iPhone 6 Fingerabdrucksensor kann mit wenig Aufwand ausgetrickst werden

  1. Handy
  2. Tarifeverzeichnis



Apple bezeichnet den Fingerabdrucksensor in den neuen iPhones als perfektes Passwort, das Sperren des Geräts soll so sicher sein, dass künftig auch Einkäufe drüber verifiziert werden können. Aber: Der Fingerabdrucksensor der neuen iPhone-Generation kann mit wenig Aufwand ausgetrickst werden.

Apple bezeichnet den Fingerabdrucksensor in den neuen iPhones als perfektes Passwort, das Sperren des Geräts soll so sicher sein, dass künftig auch Einkäufe drüber verifiziert werden können. Der Fingerabdruck ist immer dabei, niemand kann es erraten – also der perfekte Schutz. Leider bewies unter anderem der deutsche Sicherheitsforscher Ben Schlabs, das dies nicht der Fall ist. Er hatte bereits im letzten Jahr den Touch-ID-Sensor des iPhone 5S und den Fingerabdrucksensor des Samsung Galaxy S5 überlistete.

Einfaches Ausschalten des Sensors
Die Vorgehensweise ist denkbar simpel: Er fotografierte einen Fingerabdruck auf dem Touchscreen eines der Smartphones, extrahierte die Linien des Fingerabdrucks per Bildbearbeitung und stellte daraus eine spezielle Abgussform her. Diese trug er auf Holzleim auf. Nach Ablösung des getrockneten Klebers von der Form behält das Material das Relief des Fingerabdrucks bei. So kann der hergestellte Abdruck auf den Touch-ID-Sensor gelegt werden und entsperrt das Smartphone. Nicht nur das iPhone 5S lässt sich so überlisten, sondern auch iPhone 6 und iPhone 6 Plus. Voraussetzung ist allerdings ein optimaler Abdruck des für den Sensor gespeicherten Fingers. Besonders brisant wird die Situation durch die Ausstattung des Touch-ID-Sensors mit der neuen iOS-Version mit neuen Funktionen, beispielsweise die Nutzung für den Bezahldienst Apple Pay.

Zusätzlich können auch Apps von Drittanbietern Zugriff auf den Fingerabdrucksensor erhalten. Durch den Fingerabdruck lassen sich Anwendungen wie der Passwort-Speicher 1Password öffnen – dies macht die dort gespeicherten Passwörter für Web-Accounts oder Kontodaten für einen Biometrie-Hack zur Zielscheibe.

Mehr zum Thema:

 



Das könnte Sie auch intressieren: