committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2013-09-22 18:11:56 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:39:30 +0000
commit: 4737a6cbc56b24ed3418f6b7e54aa6a7c83dd504 (patch)
tree: 4c5ffb48445b1eb6620c94546daae6bf60f351bc /updates/2013
parent: 6589329b2d69791f58d39ef6b951e17921de9712 (diff)
1 files changed, 74 insertions, 0 deletions
diff --git a/updates/2013/ccc-breaks-apple-touchid.md b/updates/2013/ccc-breaks-apple-touchid.md
new file mode 100644
index 00000000..77177e5f
--- /dev/null
+++ b/updates/2013/ccc-breaks-apple-touchid.md
@@ -0,0 +1,74 @@
+title: Chaos Computer Club hackt Apple TouchID
+date: 2013-09-21 22:04:00 
+updated: 2013-09-22 18:11:56 
+author: frank
+tags: update, pressemitteilung, biometrie, biometrics, apple, touchid
+Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des Apple TouchID mit einfachsten Mitteln zu umgehen. Dazu genügte den Hackern ein Fingerabdruck, welchen sie von einer Glasoberfläche abfotgraphierten, um einen künstlichen Finger zu erzeugen. Damit waren sie in der Lage, ein iPhone 5s zu entsperren, welches mit TouchID geschützt war. Damit demonstrierten die Hacker wieder einmal, daß biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind.
+<!-- TEASER_END -->
+Das neue iPhone 5s ist mit einem Fingerabdrucksensor ausgestattet, den
+Apple als wesentlich sicherer als bisherige Sonsoren angepriesen hat.
+Selbst in technologischer Fachpresse wird seit Tagen über den Gewinn für
+die Sicherheit diskutiert.
+\
+„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im
+Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres
+Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym
+starbug, welcher durch Experimente die Methode für die Überlistung des
+Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der
+Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke
+hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger
+daraus zu erstellen.“ \[1\]
+\
+Das Vorgehen zur Überwindung ist in diesem Video dokumentiert [Hacking
+iPhone 5s TouchID](http://www.youtube.com/watch?v=HM8b8d8kSNQ).
+\
+Die Methode entspricht folgenden Schritten und nutzt Materialen, die in
+nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck
+eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto
+wird dann am Computer bereinigt, invertiert und per Laserdrucker auf
+eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi
+bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild
+wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch
+die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen
+Material. Nach dem Trocknen kann der gefälschte Finger abgenommen
+werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann
+man das iPhone damit entsperren.
+\
+„Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen
+bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine
+dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man
+täglich an schier unendlich vielen Orten hinterläßt“, sagt Frank Rieger,
+Sprecher des CCC. „Die Öffentlichkeit sollte nicht länger von der
+Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt
+werden. Biometrie ist geeignet, um Menschen zu überwachen und zu
+kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“
+Auch Fingerabdrücke in Ausweisdokumenten sind in vielen Ländern seit
+einigen Jahren eingeführt worden, obwohl von diesen kein
+Sicherheitsgewinn besteht.
+iPhone-Benutzer sollten vermeiden, sensible Daten mit ihrem
+Fingerabdruck zu sichern. Dabei geht es nicht nur darum, daß der
+Fingerabdruck so leicht gefälscht werden kann. Auch kann man sehr leicht
+dazu gezwungen werden, sein Telefon zu entsperren, wenn man festgenommen
+wird. Einen Menschen dazu zu zwingen, ein sicheres Passwort
+preiszugeben, ist dagehen um einiges schwieriger als einfach das Telefon
+vor seine Hände in Handschellen zu halten.
+\
+Bedanken möchten wir uns vor allem beim Heise-Security-Team, welches
+kurzfristig ein iPhone 5s zur Analyse bereitstellen konnte. Weitere
+Informationen zum Hack werden dort bereitgestellt.
