Themen
Bücher
Tools
Newsflash(C) Ryan Ozawa, 2013, Bild: flickr (nicht portiert) (CC BY-NC-SA 2.0)
Laut eigenen Angaben sei es dem Chaos Computer Club (CCC) gelungen, den Fingerabdruck-Sensor des neuen iPhones zu überlisten. Wie bereits schon in der Vergangenheit demonstriert worden war, nutzte man auch hier den Fingerabdruck von einer Glasoberfläche, um daraus einen künstlichen Finger zu erzeugen - womit man letztlich in der Lage war, das Gerät zu entsperren. Erst kürzlich hatte man seitens Apple beteuert, dass die Fingerabdrücke, welche der Scanner des neuen Iphones erfasst, sicher wären.
Der Sprecher Frank Rieger vom CCC gab zu verstehen, dass man nun hoffe, dass die restlichen Illusionen ausgeräumt sind, welche vielen Menschen im Zusammenhang mit biometrischen Sicherheitssystemen wohl hegen. Laut CCC-Sprecher sei es eine dumme Idee, "etwas als alltägliches Sicherheitstoken [etwa ein Merkmal] zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt", sagte Frank Rieger. Im Internet wurde bereits ein Video eingestellt, welches Sie HIER ansehen können.
Materialien, welche zur Erzeugung des nachgeahmten Fingerabdrucks benötigt werden, finden sich laut Pressemitteilung des CCC in nahezu jedem Haushalt. Doch wie wird nun der Fingerabdruck kopiert? Dazu schreibt man unter anderem:
"Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi [abfotografiert]. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone […] entsperren".
Zur Pressemitteilung: CCC hackt Apple TouchID
Mitte September laufenden Jahres hatte der deutsche Datenschutzbeauftragte aus Hamburg, Johannes Caspar, bereits das Thema "Fingerabdrücke" angesprochen. Dieser warnte speziell auch vor der Fingerabdruck-Speicherung in Apples neuem iPhone 5S. Gegenüber dem deutschen Magazin "Spiegel" sagte er: "Biometrische Merkmale kann man nicht löschen. Sie begleiten uns das Leben lang. Fingerabdrücke sollte man daher nicht für alltägliche Authentifizierungsverfahren abgeben, insbesondere wenn sie in einer Datei gespeichert werden". Dass die Fingerabdruck-Daten nur im Gerät selbst gespeichert werden, hielt er für ein nicht durchschlagendes Argument, denn der Nutzer sei meist nicht dazu in der Lage, zu kontrollieren, "was Apps [Programme] mit dem Handy [o.a. andere entsprechende mobile Endgeräte] machen, auf welche Daten […] sie zugreifen, welche Informationen sie auslesen".
Der als sicher dargestellte Fingerabdrucksensor von Apples neuem iPhone 5S war erst vor kurzem auch Gegenstand eines Hackerwettbewerbs (istouchidhackedyet.com) geworden, den nun offenbar der CCC (Chaos Computer Club) gewonnen hat. Wer an dem Wettbewerb teilnahm, und es schaffte, die biometrische Sperre mit einem manipulierten Fingerabdruck zu überlisten, der soll eine per Crowdfunding (o.a. „Schwarmfinanzierung“) finanzierte Belohnung erhalten. Durch die Beteiligung des Start-up-Investors IO Capital stellte man alleine 10.000 US-Dollar zur Verfügung.
      |
« Copyright © 2023 Glaronia.com »