zurück zum Artikel

Neues iPhone, gleiches Spiel: Auch der Fingerabdrucksensor des iPhone 6 fällt auf eine Gummiattrappe eines Fingers herein. Dabei ist das Missbrauchspotenzial unter iOS 8 größer denn je.

Auch der Fingerabdrucksensor des gerade veröffentlichten iPhone 6 lässt sich mit einem Holzleim-Dummy eines registrierten Fingers überlisten. Dies belegt eine Video-Demonstration des Sicherheitsforschers Ben Schlabs von den SRLabs [1]. Gegenüber heise Security erklärte er, dass er dafür nicht einmal eine neue Gummi-Attrappe herstellen musste, da eine vorhandene, die bereits beim iPhone 5s und dem Samsung Galaxy S5 [2] gute Dienste leistete, auf Anhieb funktionierte. Einen für die Herstellung einer Attrappe geeigneten Abdruck könnte ein Angreifer zum Beispiel direkt am iPhone finden [3].

Wie ein Blick in das Smartphone-Innere zeigt [4], hat Apple beim iPhone 6 – und wohl auch beim größeren Schwestermodell 6 Plus – den gleichen TouchID-Sensor verbaut. Lediglich das Anschlusskabel wurde zugunsten der Zugänglichkeit im Reparaturfall verändert. Mit dem Upgrade auf iOS 8 hat der Fingerabdruckscanner deutlich an Bedeutung gewonnen: Erstmals können auch Drittanbieter-Apps den Sensor benutzen. So können Nutzer von 1Password etwa ihren digitalen Passwort-Safe per Fingerabdruck entsperren [5]. Mit dem Bezahlsystem Apple Pay soll man in Zukunft über den Abdruck sogar Kreditkartenzahlungen beim Händler autorisieren können. (rei [6])

URL dieses Artikels:
https://www.heise.de/-2399891

Links in diesem Artikel:
[1] https://srlabs.de/
[2] https://www.heise.de/news/Samsung-Galaxy-S5-Fingerabdrucksensor-auch-schon-gehackt-2170192.html
[3] https://www.heise.de/ratgeber/Der-iPhone-Fingerabdruck-Hack-1965783.html
[4] https://www.ifixit.com/Teardown/iPhone+6+Teardown/29213
[5] https://www.heise.de/news/1Password-fuer-iOS-unterstuetzt-Fingerabdrucksensor-und-aendert-Geschaeftsmodell-2399608.html
[6] mailto:rei@heise.de

Copyright © 2014 Heise Medien