Apple-Touch-ID Chaos Computer Club hackt Fingerabdruck-Sensor des iPhone 5s

Hackern des Chaos Computer Clubs ist es gelungen, das neue iPhone 5s zu überlisten: Sie knackten den Fingerabdruck-Scanner, den Apple als wesentlich sicherer als die bisherigen Sensoren angepriesen hatte. Dafür genügte offenbar ein simpler Trick.

Hacker des Biometrie-Teams des Chaos Computer Clubs (CCC) haben es geschafft, die biometrischen Sicherheitsfunktionen der Apple-TouchID mit einfachsten Mitteln auszuhebeln. Dazu genügte ihnen ein Fingerabdruck, den sie von einer Glasoberfläche abfotografierten, um einen künstlichen Finger zu erzeugen. Das schreibt der CCC auf seiner Website.

Damit waren die Hacker in der Lage, das neue iPhone 5s zu entsperren, das mit einer TouchID geschützt ist. Ihrer Meinung nach zeigt die simple Vorgehensweise, dass "biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind".

In einem kurzen YouTube-Video wird demonstriert, wie ein iPhone mit einem Stückchen Latex überlistet und dazu gebracht werden kann, den Lock-Screen zu entsperren.

Das neue iPhone 5s ist mit einem Fingerabdruckscanner ausgestattet, den Apple als wesentlich sicherer als bisherige Sensoren angepriesen hat. In der Technik-Fachpresse wird seit Tagen über den Gewinn an Sicherheit diskutiert.

"Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mussten nur die Granularität unseres Kunstfingers ein wenig erhöhen", erklärt ein Hacker mit dem Pseudonym starbug, der durch Experimente die Methode für die Überlistung des Sensors optimiert hat. "Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen."