Chaos Computer Club hackt Fingerabdruck-Sensor von iPhone
Holzleim, ein Laserdrucker, transparente, bedruckbare Folie, eine Kamera und ein simples Bildbearbeitungsprogramm am Computer. Mehr braucht man nicht, um die Fingerabdrucksperre am neuen iPhone zu knacken. Sie ist damit genauso oder noch unsicherer als all die anderen Fingerabdrucklesegeräte, die es bereits auf dem Markt gibt. Im Detail funktioniert das so: Man fotografiert den Fingerabdruck des iPhone-Besitzers zum Beispiel auf einem von ihm benutzten Besteck, einem Glas oder einer Plastikhülle. Dann das Bild auf den Computer übertragen und mit vertauschten Farben (die Linien im Finger sollten dunkel, der Rest des Fingers hell dargestellt werden) mit dem Laserdrucker auf die Folie drucken. Dann ein wenig Holzleim über die Folie schmieren, nach einer Weile ablösen. Die gefälschte Fingeroberfläche sollte durch Anhauchen leicht angefeuchtet werden, bevor sie auf den Fingerabdruck-Scanner des iPhones gelegt wird. Und schon öffnet sich die Sperre.
![]()
Demonstration des neuen Fingerabdruck-Scanners im iPhone
Für den Chaos Computer Club, der die Sperre erfolgreich knackte, ist die Aktion ein weiterer Beweis dafür, wie unsicher weit verbreitete Sicherheitstechnik ist, und wie unsinnig die Marketing-Versprechen vieler großer Sicherheits- und Softwarekonzerne - in diesem Fall: Apple - sind. Für Apple ist der Fall ein Debakel sondergleichen. Die Firma hatte das neue iPhone mit dem Fingerabdruck-Scanner erst vor zwei Wochen vorgestellt. Damals war bereits Kritik laut geworden, dass nun auch noch die Fingerabdrücke von iPhone-Benutzern in die Hände von Geheimdiensten und Apple gelangen könnten. Das Unternehmen hatte dagegen behauptet, der Abdruck werde sicher gespeichert. Jetzt zeigt sich: Er sichert noch nicht einmal das iPhone. Und dabei hatte Apple nach Art des Unternehmens noch behauptet, der Fingerabdruck-Sensor aus dem eigenen Haus sei besonders sicher. Auch die Sperre aller Apple-Handys per Code wurde von Hackern bereits öffentlich geknackt, es reicht, bestimmte Tasten in bestimmter Reihenfolge zu drücken, um zumindest zum Teil Zugriff auf das Gerät zu erhalten.
Experten wundern sich indessen überhaupt nicht über den Coup des Chaos Computer Clubs, der ein kurzes Video ("hacking iphone 5S touchID") auf Youtube veröffentlichte. Viele Hacker in Deutschland erinnern sich noch an die legendäre Ausgabe des CCC-Heftes Datenschleuder, dem 2008 der Fingerabdruck Wolfgang Schäubles als dünne Folie beilag. Unter dem Titel "How to fake fingerprints?" veröffentlichte der Club bereits 2004 eine detaillierte Anleitung zum Fälschen von Fingerabdrücken.
Holzleim, ein Laserdrucker, transparente, bedruckbare Folie, eine Kamera und ein simples Bildbearbeitungsprogramm am Computer. Mehr braucht man nicht, um die Fingerabdrucksperre am neuen iPhone zu knacken. Sie ist damit genauso oder noch unsicherer als all die anderen Fingerabdrucklesegeräte, die es bereits auf dem Markt gibt. Im Detail funktioniert das so: Man fotografiert den Fingerabdruck des iPhone-Besitzers zum Beispiel auf einem von ihm benutzten Besteck, einem Glas oder einer Plastikhülle. Dann das Bild auf den Computer übertragen und mit vertauschten Farben (die Linien im Finger sollten dunkel, der Rest des Fingers hell dargestellt werden) mit dem Laserdrucker auf die Folie drucken. Dann ein wenig Holzleim über die Folie schmieren, nach einer Weile ablösen. Die gefälschte Fingeroberfläche sollte durch Anhauchen leicht angefeuchtet werden, bevor sie auf den Fingerabdruck-Scanner des iPhones gelegt wird. Und schon öffnet sich die Sperre.
Demonstration des neuen Fingerabdruck-Scanners im iPhone
Für den Chaos Computer Club, der die Sperre erfolgreich knackte, ist die Aktion ein weiterer Beweis dafür, wie unsicher weit verbreitete Sicherheitstechnik ist, und wie unsinnig die Marketing-Versprechen vieler großer Sicherheits- und Softwarekonzerne - in diesem Fall: Apple - sind. Für Apple ist der Fall ein Debakel sondergleichen. Die Firma hatte das neue iPhone mit dem Fingerabdruck-Scanner erst vor zwei Wochen vorgestellt. Damals war bereits Kritik laut geworden, dass nun auch noch die Fingerabdrücke von iPhone-Benutzern in die Hände von Geheimdiensten und Apple gelangen könnten. Das Unternehmen hatte dagegen behauptet, der Abdruck werde sicher gespeichert. Jetzt zeigt sich: Er sichert noch nicht einmal das iPhone. Und dabei hatte Apple nach Art des Unternehmens noch behauptet, der Fingerabdruck-Sensor aus dem eigenen Haus sei besonders sicher. Auch die Sperre aller Apple-Handys per Code wurde von Hackern bereits öffentlich geknackt, es reicht, bestimmte Tasten in bestimmter Reihenfolge zu drücken, um zumindest zum Teil Zugriff auf das Gerät zu erhalten.
Experten wundern sich indessen überhaupt nicht über den Coup des Chaos Computer Clubs, der ein kurzes Video ("hacking iphone 5S touchID") auf Youtube veröffentlichte. Viele Hacker in Deutschland erinnern sich noch an die legendäre Ausgabe des CCC-Heftes Datenschleuder, dem 2008 der Fingerabdruck Wolfgang Schäubles als dünne Folie beilag. Unter dem Titel "How to fake fingerprints?" veröffentlichte der Club bereits 2004 eine detaillierte Anleitung zum Fälschen von Fingerabdrücken.