Das ging aber schnell…
Kaum ist das neue iPhone 5s ein paar Tage auf dem Markt, ist eine seiner interessantesten Neuerungen, die Touch ID (wir berichteten darüber), auch schon gehackt, bzw. kann mit relativ einfachen Mittel umgangen werden.
Der Inhalt im Überblick
Wozu dient Touch ID
Touch ID ist ein Verfahren, mit dem über einen Sensor in der Home-Taste des iPhone 5s markante Merkmale eines Fingerabdruckes mit einem zuvor auf dem iPhone hinterlegten Fingerabdruck verglichen werden können. Dies ermöglicht dem Nutzer das lästige Eingeben eines PIN-Codes zur Deaktivierung der Bildschirmsperre durch die Nutzung eines biometrischen Fingerabdrucks zu ersetzen. Ferner soll der Nutzer, so die Werbeaussage im Produktvideo, auch die Möglichkeit erhalten, via Touch ID Bestellungen im iTunes Store zu autorisieren. Um Missbrauch zu verhindern sollte der von Apple eingesetzte Scanner in der Lage sein, einen lebenden von einem künstlichen Fingerabdruck zu unterscheiden. Hierzu misst der Sensor nicht nur die Beschaffenheit der obersten Hautschicht, sondern auch die subepidermalen Schichten. Dieses Gewebe unterscheidet sich, so Experten, in seiner Beschaffenheit von Ersatzkunststoffen und abgestorbenem Gewebe.
So leicht war es tatsächlich!
Trotz der zusätzlichen Sicherheitsmerkmale war es, wie der CCC nun in einem Video auf Youtube veröffentlicht hat, nicht schwer, den Sensor zu überlisten und die Tastensperre zu deaktivieren.
Hierzu brauchte Starbug, der, wie die Zeit berichtete, als Mitglied des CCC bereits vor einigen Jahren demonstrierte, wie leicht sich Fingerabdrücke fälschen ließen, nur wenige Materialien: Einen Computer, einen Laserdrucker, Holzleim und eine Overhead-Folie.
Ein echter auf einer Fläche befindlicher Fingerabdruck wird zunächst mit Holzleim bedampft, so dass sich seine Linien gut erkennbar abzeichnen, und sodann abfotografiert. Das nachbearbeitete Bild wird anschließend auf die Overhead-Folie gedruckt und anschließend mit Holzleim bestrichen. Die so hergestellte Schicht dient somit als Fingerabdruck. Um den Sensor des iPhone 5s letztendlich überlisten zu können, wurde die Auflösung des Fotos und des Druckers im Verhältnis zum bereits bekannten Verfahren erhöht und die Folie auf dem Finger vor Gebrauch angehaucht. Letzteres reichte aus, um den Sensor darüber hinweg zu täuschen, dass es sich um eine künstliche Folie und nicht tatsächlich um echte Hautschichten handelte.
Das Ergebnis:
Der Bildschirm ließ sich problemlos entsperren.
Unter der Seite http://istouchidhackedyet.com haben Hacker aus aller Welt einen Preis für den Ersten, der Touch ID hackt, ausgelobt. Bisher lautete die Antwort auf diese Frage „Nein“. Seit der Veröffentlichung des CCC-Videos steht hier „maybe!“. Zum Nachweis der Durchführbarkeit ist der CCC aufgefordert worden, ein Video online zu stellen, welches die tatsächliche Herstellung eines fotografierbaren Fingerabdruckes, z.B. von einem Bierglas, darstellt. Sollte dieses veröffentlicht werden, wird die Seite auf „Yes“ umgestellt.
Mit relativ wenig Aufwand, war es für den CCC also möglich, die Sicherheitseinrichtungen der Touch ID zu überwinden und den Bildschirm zu entsperren.
Das CCC Mitglied Dirk Engling twitterte kurz darauf:
The hardest part about hacking #touchid was to get our hands on an iPhone.
Frank Rieger, ein Sprecher des CCC, erklärte hierzu gegenüber der Zeit:
Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt.
Also:
Drum prüfe, wer sich ewig biometrisch bindet, ob sich nicht doch ….
…noch was besseres findet!