CCC knackt Apples “sichere” TouchID mit Milch und / oder Holzleim

23 September 2013 Ein Kommentar Autor: Jürgen (jdo)

Chaos Computer Club - CCC - Logo 150x150

Tja, das hat ja nicht lange gedauert. Das Biometrie-Team des Chaos Computer Club (CCC) hat Apples “sichere” TouchID bereits erfolgreich umgangen. Laut eigenen Angaben wurde viel um die neue und verbesserte Technologie spekuliert. Angeblich sei es sehr schwer, das System zu überlisten – TouchID entsperrt mittels Fingerabdruck die neuen iPhones.

Die Realität ist jedoch viel nüchterner. Der Apple-Sensor verwende lediglich eine höhere Auflösung. Deswegen musste man den gefälschten Fingerabdruck etwas aufmotzen. Der Hack beweise, was man seit Jahren predige: Fingerabdrücke sind keine geeignete Maßnahme, um etwas zu einzusperren – man hinterlasse diese quasi überall.

Ein How-To hat man auch gleich noch zur Verfügung gestellt. Was man für das Überlisten der iPhone-Sperre braucht, findet man eigentlich in jedem Haushalt. Schnell gesagt geht es so:

  • Der Fingerabdruck wurde mit einner Auflösung von 2400 dpi fotografiert.
  • Das Bild wurde etwas gesäubert und invertiert
  • Danach hat man es mit einer Auflösung von 1200 dpi auf ein transparentes Papier gedruckt
  • Mit rosa Latex-Milch oder Holzleim hat man den Abdruck des Laser-Druck eingeschmiert
  • Nach einer gewissen Trockenzeit konnte man das Ding abziehen und das iPhone entsperren

Und so bin ich in Ihre unterirdische Festung eingedrungen, Dr. No! (gezeichnet James Bond) …

Frank Rieger, Sprecher des CCC sagte, dass man nun Menschen hoffentlich die Illusion bezüglich Fingerabdrücke und Security genommen habe. Es sei einfach nur dumm etwas als Security-Token zu nehmen, dass man täglich überall hinterlässt.

Das Ganze gibt es dann noch als Video-Demosntration



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “CCC knackt Apples “sichere” TouchID mit Milch und / oder Holzleim”

  1. sanmiguel9 sagt:

    irgendwie bin ich enttäuscht. Ich dachte der Fingerprint-Sensor würde z.B. auch noch das individuelle Muster der Blutbahnen in der Fingerkuppe beachten...
    Naja, mal schauen was Android-Geräte bringen werden.

Antworten