1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
|
title: Chaos Computer Club hackt Apple TouchID
date: 2013-09-21 22:04:00
updated: 2013-09-24 17:36:33
author: frank
tags: update, pressemitteilung, biometrie, biometrics, apple, touchid, fingerprint
Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des Apple TouchID mit einfachsten Mitteln zu umgehen. Dazu genügte den Hackern ein Fingerabdruck, welchen sie von einer Glasoberfläche abfotographierten, um einen künstlichen Finger zu erzeugen. Damit waren sie in der Lage, ein iPhone 5s zu entsperren, welches mit TouchID geschützt war. Damit demonstrierten die Hacker wieder einmal, daß biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind.
<!-- TEASER_END -->
Das neue iPhone 5s ist mit einem Fingerabdrucksensor ausgestattet, den
Apple als wesentlich sicherer als bisherige Sensoren angepriesen hat.
Selbst in technologischer Fachpresse wird seit Tagen über den Gewinn für
die Sicherheit diskutiert.
„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im
Vergleich zu bisherigen Sensoren. Wir mußten nur die Granularität
unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem
Pseudonym starbug, welcher durch Experimente die Methode für die
Überlistung des Sensors optimiert hat. „Seit Jahren warnen wir immer
wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung.
Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel,
gefälschte Finger daraus zu erstellen.“ \[1\]
Das Vorgehen zur Überwindung ist in diesem Video dokumentiert: [Hacking
iPhone 5s TouchID](http://www.youtube.com/watch?v=HM8b8d8kSNQ).
Die Methode entspricht folgenden Schritten und nutzt Materialen, die in
nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck
eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto
wird dann am Computer bereinigt, invertiert und per Laserdrucker auf
eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi
bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild
wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch
die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen
Material. Nach dem Trocknen kann der gefälschte Finger abgenommen
werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann
man das iPhone damit entsperren.
**Update:**
Da der oben beschriebene Prozess gewisse Probleme mit der
Zuverlässigkeit aufweist, die vor allem auf die geringe Tiefe der durch
den Toner abgeformten Fingerabdruck-Riefen zurückzuführen sind, wurde
ein alternativer Prozess auf Basis der gleichen Prinzipien entwickelt.
Dieses Verfahren wurde in einem erweiterten
[Video](http://heise.de/-1966044 "Verfeinerter Prozess")
dokumentiert. Der zu reproduzierende Fingerabdruck vom Telefon wird
entweder abfotografiert oder mitels eines Flachbettscanners mit 2400 dpi
gescannt. Das Bild wird dann nach Schwarz/Weiss konvertiert, invertiert
und gespiegelt. Danach wird es auf Transparentpapier oder Folie mit 1200
dpi ausgedruckt. Diese Maske wird dann genutzt, um photosensitives
Leiterplattenmaterial zu belichten, um die Abgussform herzustellen. Das
Leiterplattenmaterial wird dann ganz normal entwickelt und geätzt – die
Form ist fertig. Um bessere kapazitive Eigenschaften zu erzielen und den
Fingerabdruck später leichter aus der Form lösen zu können, wird eine
dünne Lage Graphitspray aufgebracht. Nun wird der Holzleim dünn in die
Form gestrichen. Sobald der Leim getrocknet ist, kann der neue
Fingerabdruck vorsichtig aus der Form gelöst und verwendet werden.
„Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen
bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine
dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was
man täglich an schier unendlich vielen Orten hinterläßt“, sagt Frank
Rieger, Sprecher des CCC. „Die Öffentlichkeit sollte nicht länger von
der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt
werden. Biometrie ist geeignet, um Menschen zu überwachen und zu
kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“
Auch Fingerabdrücke in Ausweisdokumenten sind in vielen Ländern seit
einigen Jahren eingeführt worden, obwohl von diesen kein
Sicherheitsgewinn ausgeht.
iPhone-Benutzer sollten vermeiden, sensible Daten mit ihrem
Fingerabdruck zu sichern. Dabei geht es nicht nur darum, daß der
Fingerabdruck so leicht gefälscht werden kann. Auch kann man sehr leicht
dazu gezwungen werden, sein Telefon zu entsperren, wenn man festgenommen
wird. Einen Menschen dazu zu zwingen, ein sicheres Paßwort preiszugeben,
ist dagegen um einiges schwieriger als einfach das Telefon vor seine
Hände in Handschellen zu halten.
Bedanken möchten wir uns vor allem beim Heise-Security-Team, welches
kurzfristig ein iPhone 5s zur Analyse bereitstellen konnte. Weitere
Informationen zum Hack werden dort bereitgestellt.
**Links**:
\[1\] [Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie
Biometrie im
Reisepaß](http://www.ccc.de/de/updates/2007/umsonst-im-supermarkt)
(2007)
|