Touch-ID des iPhone 5s bereits geknackt

iToms

iToms

Redakteur
Thread Starter
Mitglied seit
25.11.2011
Beiträge
2.016
<p><img style="margin: 10px; float: left;" alt="touch-id-logo" src="/images/stories/logos-2013/touch-id-logo.jpg" height="100" width="100" />Wie der <a target="_blank" href="http://www.ccc.de/de/">Chaos Computer Club</a> nun bekanntgab, sei es gelungen den Fingerabdrucksensor im iPhone 5s namens Touch-ID auszutricksen bzw. diesem einen echten Fingerabdruck vorzutäuschen. Damit ist es nur innerhalb von zwei Tagen gelungen, den von Apple als sicher betitelten Sensor auszuhebeln. Der im iPhone verbaute Sensor löst laut dem CCC im Vergleich zu anderen Fingerabdrucksensoren lediglich höher auf. Man müsse nur einen etwas feiner erstellten Kunstfinger herstellen, um einen Zugriff zu ermöglichen. Der Touch-ID-Sensor des iPhone 5s arbeitet mit 500 ppi, abfotografiert wurde der...<br /><br /><a href="/index.php/news/consumer-electronics/handys/27950-touch-id-des-iphone-5s-bereits-geknackt.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
"Geknackt" würde ich das nicht nennen. Das Einzige, was bewiesen ist, dass man Fingerabdrücke nachmachen kann, sofern man Produktions-Technik einsetzt, die besser als die Scan Technik ist.

Die Bedrohung durch TouchID ist ja auch nicht, dass man mein iPhone trotzdem entsperren kann, sondern, dass Unbefugte an die digitale Version meines Abdrucks gelangen und damit einen lebenslangen Identifier mit anderen Daten zu einem supergenauen Persönlichkeitsprofil verrechnen.
 
http://istouchidhackedyet.com/
 
Es ist aber leichter an deinen Fingerabdruck ran zukommen (den findet man sehr wahrscheinlich sogar auf dem Gerät selbst) als ein halbwegs sicheren Code zu erraten. Das ist schon fast so als ob man seine EC Karten Pin auf einem Zettel im Geldbeutel rumträgt.
 
Hinkt ein wenig der vergleich. Eh das alles durchgeführt wurde, ist das handy eh gesperrt. Wer solch einen aufriss vorher tätigt um an die daten des telefones zu kommen der kommt auch an ein passwort.
Irgendwie komisch das vorgehen, da doch eigentlich ein kapazitiver sensor darin arbeiten soll. Da kann man auch papier dazwischenlegen und kommt auf das gleiche ergebnis.
Da hätte jemand anderes den finger mal rauflegen sollen, damit das keine fragen aufwirft.
 
Zuletzt bearbeitet:
@nekronata:
Was interssiert die NSA wohl mehr? Die Daten auf deinem iPhone, die sie dank iCloud und Prism eh schon haben oder die Fingerabdrücke aller Apple Nutzer? Und was ist einfacher? Sich einmal nen Datensatz mit 30 mio. Fingerabdrücken zu saugen oder 30 mio. NSA Agenten mit Schminkpinseln hinter den Apple Nutzern hinterher zu schicken.

Sollte der Fingerabdruck nicht sicher vor digitalen Zugriff sein, ist das Problem. Und egal ob er nur gehast gespeicherz wird - er wird ja zunächst ungehascht gelesen ;)
 
DeathMetal hat recht. Apple behauptet der Fingerabdruck ist sicher im Gerät gespeichert. Sobald das gehackt ist, können wir von mir aus ein "Fingergate" aufmachen. ;) Einen optischen Sensor zu täuschen ist mit einem gewissem Aufwand vermutlich immer möglich.
 
@Tresel also er nutzt für die Erstellung der TouchID den Zeigefinger. Den Print nimmt er aber mit dem Mittelfinger auf. Zitat: "Da hätte jemand anderes den finger mal rauflegen sollen, damit das keine fragen aufwirft."
 
