Touch ID gehackt: Apples Fingerabdruck-Sensor ist überlistet

Es hat keine drei Tage gedauert: Der Fingerabdruck-Sensor Touch ID des neuen iPhone 5s wurde bereits „gehackt“. Gelungen ist es dem Chaos Computer Club.

iPhone 5s Fingerabruck Touch IDGestern haben wir euch noch abenteuerliche Methoden gezeigt, wie man das neue iPhone 5s mit einer Katze, seinen Füßen oder auch Brustwarzen entsperren kann. Heute Morgen haben uns dagegen Nachrichten vom Chaos Computer Club erreicht, dem es gelungen ist, ein iPhone mit einem fremden Fingerabdruck zu entsperren und auf die Daten zuzugreifen.

Ein auf Glas hinterlassener Fingerabdruck wurde dabei in besonders hoher Auflösung fotografiert, am Computer nachbearbeitet und dann per Laserdrucker auf eine transparente Folie gebracht. Danach hat man Holzleim verwendet, um ein passendes Fingerabdruckbild zu erschaffen, mit welchem man danach das iPhone 5s entsperren konnte. Ein passendes Video zu dem ganzen Versuch findet ihr im Anschluss.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt ein Hacker aus dem CCC. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Sollte man nun also auf die Nutzung von Touch ID beim iPhone 5s verzichten? Wie seht ihr die ganze Geschichte? Meine persönliche Meinung ist eigentlich recht schnell erklärt: Bisher habe ich bei all meinen iPhones keine Notwendigkeit gesehen, den Zugriff mit einem Passwort zu schützen. Der normale Nutzer von nebenan wird wohl ohnehin nie in eine Situation kommen, in der sein Fingerabdruck auf eine so aufwendige Art und Weise nachgestellt wird, nur um das iPhone zu entsperren. Daher sehe ich die ganze Geschichte eigentlich als eher harmlos an. Umso gespannter bin ich auf eure Meinungen und Kommentare unter diesem Artikel.

iPhone 5s: Hacker überlisten Touch ID Sensor

Kommentare 113 Antworten

  1. Das ist das gefundene Fressen für die ganzen paranoiden. Ich denke aber auch das ein „Normalnutzer“ der sein IPhone verliert nichts zu befürchten hat. Solch ein Aufwand wird evtl bei einem Promihandy betrieben, wenn überhaupt

    1. Apple meinte, dass der Sensor sicherer ist als andere Sensoren, nicht dass er auf jeden Fall sicher ist. Und wer den „Hack“ auf der CCC-Seite nachliest, sieht, dass der CCC offenbar lügt mit der Aussage, dass der Hack einfach sei. Alles ist einfach, wenn geeignete Bedingungen herrschen. Z.B. kann man behaupten, dass Gedanken zu lesen einfach sei, wenn man voraussetzt, das der Analysierte genau das denkt, was man vorhersagt.

      Wie der Artikel vollkommen richtig sagt: Wie wahrscheinlich ist es praktisch, dass eine 2400 dpi Aufnahme vom relevanten Finger im Besitz des Angreifers ist? Der „Hack“ ist kein Hack, weil eine ähnliche Methode absolut jedem bekannt sein müsste, sobald man behördlich den Fingerabdruck abgeben musste.

      Und Geheimdienste oder Leute, die etwas enorm Wichtiges verwahren müssen, wissen schon seit Jahrzehnten, dass Fingerabdrücke nie sicher genug sein können. Sicherer als die meisten Apple IDs oder der 4-stellige Passwort oder jeglicher fehlende Schutz, ist es allemal.

    2. Sehr gelassen wie dir meisten hier diese News aufnehmen.
      Für mich klingt das größtenteils nach Fanboy Verblendung.
      Dass so ein System nach drei Tagen geknackt wird heißt, dass es in einer Woche, einem Monat routinierte, noch schnellere, einfachere und kostengünstige Verfahren geben wird, oder jetziges einfach optimiert.
      Klar wird eine Privatperson aus meinem Umfeld mir nicht das Telefon entreißen und versuchen den Fingerabdruck zu fälschen, aber den Schutz benutzte ich auch nicht um die Leute abzuhalten, sondern um Fremde und Diebe nicht auf meine Daten zugreifen zu lassen.
      Im Gegensatz zu den meisten hier sehe ich das knacken dieser Schutzvorrichtung nach einer so kurzen Zeit als äußerst bedenklich an. Ach und vergesst nicht euch weiterhin über whatsapps Sicherheitmängel zu beschweren, wenn über die Mängel von Big Boss so lachend hinwegsehen könnt.

      1. Wieso sprichst du von Verblendung? Bist du etwa der Überzeugung, dass ein vierstelliger Zahlencode nicht knackbar oder zumindest längere Zeit benötigt, um herausgefunden zu werden? Meinst du, dein iPhone ist mit einem Pin-Code sicher? Der einzige der hier verblendet ist, bist du, denn du springst auf den „Wir brauchen Apple-Schlagzeilen“-Zug voll mit auf.