+**Links**:
+\[1\] [Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie
+Biometrie im
+Reisepaß](http://www.ccc.de/de/updates/2007/umsonst-im-supermarkt)
+(2007)
author	46halbe <46halbe@berlin.ccc.de>	2013-09-22 18:11:56 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:39:30 +0000
commit	4737a6cbc56b24ed3418f6b7e54aa6a7c83dd504 (patch)
tree	4c5ffb48445b1eb6620c94546daae6bf60f351bc /updates/2013
parent	6589329b2d69791f58d39ef6b951e17921de9712 (diff)

diff --git a/updates/2013/ccc-breaks-apple-touchid.md b/updates/2013/ccc-breaks-apple-touchid.md new file mode 100644 index 00000000..77177e5f --- /dev/null +++ b/updates/2013/ccc-breaks-apple-touchid.md
@@ -0,0 +1,74 @@
	1	title: Chaos Computer Club hackt Apple TouchID
	2	date: 2013-09-21 22:04:00
	3	updated: 2013-09-22 18:11:56
	4	author: frank
	5	tags: update, pressemitteilung, biometrie, biometrics, apple, touchid
	6
	7	Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des Apple TouchID mit einfachsten Mitteln zu umgehen. Dazu genügte den Hackern ein Fingerabdruck, welchen sie von einer Glasoberfläche abfotgraphierten, um einen künstlichen Finger zu erzeugen. Damit waren sie in der Lage, ein iPhone 5s zu entsperren, welches mit TouchID geschützt war. Damit demonstrierten die Hacker wieder einmal, daß biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind.
	8
	9	<!-- TEASER_END -->
	10
	11	Das neue iPhone 5s ist mit einem Fingerabdrucksensor ausgestattet, den
	12	Apple als wesentlich sicherer als bisherige Sonsoren angepriesen hat.
	13	Selbst in technologischer Fachpresse wird seit Tagen über den Gewinn für
	14	die Sicherheit diskutiert.
	15
	16	\
	17	„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im
	18	Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres
	19	Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym
	20	starbug, welcher durch Experimente die Methode für die Überlistung des
	21	Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der
	22	Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke
	23	hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger
	24	daraus zu erstellen.“ \[1\]
	25
	26	\
	27	Das Vorgehen zur Überwindung ist in diesem Video dokumentiert [Hacking
	28	iPhone 5s TouchID](http://www.youtube.com/watch?v=HM8b8d8kSNQ).
	29
	30	\
	31	Die Methode entspricht folgenden Schritten und nutzt Materialen, die in
	32	nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck
	33	eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto
	34	wird dann am Computer bereinigt, invertiert und per Laserdrucker auf
	35	eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi
	36	bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild
	37	wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch
	38	die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen
	39	Material. Nach dem Trocknen kann der gefälschte Finger abgenommen
	40	werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann
	41	man das iPhone damit entsperren.
	42
	43	\
	44	„Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen
	45	bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine
	46	dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man
	47	täglich an schier unendlich vielen Orten hinterläßt“, sagt Frank Rieger,
	48	Sprecher des CCC. „Die Öffentlichkeit sollte nicht länger von der
	49	Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt
	50	werden. Biometrie ist geeignet, um Menschen zu überwachen und zu
	51	kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“
	52	Auch Fingerabdrücke in Ausweisdokumenten sind in vielen Ländern seit
	53	einigen Jahren eingeführt worden, obwohl von diesen kein
	54	Sicherheitsgewinn besteht.
	55
	56	iPhone-Benutzer sollten vermeiden, sensible Daten mit ihrem
	57	Fingerabdruck zu sichern. Dabei geht es nicht nur darum, daß der
	58	Fingerabdruck so leicht gefälscht werden kann. Auch kann man sehr leicht
	59	dazu gezwungen werden, sein Telefon zu entsperren, wenn man festgenommen
	60	wird. Einen Menschen dazu zu zwingen, ein sicheres Passwort
	61	preiszugeben, ist dagehen um einiges schwieriger als einfach das Telefon
	62	vor seine Hände in Handschellen zu halten.
	63
	64	\
	65	Bedanken möchten wir uns vor allem beim Heise-Security-Team, welches
	66	kurzfristig ein iPhone 5s zur Analyse bereitstellen konnte. Weitere
	67	Informationen zum Hack werden dort bereitgestellt.
	68
	69	Links:
	70
	71	\[1\] [Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie
	72	Biometrie im
	73	Reisepaß](http://www.ccc.de/de/updates/2007/umsonst-im-supermarkt)
	74	(2007)