Nekronata schrieb:
Es ist aber leichter an deinen Fingerabdruck ran zukommen (den findet man sehr wahrscheinlich sogar auf dem Gerät selbst) als ein halbwegs sicheren Code zu erraten. Das ist schon fast so als ob man seine EC Karten Pin auf einem Zettel im Geldbeutel rumträgt.
Zum Vergrößern anklicken....
Ehm ein 4stelliger Pin soll sicher sein? :eek:
Den mehr wird keiner benutzen, warum weil man diesen jedesmal eingeben müsste ...
Genau diesen ersetz die Touch ID nicht mehr und nicht weniger und ich behaupte sie ist noch immer sicherer.
Fingerabdrücke vom Gerät kann man nur dann nehmen, wenn man auch den Finger benutzt ;) und diese durch Hose oder Tasche nicht schon längst verwischt wurden.

Wie gezeigt wurden funktionieren auch andere Körperstellen ;) ergo man nehmen keine Fingerkuppe sondern die Oberseite, ein Gelenk, Nippel, Dick oder sonst etwas schon ist das Vorgehen so nicht mehr zu benutzen.
 
das Video sagt mal garnichts aus.
Der Scanner arbeitet angeblich subcutan.. Wenn das stimmt - um welche Hauttiefe gehts dabei denn? Denn je nachdem wie dick die Folie im Video ist, wird durch diese einfach hindurchgescannt.

Aussagekräftig wäre das Video nur, wenn man die ganze Prozedur etwas übersichlicher gestaltet hätte, und jemand anderes die Entsperrung mit der Folie übernimmt, oder die Folie auf einen Gegenstand geklebt wurde.

So ist das Video maximal als "Fake" einzustufen.
 
Für die mit hohen Sicherheitsansprüchen ;)
Solange die NSA nicht die Freundin überredet einen Abdruck zu nehmen, sollte das relativ sicher sein.

@Hardwarekäufer
Die Vermutung, dass es ein Fake ist steht ja immer noch im Raum :) wer weiß ob der Mittelfinger nicht einfach auch hinzugefügt wurde.
Dass andere Körperteile funktionieren, hat erst ein (Japaner? bewiesen) dieser hat seinen Nippel als Touch ID verwendet.
Hundepfoten funktionieren auch -> iPhone 5s Touch ID: What You Should Know (Human/Dog Demo) - YouTube
 
Darkwonder schrieb:
Genau diesen ersetz die Touch ID nicht mehr und nicht weniger und ich behaupte sie ist noch immer sicherer.
Fingerabdrücke vom Gerät kann man nur dann nehmen, wenn man auch den Finger benutzt ;) und diese durch Hose oder Tasche nicht schon längst verwischt wurden.

Wie gezeigt wurden funktionieren auch andere Körperstellen ;) ergo man nehmen keine Fingerkuppe sondern die Oberseite, ein Gelenk, Nippel, Dick oder sonst etwas schon ist das Vorgehen so nicht mehr zu benutzen.
Zum Vergrößern anklicken....
Nochmal für mich zum Mitschreiben, weil ich so ein Opa bin und nicht alles sofort begreife:

Touch ID ist sicher und easy zum Benutzen. Aber noch sicherer wäre, nicht den Finger zu nehmen, sondern ein anderes Körperteil. Und das wiederum ist dann ... praktisch?

Genau das sagen doch die Kritiker. Der Fingerprintsensor ist nicht sicher, weil der Fingerabdruck überall ist. Sicher wäre also ein anderes Körperteil. Das ist aber logischerweise zu umständlich. Es sei denn man will sich ständig in der Öffentlichkeit zum Affen machen. Was ist also der Sinn hinter diesem Feature?

Und mach mal bitte den Selbsttest: wie oft musst du ein Smartphone in die Hosentasche schieben, bis auf dem Display die Fingerabdrücke weg sind?


Ich sags nochmal: hier wird ein "Sicherheitsfeature" als sicher dargestellt - was es nicht ist. Und das Argument "besser als nichts" ist wohl ein schlechter Scherz. Was ist das bitte für ne verquerte Logik? Da kann man auch sagen: ein Riesenteddy auf dem Schoß ist zwar nicht sicherer als ein Sicherheitsgurt oder Airbag im Auto - aber hey, besser als nichts!



