https://www.faz.net/-gy9-7u7j1

Apple : Fingerabdrucksensor beim neuen iPhone geknackt

  • Aktualisiert am

Apple setzt auch beim neuen iPhone 6 auf den Fingerabdrucksensor, den der Konzern bereits beim iPhone 5s eingeführt hat Bild: Picture-Alliance

Kaum sind die ersten iPhone 6 verkauft, melden sich die Spezialisten: Sie konnten den Fingerabdrucksensor offenbar umgehen. Der weiterentwickelte Sensor des Geräts scheint dies nicht verhindern zu können.

          1 Min.

          Wie auch beim Vorgängermodell iPhone 5s ist es Spezialisten gelungen, den Fingerabdrucksensor des neuen iPhone 6 zu umgehen. Es ist die gleiche Methode. Ben Schlabs von SRLabs hat sie beim aktuellen Modell angewendet. Somit dürfte der damalige Hack eines Spezialisten des Chaos Computer Clubs (CCC) mit dem Pseudonym „Starbug“, den die Zeitschrift c't darauf angesetzt hatte, ebenso zum Erfolg führen.

          Die biometrische Sicherheitsfunktion lässt sich in etwa so umgehen: Man fotografiert oder scannt zum Beispiel den Home-Button eines iPhones, auf dem der Besitzer bereits seine Spuren hinterlassen hat. Dieser Fingerabdruck wird dann digital „gesäubert“. Durch weitere Techniken wird das Bild invertiert und gespiegelt, sodass wiederum ein „echter“ Fingerabdruck entstehen kann. Dann druckt man per Laser das Ergebnis auf eine transparente Folie, mit der man wiederum Material belichtet, das wie beim Gussverfahren als Grundlage für eine künstliche Fingerkuppe dienen kann.

          Letztlich „baut“ man also einen Finger nach, der für das iPhone nicht mehr unterscheidbar vom „Original“ ist. Apple hat zwar bei seinem Sensor eine höhere Auflösung eingesetzt, als es üblich ist. Es reicht jedoch, die Feinheit des Kunstfingers zu erhöhen, um dem iPhone die Echtheit des Fingers vorzugaukeln.

          Da Apple den Fingerabdrucksensor des iPhone 6 gegenüber dem Vorgängermodell 5s nicht modifiziert hat, überrascht es zunächst nicht, dass die Methode wieder funktioniert. Sie gewinnt allerdings an Brisanz, weil dadurch nicht nur Daten auf dem iPhone entwendet werden könnten, sondern damit auch auf Kosten des Besitzers bezahlt werden könnte.

          Denn die neue Bezahlmethode Apple Pay erlaubt das kontaktlose Bezahlen an NFC-Terminals, an denen zur Authentifizierung nur der Fingerabdruck verlangt wird. Da das neue Betriebssystem iOS 8 Drittanbietern erlaubt, den Fingerabdrucksensor für ihre Apps zu verwenden, steigt die Wahrscheinlichkeit für Missbrauchsfälle.

          Der Chaos Computer Club behauptete beim Hack des iPhone 5s, dass die „Materialien“, die man für die Methode braucht, „in nahezu jedem Haushalt vorhanden“ seien. Liest man sich die Methode des Hacks im Detail durch, dürften allerdings die wenigstens die Materialien so einsetzen, dass sie damit Erfolg haben.

          Weitere Themen

          Einfach EG 51

          Schlusslicht : Einfach EG 51

          Nur Zwang und Strafen, wo bleibt die Perspektive aus der Impfstoffmisere? Aber halten wir uns lieber an Technik. Die macht uns nachdenklich. Es gab diese Woche überhaupt kein Autogate.

          Topmeldungen

          Auf Truppenbesuch: Wolodymyr Selenskyj

          Ukraine-Konflikt : Kiews West-Offensive

          Angesichts des russischen Truppenaufmarsches sucht der ukrainische Präsident Selenskyj die Nähe zu EU und Nato. Kann er so das Blatt im Osten seines Landes wenden?
          September 2020: Ministerpräsident Markus Söder (CSU) verfolgt im Bayerischen Landtag eine Rede von Wirtschaftsminister Hubert Aiwanger (Freie Wähler).

          Die K-Frage der Union : Söder muss nur noch zuschauen

          Die Unterstützung in der CDU für die Kanzlerkandidatur von Armin Laschet bröckelt Stück für Stück. Umso entschlossener wirkt die CSU. Die christsoziale Kampfmaschine funktioniert reibungslos.
          Ein Hubschrauber im Einsatz über dem Tafelberg

          Brand am Tafelberg : Kapstadts Universität in Flammen

          In der südafrikanischen Küstenstadt ist am Sonntag ein verheerendes Feuer ausgebrochen. Auch das Bibliotheksgebäude der Universität mit seiner historischen Sammlung steht in Flammen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.