Der iPhone-Fingerabdruck-Hack

Apple hat das neue iPhone 5S mit einem Fingerabdruck-Sensor ausgestattet und natĂĽrlich fragten wir uns, wie sicher ist Touch ID? Beziehungsweise genauer: Wie schwer oder leicht ist diese Sperre zu umgehen.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Lesezeit: 2 Min.

Der Biometrie-Spezialist mit dem Pseudonym "Starbug" hatte bereits vor mehr als 10 Jahren für c't alle damals für den Alltagseinsatz verfügbaren Biometrie-Systeme geknackt. Also stellten wir ihm ein nagelneues iPhone 5S als Testgerät zur Verfügung, in der Erwartung, dass es einige Tage oder vielleicht sogar Wochen dauern würde, die neue Technik zu überlisten.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Tatsächlich brauchte der CCC-Hacker gerade mal rund einen Tag – und dann musste alles ganz schnell gehen, um zu dokumentieren, dass er auch wirklich der Erste war. Immerhin hatte er den iPhone-Scanner, dem im Vorfeld sogar Fähigkeiten wie "subdermale Kapillarerkennung" zugeschrieben wurden, komplett ausgetrickst. Und zwar mit Techniken, die bereits seit Jahren bekannt und dokumentiert sind. Im Wesentlichen musste er lediglich der höheren Auflösung des 500-DPI-Sensors Rechnung tragen und die produzierten Attrappen verfeinern.

Im Endeffekt gelang es, den Fingerabdruck im Rahmen eines realistischen Nutzungsszenarios direkt von einem iPhone abzunehmen. Dabei kam ein Scanner mit 2400 DPI zum Einsatz. Anschließend wurde dieser Fingerabdruck digital nachbearbeitet, um damit eine durchsichtige Folie zu bedrucken (1200 DPI), die dann als Maske für das Belichten einer Leiterplatte diente. Die durch die schwarzen Bereiche vor dem UV-Licht geschützten Strukturen härten nicht aus und lassen sich dann wegätzen. Damit erhält man eine Form, die als Vorlage zum Erstellen von künstlichen Fingerabdrücken dient. Dies geschieht durch Besprühen mit Graphit; der anschließend aufgebrachte Holzleim dient dann als hautähnliches Trägermaterial. Das Video zeigt, dass das iPhone die so erstellte Fingerabdruck-Attrappe klaglos akzeptierte.

Keines der eingesetzten Verfahren ist neu. Etwa die Vorgehensweise, Fingerabdruckformen mit geätzten Leiterplatten zu erstellen, hat Tsutomu Matsumoto bereits 2002 dokumentiert. Die eingesetzten Geräte und Materialen sind für ambitionierte Hobbyisten recht einfach zugänglich. Damit dürfte das Knacken der Fingerabdruck-Sperre zwar die Möglichkeiten eines herkömmlichen Taschendiebs übersteigen; einem gezielten Angriff eines technisch versierten Angreifers stellt Touch ID aber keine unüberwindbaren Hürden in den Weg.

Warum ich Touch ID trotzdem für eine gute Sache halte, erklärt mein Kommentar "Besser mit Touch". (ju)