Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Apples Fingerabdrucksensor gehackt: Biometrischer Holzleim
> Apple wirbt mit der besonderen Sicherheit seines Fingerabdrucksensors im
> iPhone. Der Chaos Computer Club hat den Sensor aber bereits geknackt.
Bild: Wer toucht auf meinem Fingersensor? Womöglich ein Kunstfingerabdruck aus…
Zwei Tage hat es gedauert, um Apples neue Sicherheitstechnologie zu
umgehen. Das Biometrie-Team des Chaos Computer Clubs (CCC) zeigt in einem
[1][Video], wie sie die biometrische Sicherheitsfunktion des Apple TouchID
geknackt haben wollen – mit einem Kunstfingerabdruck. Dazu reiche Material,
das jeder zu Hause habe.
Man nehme: Einen Gegenstand mit brauchbarem Abdruck (beispielsweise ein
Glas), eine Digitalkamera, einen Laserdrucker zum Erstellen einer
Folienvorlage und etwas Holzleim für die Fingerabdruck-Attrappe.
So geht's ([2][laut CCC]): Den Fingerabdruck mit einer Auflösung von 2400
dpi fotografieren. Das Foto dann am Computer bereinigen, invertieren und
per Laserdrucker auf eine Transparenzfolie drucken. Auf das Druckbild dann
hautfarbene Latexmilch oder weißen Holzleim auftragen. Durch die
Drucklinien soll ein Fingerabdruckbild in dem aufgetragenen Material
entstehen. Nach dem Trocknen sollte dann der gefälschte Finger abgenommen
werden können. Dann den gefälschten Fingerabdruck leicht anhauchen. Damit
das iPhone entsperren.
## Der Sensor, eine dumme Idee
Apple wirbt für die TochID als „eine innovative Art das Smartphone einfach
und sicher mit der Berührung des Fingers zu entsperren. (...) Das ist
praktisch und extrem sicher. Und mit deinem Fingerabdruck kannst du auch
Einkäufe im iTunes Store, im App Store und im iBooks Store autorisieren.“
Der Sensor sei sicherer als bisherige. Der Hacker mit dem Synonym starbug
sagt dazu: „Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung
im Vergleich zu bisherigen Sensoren. Wir mußten nur die Granularität
unseres Kunstfingers ein wenig erhöhen.“ Starbug bezieht sich auf eine
Anleitung für das Kopieren von Fingerabdrücken, die schon 2004 vom CCC
veröffentlicht wurde.
Der Hacker-Club protestiert gegen die biometrische Datenverwertung. Der
Hack des Fingerabdrucksensors ist ein weiterer Schritt im Protest. Frank
Rieger, Sprecher des CCC, sagt dazu: „Fingerabdruck-Biometrie ist und
bleibt unsicher, egal was Hersteller und ihre Freunde bei Polizei und
Geheimdiensten uns erzählen wollen."
2008 eröffnete der CCC ein [3][Sammelalbum] für Fingerabdrücke, um gegen
das Sammeln biometrischer Daten zu demonstrieren. Darin veröffentlichten
sie den [4][Fingerabdruck von Finanzminister Wolfgang Schäuble].
„Es droht eine Welt, in der jeder im digitalen und realen Raum permanent
identifiziert wird. Anonymität und die damit einhergehenden Freiheiten
gehören dann der Vergangenheit an“, sagt Rieger der taz. Auf die Frage, was
der CCC nun von Apple erwartet, anwortet Rieger: „Wir vermuten, Apple wird
das Problem wie üblich herunterspielen. Wünschenswert wäre, dass die Firma
auf diesen Irrweg verzichtet und sich getreu ihres alten Werbevideos nicht
zum Technologielieferanten für ein modernes 1984 macht.“ Apple Deutschland
möchte den Hack nicht kommentieren.
Außer netzpolitischem Ruhm könnte der Hack auch Geld bringen: Auf
[5][IsTouchIDhackedYet.com] („Wurde TouchID schon gehackt“) haben
Twitter-Nutzer bereits Geld für einen erfolgreichen Hacker gesammelt. Der
Status ist aktuell auf „womöglich“ für den CCC als Preisträger. Sollte d…
CCC tatsächlich gewinnen, kann ihm die Crowdfunding-Kampagne einiges an
alkoholischen Getränken und bis zu 15.000 Dollar einbringen.
23 Sep 2013
## LINKS
[1] http://www.youtube.com/watch?v=HM8b8d8kSNQ
[2] http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
[3] http://www.ccc.de/updates/2008/schaubles-finger?language=de
[4] http://erdgeist.org/archive/46halbe/schaeuble-attrappe.png
[5] http://istouchidhackedyet.com/
## AUTOREN
Julia Neumann
## TAGS
Apple
Schwerpunkt Chaos Computer Club
Hacker
Digitaler Fingerabdruck
Schwerpunkt Chaos Computer Club
Twitter / X
Biometrie
Youtube
iPhone
iPhone
Apple
## ARTIKEL ZUM THEMA
Was sagt uns das?: Die Uschi zahlt
Fingerabdrücke gelten als sicherer biometrischer Nachweis der Identität.
Dabei lassen sie sich ganz leicht fälschen.
Vorschau auf den 30.CCC Kongress: Error: Vergewaltigung
Julian Assange wird auf dem 30. Chaos Communication Congress live
zugeschaltet. Die NetzfeministInnen gehen auf die Barrikaden.
Übernahme für 200 Millionen Dollar: Apple kauft Twitter-Auswerter
Wie populär ist ein Thema bei Twitter? Die Firma Topsy berechnet die
Bedeutung von Ereignissen im Kurznachrichtendienst. Apple hat das
Unternehmen gekauft.
EU-Urteil zu biometrischem Pass: Digitaler Fingerabdruck ist legal
Auf Reisepässen werden auch biometrische Daten gespeichert. Die EU-Richter
entschieden, dass das nicht gegen die Grundrechte verstößt.
Neuer Musikdienst Vevo: Hits, Hits, Hits!
Der Tod des Musikvideos will und will nicht eintreten. Sony und Universal
leisten mit dem Musikdienst Vevo Überlebenshilfe.
Neues iPhone mit Fingerabdruckscanner: Alles wird ganz einfach!
Apple hin, NSA und Sascha Lobo her – Datenskandale interessieren die
Mehrheit der Menschen einen Dreck: Was der Scanner im neuen iPhone beweist.
Zulieferfabriken von Apple: Neues iPhone, alte Missstände
Überstunden, Unterbezahlung, Lohnverzug: Kritiker werfen Apple vor, die
Versprechen für bessere Arbeitsbedingungen in den Fabriken nicht
einzuhalten.
Neue Modelle des iPhone: Apple macht auf Schnäppchen
Es war mal wieder soweit: Apple hat ein aufgehübschtes und ein neues iPhone
präsentiert. Eins wird der NSA Freude bereiten, das bunte Modell wird unter
„günstig“ geführt.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.