Suche
Gregor 24.09.2013 22:39 Uhr
News von

0,00 Sterne bei 0 Bewertungen

Touch ID Hack durch deutschen Hackerclub CCC offiziell bestätigt

Letzten Samstag haben wir über die Crowdfunding-Aktion berichtet, welche Geld für denjenigen sammelt, der Apples Fingerabdruck-Sensor „Touch ID“ als Erster nachweislich und hardwareseitig hackt. Schon am Sonntag, also wenige Tage nach Verkaufsstart der neuen iPhones (5s), tauchte ein immer noch ungelistetes Youtube-Video auf, in dem Touch ID gehackt wurde. Ein Hacker des deutschen Chaos Computer Clubs, kurz CCC, entsperrte sein iPhone 5s deutlich sichtbar mit einem künstlichen Fingerabdruck auf einer Folie.

Hack offiziell bestätigt:

Die Crowdfunding-Plattform „Is Touch ID hacked yet?“ zeigte auf ihrer Website bis Montag aber noch „Maybe“ an. Also, dass es sein könnte, dass der Chaos Computer Club Touch ID gehackt hat. Denn obwohl die Vorgehensweise schon durch den CCC bekannt war, schien der Hack für die Crowdfunding-Veranstalter noch nicht als bewiesen.

Heute wurde der Hack letztendlich offiziell bestätigt und der CCC zum Gewinner erklärt. Damit gewinnen die populären deutschen Hacker über 15.000 US-Dollar, die in wenigen Tagen zusammenkamen.

Wie ist der CCC-Hacker vorgegangen?

Gerade einmal 24 Stunden hat der Hacker und Biometrie-Spezialist mit dem Spitznamen „Starbug“ benötigt, um Touch ID zu hacken. Und das mit den herkömmlichen Methoden um biometrische Fakes zu erstellen. Zunächst scannte Starbug einen gut auf dem iPhone 5s sichtbaren Fingerabdruck ein – mit 2400 DPI. Anschließend bearbeitete der CCC Hacker den digitalen Abdruck nach und druckte ihn mit 1200 DPI auf eine durchsichtige Folie. Diese Folie wurde über eine Leiterplatte gelegt, welche man mit UV-Licht bestrahlte. Alle Stellen, die durch das Abbild des Abdrucks auf der Folie nicht beleuchtet werden konnten, wurden danach weggeätzt und bildeten damit die „Gussform“ für den gefälschten Fingerabdruck. Zum Ausfüllen der Form dienten Graphit und eine hautähnliche Schicht aus Holzleim. Das nagelneue iPhone 5s öffnete dem echten Finger sowie dem falschen Fingerabdruck aus Graphit und Holzleim, ohne zu meckern, alle Pforten.

Für manche mag das vielleicht überraschend oder sogar erschreckend wirken, für Experten sind das aber alte Kamellen. Denn diese Methode ist nichts Neues, es ist im Grunde die „Standard-Variante“ um gefälschte Fingerabdrücke zu erstellen.

Wenn man also Zeit, Geld und Grips hat, kann man Touch ID hacken und der Fingerabdruck-Sensor als Code wäre dann in etwa so sicher wie eine Bankkarte, dessen Geheimzahl auf der Rückseite steht. Da aber die wenigsten über das Know How und die Möglichkeiten eines etablierten CCC Hackers verfügen, kann man sich als Nutzer recht sicher sein, dass Diebe ein entwendetes iPhone niemals über diese Methode hacken könnten.

Auch interessant