iPhone 6 und iPhone 6 Plus

Apple TouchID erneut ausgetrickst

TouchID gehackt: Wie bereits beim iPhone 5s lässt sich auch der Fingerabdrucksensor des iPhone 6 überlisten. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist das Missbrauchspotenzial größer denn je.

Foto vom iPhone 6

© Apple

Foto vom iPhone 6

Der Fingerabdrucksensor Touch ID von iPhone 6 und iPhone 6 Plus lässt sich genau so leicht überlisten wie schon beim Vorgängermodell iPhone 5s. Dem Sicherheitsforscher Ben Schlabs von SRLabs gelang es, das iPhone 6 mit einem Fingerabdruck aus Holzleim zu entsperren. Dies belegt eine Video-Demonstration, die Sie am Ende dieses Beitrags finden.

Ein abfotografierter Abdruck des registrierten Fingers wird dafür digital bearbeitet, invertiert und dann mit einem Laserdrucker auf einer Folie ausgedruckt. Der Negativ-Ausdruck wird zur Belichtung einer herkömmlichen Kupferplatine genutzt, aus der das Fingerrillenmuster herausgeätzt wird. Die leicht hochstehenden Konturen werden dann einfach mit Holzleim bestrichen.

Nachdem diese Schicht getrocknet ist, wird sie abgezogen und als Finger-Dummy auf den Touch-ID-Sensor des iPhones gehalten, der keine zuverlässige Lebenderkennung hat. Ben Schlabs musste nach eigenen Angaben nicht einmal eine neue Gummi-Attrappe herstellen, da eine vorhandene, die bereits beim iPhone 5s und dem Samsung Galaxy S5 zum Einsatz kam, auf Anhieb funktionierte.

Apple hat trotz Kenntnis dieser Angriffsvariante erneut den gleichen TouchID-Sensor beim iPhone 6 und wohl auch beim Schwestermodell 6 Plus verwendet. Der Hack ist im Grunde genommen also nichts Neues, doch mit dem Upgrade auf iOS 8 hat der Fingerabdruckscanner deutlich an Bedeutung gewonnen: Mit dem neuen mobilen Betriebssystem wird es nun auch Apps von Drittanbietern möglich, den Sensor zu verwenden.

Mit Apple Pay soll beispielsweise eine Bezahlung von physischen Gütern mit dem Fingerabdruck autorisiert werden können. Auch Apps wie Passwort-Safes greifen darauf zurück. Hackversuche mit einer Kopie des Fingerabdrucks dürften aufgrund des damit verbundenen Aufwands allerdings Seltenheitswert haben.

Auch interessant

Touch ID on iPhone 6 remains vulnerable to spoofs despite Apple Pay

Quelle: SRLabs
1:40 min

Mehr zum Thema

Apple hat eine Kooperation mit Kreditkartenanbietern gestartet.
Mit iPhone 6 bezahlen

Wird das iPhone 6 zur digitalen Geldbörse? Apple soll mit führenden Kreditkartenanbietern zusammenarbeiten, um Bezahlvorgänge per Smartphone zu…
Apple, icloud
Verschärfter Datenschutz

Apple verbietet Apps, die das neue HealthKit-Framework nutzen, Fitness- und Körperdaten in iCloud zu speichern. Der Konzern hat das…
iOS 8 - Tipps für das Update
iOS 8.0.1 Probleme

Am Mittwoch veröffentlichte Apple das Update iOS 8.0.1, der Download wurde noch am selben Abend zurückgezogen. Grund: Probleme mit Netzempfang und…
iOS 8
Apple Betriebssystem mit Bugs

Auch die neueste Version des Apple-Betriebssystems iOS 8 scheint nicht alle Fehler zu beheben. Nutzer berichten trotz iOS 8.0.2 noch immer von…
Apple Store, Palo Alto, Kalifornien
Gerüchte, News zum Release

Der iPhone 7 Release ist im Herbst 2015 - connect sammelt Fakten und Gerüchte. Hat das neue iPhone etwa einen Rauchmelde-Sensor?
Alle Testberichte
Huawei Y7 2019
Übersicht 2019
Vom Einsteiger-Handy bis zum Flaggschiff: Unsere Übersicht listet alle aktuellen Huawei-Smartphones, die den connect Test durchlaufen haben.
Unitymedia Logo
connect Festnetztest 2019
Überraschung: Nachdem die Kölner in den letzten Jahren im Mittelfeld landeten, sind sie diesmal der Sieger im connect Festnetztest 2019.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.