Foto: Apple
"Der Fingerabdruck ist das perfekte Passwort" heißt es auf Apples Produktseite zu den zwei neuen iPhones. Man hat es immer dabei, keiner kann es erraten - kurzum, der Fingerabdruck ist sicher. Dass das nicht der Fall ist, das hat unter anderem der deutsche Sicherheitsforscher Ben Schlabs herausgefunden, der im vergangenen Jahr bereits den Touch-ID-Sensor des iPhone 5S und den Fingerabdrucksensor des Samsung Galaxy S5 überlistete. Dies gelang ihm, indem er einen Fingerabdruck auf dem Touchscreen eines der Smartphones fotografierte, die Linien des Fingerabdrucks per Bildbearbeitung extrahierte und daraus eine spezielle Abgussform herstellte, auf die Holzleim aufgetragen wurde.
Wird der getrocknete Kleber schließlich von der Form gelöst, behält das Material das Relief des Fingerabdrucks bei. Der reproduzierte Abdruck kann anschließend auf den Touch-ID-Sensor gelegt werden und entsperrt schließlich das Smartphone. Auf diesen Weg lässt sich nun nicht nur das iPhone 5S, sondern auch iPhone 6 und iPhone 6 Plus austricksen - zumindest dann, wenn auch der Abdruck des für den Sensor gespeicherten Fingers auf dem Gerät in guten Zustand vorzufinden ist. Das ist nun insbesondere deshalb problematisch, weil Apple den Touch-ID-Sensor mit der neuen iOS-Version mit neuen Funktionen ausgestattet hat, darunter die Nutzung für den Bezahldienst Apple Pay.
Außerdem können nun auch Apps von Drittanbietern auf den Fingerabdrucksensor zugreifen. Anwendungen wie der Passwort-Speicher 1Password lassen sich nun per Fingerabdruck öffnen - die darin abgelegten Passwörter für Web-Accounts oder Kontodaten wären bei einem solchen Biometrie-Hack definitiv gefährdet.