Nur wenige Tage nach dem Verkaufsstart des iPhone 6 und iPhone 6 Plus hat Sicherheitsexperte Ben Schlabs den Fingerabdruck-Scanner Touch ID bereits überlistet. Schlabs, der für das IT-Sicherheits-Unternehmen SRLabs arbeitet, bediente sich dabei keiner besonders raffinierten Methode. Stattdessen griff er auf eine Idee zurück, die aus einem James-Bond-Filmen stammen könnte.
Schlaps fotografierte einen bereits mit dem Test-iPhone registrierten Fingerabdruck. Mithilfe eines Programms übersetzte er den Fingerabdruck in sein Negativ und brannte dieses Negativ mit einem Laser in eine Kupferplatine. Anschließend bestrich der die Platine mit Holzleim. Nach einer kurzen Wartezeit konnte Schlabs den getrockneten Leim von der Platine abziehen. Der Experte legte diesen gefälschten Fingerabdruck auf seine eigene Fingerkuppe und konnte somit das Test-iPhone entsperren.
Diese Methode benötigt sowohl ein Foto von einem registrierten Fingerabdruck als auch Zeit und Ruh,e um einen gefälschten Fingerabdruck herzustellen. In der Regel muss sich keine "normale" Person Sorgen machen, dass ihr iPhone auf diese Weise angegriffen wird. Ein gezielter Angriff auf das iPhone eines Top-Managers ist jedoch durchaus vorstellbar. Der Chaos Computer Club hat mit einer ähnlichen Methode bereits den Fingerabdruck-Scanner des iPhone 5s ausgehebelt. Dabei fotografierten die Hacker den Fingerabdruck von der Tischplatte eines Glastisches ab. Apple hat seitdem offenbar keinen Weg gefunden, um diese Sicherheitslücke von Touch ID zu beheben.
Diskutiere mit!
Hier kannst du den Artikel "Touch ID: Sicherheits-Experte knackt Apples Fingerabdruck-Scanner" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
habe ihren menschentest geknackt!
ein Fingerabdruck ist nunmal analog, und kann jederzeit kopiert werden. Das hat nichts mit der touchid Sicherheit zu tun!
Das ist übrigens eine MC-Gerät Methode und nich James Bond.
MC-Gyver meinte ich
Wow! Ein Sicherheitsexperte tat dies. Das ist gleichzusetzen mit dem normalen Junkie, Taschendieb, etc.? Wenn echte kriminelle Energie und Wissen dahinter steckt, dann knacken das entsprechende Leute mit entsprechendem Wissen. Stellt euch vor: Es werden auch Autos mit Wegfahrsperre gestohlen und in Häuser eingebrochen, die Sicherheitsschlösser haben. Meine Fresse.....
die BILD Zeitung hätte es nicht drastischer formulieren können.
Das Gleiche hatten wir schon im letzten Jahr. Alles schon damals von allen Seiten betrachtet und bewertet. Ergebnis: Für den eigentlichen Zweck des Sensors ist das nicht relevant!
Wenn ich mich per Fingerabdruck auf dem iPhone 6 für ApplePay identifiziere kann ein Dieb damit dann die dazugehörige Kreditkarte leeren. Den Passenden Fingerabdruck findet man meist auf dem iPhone selber. Scanner, Photoshop und Drucker reichen schon, siehe Test in der ct.
Das iPhone darf zwischenzeitlich nicht ausgeschaltet worden sein.
Nach nur drei Fehlversuchen verlangt es die PIN.
10x falsche PIN und das iPhone wird gelöscht.
Natürlich kann man ein entwendetes iPhone von jedem Internetzugang sofort sperren und das dauert sicher nicht so lange wie das Herstellen des Fingerabdrucks.
Also ein rein theoretisches Problem.
Immer noch besser als 1234 als Passcode.
Erklärt mal einer wie "Schlaps fotografierte einen bereits mit dem Test-iPhone registrierten Fingerabdruck. " das gemeint ist???
Was soll fotografiert werden??? Das iPhone bildet nicht den realen Abdruck am Screen ab und der Abdruck am Button kann mit einer Wischbewegung (was meist eh der Fall ist) unbrauchbar gemacht werden.
Finde solche Überschriften total daneben! Die Methode hat rein gar nichts mit dem Knacken von Touch-ID zu tun! Er stellt eine (sehr aufwändige) Kopie des Fingerabdruckes her und verschafft sich damit Zugang.
Ein Knacken von Touch-ID ist es erst, wenn man mit rein elektronischen Mitteln entweder den gespeicherten Abdruck auslesen kann, oder die Abdrucksperre so überlistet, dass man KEINEN Abdruck braucht! Beides ist aber bisher erfolglos.
Finde es sehr schade, dass eine Apple-Seite mit solchen reisserischen und falschen Titeln arbeiten muss! Abgesehen davon, dass damit lediglich falsche Gerüchte gefördert werden, denn es gibt auch viele Leser die nur die Überschriften lesen.