taz.de -- Apples Fingerabdrucksensor gehackt: Biometrischer Holzleim

Apple wirbt mit der besonderen Sicherheit seines Fingerabdrucksensors im iPhone. Der Chaos Computer Club hat den Sensor aber bereits geknackt.
Bild: Wer toucht auf meinem Fingersensor? Womöglich ein Kunstfingerabdruck aus Haushaltsmaterialien.

Zwei Tage hat es gedauert, um Apples neue Sicherheitstechnologie zu umgehen. Das Biometrie-Team des Chaos Computer Clubs (CCC) zeigt in einem [1][Video], wie sie die biometrische Sicherheitsfunktion des Apple TouchID geknackt haben wollen – mit einem Kunstfingerabdruck. Dazu reiche Material, das jeder zu Hause habe.

Man nehme: Einen Gegenstand mit brauchbarem Abdruck (beispielsweise ein Glas), eine Digitalkamera, einen Laserdrucker zum Erstellen einer Folienvorlage und etwas Holzleim für die Fingerabdruck-Attrappe.

So geht's ([2][laut CCC]): Den Fingerabdruck mit einer Auflösung von 2400 dpi fotografieren. Das Foto dann am Computer bereinigen, invertieren und per Laserdrucker auf eine Transparenzfolie drucken. Auf das Druckbild dann hautfarbene Latexmilch oder weißen Holzleim auftragen. Durch die Drucklinien soll ein Fingerabdruckbild in dem aufgetragenen Material entstehen. Nach dem Trocknen sollte dann der gefälschte Finger abgenommen werden können. Dann den gefälschten Fingerabdruck leicht anhauchen. Damit das iPhone entsperren.

Der Sensor, eine dumme Idee

Apple wirbt für die TochID als „eine innovative Art das Smartphone einfach und sicher mit der Berührung des Fingers zu entsperren. (...) Das ist praktisch und extrem sicher. Und mit deinem Fingerabdruck kannst du auch Einkäufe im iTunes Store, im App Store und im iBooks Store autorisieren.“ Der Sensor sei sicherer als bisherige. Der Hacker mit dem Synonym starbug sagt dazu: „Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Granularität unseres Kunstfingers ein wenig erhöhen.“ Starbug bezieht sich auf eine Anleitung für das Kopieren von Fingerabdrücken, die schon 2004 vom CCC veröffentlicht wurde.

Der Hacker-Club protestiert gegen die biometrische Datenverwertung. Der Hack des Fingerabdrucksensors ist ein weiterer Schritt im Protest. Frank Rieger, Sprecher des CCC, sagt dazu: „Fingerabdruck-Biometrie ist und bleibt unsicher, egal was Hersteller und ihre Freunde bei Polizei und Geheimdiensten uns erzählen wollen."

2008 eröffnete der CCC ein [3][Sammelalbum] für Fingerabdrücke, um gegen das Sammeln biometrischer Daten zu demonstrieren. Darin veröffentlichten sie den [4][Fingerabdruck von Finanzminister Wolfgang Schäuble].

„Es droht eine Welt, in der jeder im digitalen und realen Raum permanent identifiziert wird. Anonymität und die damit einhergehenden Freiheiten gehören dann der Vergangenheit an“, sagt Rieger der taz. Auf die Frage, was der CCC nun von Apple erwartet, anwortet Rieger: „Wir vermuten, Apple wird das Problem wie üblich herunterspielen. Wünschenswert wäre, dass die Firma auf diesen Irrweg verzichtet und sich getreu ihres alten Werbevideos nicht zum Technologielieferanten für ein modernes 1984 macht.“ Apple Deutschland möchte den Hack nicht kommentieren.

Außer netzpolitischem Ruhm könnte der Hack auch Geld bringen: Auf [5][IsTouchIDhackedYet.com] („Wurde TouchID schon gehackt“) haben Twitter-Nutzer bereits Geld für einen erfolgreichen Hacker gesammelt. Der Status ist aktuell auf „womöglich“ für den CCC als Preisträger. Sollte der CCC tatsächlich gewinnen, kann ihm die Crowdfunding-Kampagne einiges an alkoholischen Getränken und bis zu 15.000 Dollar einbringen.

23 Sep 2013

LINKS

[1] http://www.youtube.com/watch?v=HM8b8d8kSNQ
[2] http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
[3] http://www.ccc.de/updates/2008/schaubles-finger?language=de
[4] http://erdgeist.org/archive/46halbe/schaeuble-attrappe.png
[5] http://istouchidhackedyet.com/

AUTOREN

Julia Neumann

TAGS

Apple
Schwerpunkt Chaos Computer Club
Hacker
Digitaler Fingerabdruck
Schwerpunkt Chaos Computer Club
Twitter / X
Biometrie
Youtube
iPhone
iPhone
Apple

ARTIKEL ZUM THEMA

Was sagt uns das?: Die Uschi zahlt

Fingerabdrücke gelten als sicherer biometrischer Nachweis der Identität. Dabei lassen sie sich ganz leicht fälschen.

Vorschau auf den 30.CCC Kongress: Error: Vergewaltigung

Julian Assange wird auf dem 30. Chaos Communication Congress live zugeschaltet. Die NetzfeministInnen gehen auf die Barrikaden.

Übernahme für 200 Millionen Dollar: Apple kauft Twitter-Auswerter

Wie populär ist ein Thema bei Twitter? Die Firma Topsy berechnet die Bedeutung von Ereignissen im Kurznachrichtendienst. Apple hat das Unternehmen gekauft.

EU-Urteil zu biometrischem Pass: Digitaler Fingerabdruck ist legal

Auf Reisepässen werden auch biometrische Daten gespeichert. Die EU-Richter entschieden, dass das nicht gegen die Grundrechte verstößt.

Neuer Musikdienst Vevo: Hits, Hits, Hits!

Der Tod des Musikvideos will und will nicht eintreten. Sony und Universal leisten mit dem Musikdienst Vevo Überlebenshilfe.

Neues iPhone mit Fingerabdruckscanner: Alles wird ganz einfach!

Apple hin, NSA und Sascha Lobo her – Datenskandale interessieren die Mehrheit der Menschen einen Dreck: Was der Scanner im neuen iPhone beweist.

Zulieferfabriken von Apple: Neues iPhone, alte Missstände

Überstunden, Unterbezahlung, Lohnverzug: Kritiker werfen Apple vor, die Versprechen für bessere Arbeitsbedingungen in den Fabriken nicht einzuhalten.

Neue Modelle des iPhone: Apple macht auf Schnäppchen

Es war mal wieder soweit: Apple hat ein aufgehübschtes und ein neues iPhone präsentiert. Eins wird der NSA Freude bereiten, das bunte Modell wird unter „günstig“ geführt.