftmals darauf bedacht, den für ihn leichtesten Weg zu nehmen. Dabei kommt es dummerweise immer wieder vor, das dabei die Sicherheit vernachlässigt wird. Da unser Smartphones vermehrt zu unseren kleinen Taschencomputer mutieren, liegen auf ihnen bereits brisante Daten. Diese sollten auch entsprechend vor dem unbefugten Zugriff Dritter geschützt werden. HTC könnte mit seinem One Max einen ähnlichen Weg gehen. Die Erfassung biometrischer Daten wird seit Jahren kritisiert. Der Chaos Computer Club tat dies im Zuge des “Touch ID”-Hacks erneut kund. Fingerabdrücke sollten aufgrund ihrer einfachen Zugänglichkeit niemals für solche Spielchen zum Einsatz kommen. Wenn sogar Tiere dein iPhone entsperren können, würde ich mir ernsthafte Gedanken machen.


iPhone 5s Cat’s Paw Test | TechCrunch

Sowohl TechCrunch, als auch Caschy haben beide ein Video veröffentlicht. Im ersten Clip entsperrt eine Katzepfote das 5S. Man könnte es für einen Scherz halten. Aber wenn man das YouTube-Video von Caschy gesehen hat, denkt man ein wenig anders darüber. Ich kann nur allen Nutzern dazu raten, auf biometrische Erkennungsmethoden zu verzichten. Von den Smartphone-Sperrmaßnahmen gibt es eigentlich nur das Passwort, welches als relativ sicher gilt. Sperrmuster und PIN-Code können anhand von Fettspuren leicht identifiziert werden.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.