Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

23.09.2014 - 

Mit Bildbearbeitung und Holzleim

Fingerabdrucksensor von iPhone 6 und iPhone 6 Plus bereits ausgetrickst

23.09.2014
Der Fingerabdrucksensor in Apples iPhones wird vom Hersteller stets als sichere Methode für das Sperren des Geräts beworben, künftig sollen über ihn auch Einkäufe verifiziert werden können. Doch der Touch-ID-Sensor von iPhone 6 und iPhone 6 Plus lässt sich mit ein wenig Aufwand und Holzkleber überlisten.
Schon der Fingerabdrucksensor des iPhone 5s konnte ausgetrickst werden...
Schon der Fingerabdrucksensor des iPhone 5s konnte ausgetrickst werden...
Foto: Apple

"Der Fingerabdruck ist das perfekte Passwort" heißt es auf Apples Produktseite zu den zwei neuen iPhones. Man hat es immer dabei, keiner kann es erraten - kurzum, der Fingerabdruck ist sicher. Dass das nicht der Fall ist, das hat unter anderem der deutsche Sicherheitsforscher Ben Schlabs herausgefunden, der im vergangenen Jahr bereits den Touch-ID-Sensor des iPhone 5S und den Fingerabdrucksensor des Samsung Galaxy S5 überlistete. Dies gelang ihm, indem er einen Fingerabdruck auf dem Touchscreen eines der Smartphones fotografierte, die Linien des Fingerabdrucks per Bildbearbeitung extrahierte und daraus eine spezielle Abgussform herstellte, auf die Holzleim aufgetragen wurde.

Wird der getrocknete Kleber schließlich von der Form gelöst, behält das Material das Relief des Fingerabdrucks bei. Der reproduzierte Abdruck kann anschließend auf den Touch-ID-Sensor gelegt werden und entsperrt schließlich das Smartphone. Auf diesen Weg lässt sich nun nicht nur das iPhone 5S, sondern auch iPhone 6 und iPhone 6 Plus austricksen - zumindest dann, wenn auch der Abdruck des für den Sensor gespeicherten Fingers auf dem Gerät in guten Zustand vorzufinden ist. Das ist nun insbesondere deshalb problematisch, weil Apple den Touch-ID-Sensor mit der neuen iOS-Version mit neuen Funktionen ausgestattet hat, darunter die Nutzung für den Bezahldienst Apple Pay.

Außerdem können nun auch Apps von Drittanbietern auf den Fingerabdrucksensor zugreifen. Anwendungen wie der Passwort-Speicher 1Password lassen sich nun per Fingerabdruck öffnen - die darin abgelegten Passwörter für Web-Accounts oder Kontodaten wären bei einem solchen Biometrie-Hack definitiv gefährdet.

powered by AreaMobile