Computer Forum
Wie das Biometrie-Team des CCC mitteilt, haben die Hacker einen Fingerabdruck eines iPhone Besitzers von einem Glas abfotografiert und einen künstlichen Finger erzeugt. Mit diesen künstlichen Finger konnten sie dann das iPhone 5S entsperren und benutzen.
Die Hacker sehen ihren Erfolg als erneuten Beweis für die Untauglichkeit biometrischer Informationen für Sicherheitsaspekte.
"Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen [,,,] Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen" so der Hacker "starbug".
Die Hacker beschreiben auch das Vorgehen mit dem jeder sich Zugriff auf ein fremdes iPhone verschaffen kann. Im Wesentlichen benötigt man ein Foto eines Fingerabdrucks mit 2400 dpi. Dieses wird, nachdem es am Computer bereinigt und invertiert wurde, dann mit mindestens 1200 dpi von einem Laserdrucker auf eine transparente Folie gedruckt. Trägt man anschließend Leim oder Latexmilch auf den ausgedruckten Fingerabdruck auf, entsteht ein Fingerabdruckbild in dem Material. Sobald dieses getrocknet ist hat man einen funktionsfähigen Fingerabdruck der das iPhone 5S entsperren kann wenn man ihn durch anhauchen minimal anfeuchtet.
"Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt" führt der Sprecher des CCC, Frank Rieger, fort.