Mir ist klar, dass man alles in der Welt tut, damit alles so bequem wie nur möglich ist, weil jede zusätzliche Bewegung mit dem Finger Zeit und Geld kostet. Man will sich ja nicht überstrapazieren, schon gar nicht das Hirn - wie soll man sich bloß vier Zahlen merken, ist ja fast schon Blackout sich ne Uhrzeit zu merken oder das Datum!
 
Zuletzt bearbeitet:
Ich kann mir nicht vorstellen, dass die Fingerabdrücke, die man auf dem Gerät hinterlässt, auch nur ansatzweise die Qualität erreichen, die nötig ist um den Scanner zu überlisten.
 
Zuletzt bearbeitet:
DeathMetal schrieb:
@nekronata:
....
Zum Vergrößern anklicken....
Meine Antwort war an die gerichtet, die immer wieder spammen, das ein Passwort weniger sicher ist, als der Fingerabdruck, den sie auf ihren iPhones hinterlassen.
Und zur NSA, das die sich für die Daten auf "meinem" iPhone interessieren, glaub ich gerne, würde auch gerne wissen was auf diesem nicht existenten Ding "von mir" drauf ist, aber sonst danke für die bleidigende Unterstellung ich hätte ein iPhone (oder sonst ein "smart"-phone).
 
DeathMetal schrieb:
"Geknackt" würde ich das nicht nennen. Das Einzige, was bewiesen ist, dass man Fingerabdrücke nachmachen kann, sofern man Produktions-Technik einsetzt, die besser als die Scan Technik ist.
Zum Vergrößern anklicken....
"Geknackt" würde ich den Tresor nicht nennen. Das Einzige, was bewiesen ist, dass man ihn öffnen kann, sofern man Werkzeug einsetzt, welches besser als der Tresor ist. :d

Darkwonder schrieb:
Ehm ein 4stelliger Pin soll sicher sein? :eek:
Zum Vergrößern anklicken....
Wenn sich das telefon nach x Fehlversuchen löscht: Ja.
 
Hier gehts gar nicht um sicherheit sondern einerseits um convenience und andrerseits darum die allgemeinheit daran zu gewöhnen mit biometrischen systemen jederzeit und überall konfrontiert zu sein und diese nicht mehr zu hinterfragens. Welches Gerät könnte wohl besser für diesen Zweck geeignet sein als die Massenware aus Cupertino. Gewollt oder ungewollt..der Zeitgeist spielt einer dystopischen Zukunft immer weiter in die Hände. Und das die NSA und andere Dienste weitgehenden FERNZUGRIFF auf alle gängigen Handybetriebssysteme haben kam ja kürzlich auch raus. Insofern ist die lokale Abspeicherung der Abdrücke wohl kaum ein Garant dafür dass sie nicht längst schon bei JEDEM der diesen Sensor benutzt hat in einer geheimen Datenbank samt allen anderen Daten über den Benutzer abgelegt sind. In einem System in dem alles gläsern ist..oder immer mehr gläsern wird...geht es am ende wohl eher darum ...99% aller geräte sind bekannt,zugeordnet,es ist klar wer die besitzer sind,...wofür sich die Dienste wirklich interessieren sind die 1% die sie nicht genau zuordnen können...und je mehr man auschliessen kann von der Suche desto effizienter wird sie...irgendwann ist der Abgleich dann so leicht möglich dass wie in einem Raster die dunklen Flecken so selten und so genau lokalisierbar sind...dass auch der letzte Rest Anonymität nicht mehr gewahrt ist.
 
Zuletzt bearbeitet:
Gab schon immer eine Möglichkeit, die Codesperre vom PC aus aufzuheben. Ich weiß ja nicht, was ihr so an sensiblen Daten auf dem Smartphone habt, aber für mich wäre es ideal. Ich habe keinen Sperrcode, da es mich nervt jedes mal zum entsperren den Code einzugeben. Aber wenn nicht jeder der mein Handy in die Hand nimmt meine Bilder ansehen / Nachrichten oder Emails lesen kann, find ich dass schon praktisch. Und wer wirklich alle Fingerabdrücke auf dem Display mühevoll auf ein Stück Latex überträgt, um den richtigen Abdruck zum Entsperren zu finden - ja ok.. der darf meine peinlichsten Urlaubsbilder sehen!
 
http://www.zeit.de/digital/datenschutz/2013-09/iphone-fingerabdruck-hack-starbug
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh