summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2013-09-22 18:11:56 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:30 +0000
commit4737a6cbc56b24ed3418f6b7e54aa6a7c83dd504 (patch)
tree4c5ffb48445b1eb6620c94546daae6bf60f351bc /updates
parent6589329b2d69791f58d39ef6b951e17921de9712 (diff)
committing page revision 1
Diffstat (limited to 'updates')
-rw-r--r--updates/2013/ccc-breaks-apple-touchid.md74
1 files changed, 74 insertions, 0 deletions
diff --git a/updates/2013/ccc-breaks-apple-touchid.md b/updates/2013/ccc-breaks-apple-touchid.md
new file mode 100644
index 00000000..77177e5f
--- /dev/null
+++ b/updates/2013/ccc-breaks-apple-touchid.md
@@ -0,0 +1,74 @@
1title: Chaos Computer Club hackt Apple TouchID
2date: 2013-09-21 22:04:00
3updated: 2013-09-22 18:11:56
4author: frank
5tags: update, pressemitteilung, biometrie, biometrics, apple, touchid
6
7Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des Apple TouchID mit einfachsten Mitteln zu umgehen. Dazu genügte den Hackern ein Fingerabdruck, welchen sie von einer Glasoberfläche abfotgraphierten, um einen künstlichen Finger zu erzeugen. Damit waren sie in der Lage, ein iPhone 5s zu entsperren, welches mit TouchID geschützt war. Damit demonstrierten die Hacker wieder einmal, daß biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind.
8
9<!-- TEASER_END -->
10
11Das neue iPhone 5s ist mit einem Fingerabdrucksensor ausgestattet, den
12Apple als wesentlich sicherer als bisherige Sonsoren angepriesen hat.
13Selbst in technologischer Fachpresse wird seit Tagen über den Gewinn für
14die Sicherheit diskutiert.
15
16\
17„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im
18Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres
19Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym
20starbug, welcher durch Experimente die Methode für die Überlistung des
21Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der
22Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke
23hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger
24daraus zu erstellen.“ \[1\]
25
26\
27Das Vorgehen zur Überwindung ist in diesem Video dokumentiert [Hacking
28iPhone 5s TouchID](http://www.youtube.com/watch?v=HM8b8d8kSNQ).
29
30\
31Die Methode entspricht folgenden Schritten und nutzt Materialen, die in
32nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck
33eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto
34wird dann am Computer bereinigt, invertiert und per Laserdrucker auf
35eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi
36bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild
37wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch
38die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen
39Material. Nach dem Trocknen kann der gefälschte Finger abgenommen
40werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann
41man das iPhone damit entsperren.
42
43\
44„Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen
45bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine
46dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man
47täglich an schier unendlich vielen Orten hinterläßt“, sagt Frank Rieger,
48Sprecher des CCC. „Die Öffentlichkeit sollte nicht länger von der
49Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt
50werden. Biometrie ist geeignet, um Menschen zu überwachen und zu
51kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“
52Auch Fingerabdrücke in Ausweisdokumenten sind in vielen Ländern seit
53einigen Jahren eingeführt worden, obwohl von diesen kein
54Sicherheitsgewinn besteht.
55
56iPhone-Benutzer sollten vermeiden, sensible Daten mit ihrem
57Fingerabdruck zu sichern. Dabei geht es nicht nur darum, daß der
58Fingerabdruck so leicht gefälscht werden kann. Auch kann man sehr leicht
59dazu gezwungen werden, sein Telefon zu entsperren, wenn man festgenommen
60wird. Einen Menschen dazu zu zwingen, ein sicheres Passwort
61preiszugeben, ist dagehen um einiges schwieriger als einfach das Telefon
62vor seine Hände in Handschellen zu halten.
63
64\
65Bedanken möchten wir uns vor allem beim Heise-Security-Team, welches
66kurzfristig ein iPhone 5s zur Analyse bereitstellen konnte. Weitere
67Informationen zum Hack werden dort bereitgestellt.
68
69**Links**:
70
71\[1\] [Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie
72Biometrie im
73Reisepaß](http://www.ccc.de/de/updates/2007/umsonst-im-supermarkt)
74(2007)