Apple IPhone5S – Fingerabdruck Sensor „TouchID“ gehackt, Warnung an die übrigen Hersteller!

Apple_iphone5S_fingerprintDie Vorstellung des neuen Apple IPhone5S vor ein paar Tagen hatte unter deutschen und schweizer Datenschützern heftige Kritik ausgelöst. Apples Aussage, dass die Fingerprint Daten absolut sicher seien, weil sie verschlüsselt und ausschließlich lokal auf dem Gerät abgespeichert werden beruhigte die Datenschützer keineswegs. Kernpunkt der Kritik richtet sich auf einen eventuellen Missbrauch der im Gerät hinterlegten biometrischen Daten. Francis Meier Mitarbeiter bei der eidgenössischen Datenschutzbehörde äußerte sich dazu wie folgt:

IPhones sind mit dem Internet verbunden. Es besteht deshalb die Gefahr, dass die Fingerabdrücke in fremde Hände geraten, auch wenn sie lokal gespeichert sind.

Deshalb wird sich das Team um den Schweizer Datenschützer Hanspeter Thür dafür einsetzen, dass sich die Vereinigung der europäischen Datenschützer auf höchster EU-Ebene dieser Problematik annehmen wird. Das Fazit der Datenschützer ist ganz eindeutig, dass  irgendwann auch diese Technologie geknackt werden wird.

Tja und mag es kaum glauben, aber wie es aussieht ist es dem Hamburger ChaosComputerClub CCC jetzt schon gelungen das System zu überlisten. In einem kurzen Video ist zu sehen wie ein IPhone 5S mit Hilfe einer auf einen anderen geklebten Folie entsperrt wird. Von den Apple Buben aus Cupertino erfolgte bisher keinerlei Stellungnahme. Apple betonte bisher stets, dass die TouchID Funktion Teile des Fingerabdrucks speziell aus den tieferen Regionen der Hautschichten scannt. Der kapazitive Sensor reagiert dabei auf das elektrische Feld des Fingers und biete mit dieser Methode eine vergleichbare Sicherheit in Form eines 5-stelligen Zahlencodes so Apple.

Apple_TouchID_gehackt

Im Internet beschrieb der CCC die Prozedur um den gefälschten Abdruck herzustellen. Demnach muss zuerst der Fingerabdruck eines Users mit besonders hoher Auflösung von 2400 dpi gescannt bzw. abfotografiert werden. Danach wird das Foto am Computer bereinigt und mittels Laserdrucker in sehr hoher Auflösung auf eine transparente Folie gedruckt. Zusätzlich wird auf das Druckbild hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Die auf diese Weise erstellte Fingerabdruck Kopie kann dann nach dem Trocknen zum Scannen auf dem IPhone5S eingesetzt werden. Laut Heise Online soll hinter der ganzen Aktion ein Biometrie Spezialist stecken, der unter dem Pseudonym „Starbug“ seit etliche Jahren verschiedenste Fingerabdruck Scanner ausgetrickst hatte.

Fingerabdruck Hack des IPhone 5S by CCC

Ein von Hackern auf der Page IsTouchIDhackedYet.com ausgelobter Preis im wert von 4000 US-Dollar steht aktuell auf Maybe, da die Macher erst noch ein Video abwarten wollen, das den Entstehungsprozess der Fingerabdruck Kopie dokumentiert.

Frank Rieger Sprecher des CCC kommentierte den Hack deshalb auch mit deutlichen Worten:

Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt. Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“

Dem ist von meiner Seite eigentlich nichts mehr hinzuzufügen und ich hoffe, dass die übrigen Hersteller auch die des Android Lagers nicht aus purer Feature Sucht nachziehen werden und die nächste Generation der Smartphones mit Fingerabdruckscannern ausgerüstet wird. Das Missbrauchs Potential eines so unveränderlichen und einmaligen Merkmals geht weit über den uns bekannten Identitätsdiebstahl hinaus und sollte deshalb von uns Nutzern absolut abgelehnt werden. Was haltet ihr von der Debatte um die Erfassung biometrischer Daten, sinnvolles Feature oder Mittel zur Überwachung von uns Nutzern? Ich bin gespannt auf euer Feedback!

Quellen.:

Chaos Computer Club CCC

Handelszeitung.ch

Heise

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s