        Es geht einzig und allein ersteinmal darum, mit Sicherheitsmaßnahmen die Zeit, die ein Dieb für den Zugriff auf das iPhone benötigt, zu verlängern, damit mehr Zeit bleibt, mittels „iPhone suchen“ das Handy zu löschen.

        1. Die Behauptung ein 4-stelliger Code sei sicher stammt aus deinem Mund, und lasse ich mir nicht in den Mund legen.
          Und ganz sicher bin ich es der verblendet ist, weil die Leute mit zweierlei Maß messen. Ihnen ist nicht heiliger als ihre Privatsphäre und Sicherheit im Netz. Aber wenn Apple mal wieder dem nächsten Sicherheitsbock schießt ist alles in bester Ordnung. Ich sage, dass das Bullshit ist.

          Das ist so als wenn du ein Sicherheitsschloss auf den Markt bringst, dass man mit einem Schlagschlüssel öffnen kann.

      2. So gut wie jeder Fingerabdrucksensor lässt sich auf diese Weise überlisten daher ist es auch kein wunder, dass es nur 3 Tage dauert. Also besser etwas Schutz als garkeiner.

      3. So wenig wie das nach Fanboyverblendung riecht, riecht dein Beitrag nach Applehater oder liege ich da falsch ? 😀

        Erstmal würde ich (hinter)fragen, ob die Meldung vom CCC auch stimmt, also daß es geknackt wurde, weil das Video ist lächerlich ohne Ende, das hätte ich selbst auch machen können. Mit so einer unbedruckten Folie kann man das iPhone auch so schon entsperren, weil nicht der direkte Fingerkontakt entscheident ist, sondern die Linien im Finger und hintere Hautpartie.

        Für mich ist das komlett haltlos aber selbst wenn nicht, wie wahrscheinlich ist es, daß ein Dieb dich verfolgt in ein Restaurant o.ä., dann einen Gegenstand entwendet, den du angefaßt hast, dann die Fingerabdrücke abfotografiert, dein Handy entwendet, zufällig die richtigen Abdrücke optimal auswertbar dabei sind, dann ein Abguß angefertigt etc. pp und dann das ganze entsperrt wird.

        Davon mal abgesehen, daß das Stunden dauern würde und das iPhone schon lange gelöscht wurde, ist dann iOS 7 das Smartphone an die AppleID gebunden, d.h. der Dieb hat neben keinen Daten auch nur einen hübschen Briefbeschwerer ohne Nutzungsmöglichkeit.

        1. Ich geh aus Zeitgründen nur auf deinen ersten Absatz ein:
          MacBook, iPhone 5, iPad 2, iPod touch 4g und 2g, iPod nano, iPod shuffle.
          Hater? Nein ganz offensichtlich nicht.
          Aber es scheint vielen Leuten äußerst schwer zu fallen zuzugeben, dass Apple sehr stark nachgelassen hat. Ob es an dem jährlichen Upgrades der fast kompletten Produktpalette liegt und man sich überhebt? Vielleicht. Ob es an Cook liegt? Vielleicht. Sparmaßnahmen wegen Umsatzstagnation? Wer weiß.

        2. Ich bin auch der Meinung, dass es aussagekräftiger gewesen wäre, wenn der Hacker zum Entsperren nicht den selben Finger verwendet hätte, sondern zum Beispiel eine Katzenpfote 🙂

      4. Dieses System ist aber schon seit Jahrzehnten in Benutzung. Ich glaube da sind die Methoden den Sensor zu überlisten schon ausgereift und routiniert 😉

      5. Hey, Samsunglover, ist ja gut jetzt…
        Wennwennwenn…ich einem Benutzer den Finger abschneide, dann geht der Unlock problemlos…
        Es ist nun einmal ein konzepttypisches Problem…
        Dies UND eine Pin-Abfrage ist in jedem Fall sicherer als nur die Pin abzufragen.
        Ich denke, dass einige von denen, die jetzt schimpfen, immer noch den 4-Stelligen Code nutzen und nicht einmal auf Alphanumerisches Password umgestellt haben…

      1. Wie gesagt, er kann so garnicht geknackt worden sein, weil der Hashwert auch die innere Hautschicht mit scannt dank des neuen Sensors und wie die auf das Glas gekommen sein soll ist mir schleierhaft.

        Ich könnte wetten, daß der zittrige Typ im Video einfach beide Finger konfigurierte und jetzt einen auf Hacker macht, ich lach mich echt schlapp. Vom Aufwand mal ganz zu schweigen.

  2. Denke auch. Der einzige Grund, warum ich einen PIN oder meinen Fingerabruckabfrage einstelle ist, dass keiner meiner Freunde sich einen Spaß draus macht Nachrichten oder Fotos zu verschicken 😛

  3. Wenn man nicht gerade ein Superpromi ist oder einen hyper paranoiden und eifersüchtigen Partner Zuhause hat, kann man touch ID sicher nutzen 🙂
    WENN ich Iwann mal an ein 5s komme, werde ich meinen Freund wohl auch einspeisen 😀 der Grabbelt jetzt schon ständig an meinem 4s rum statt an seinem Samsung xP

  4. In dem Video ist nichts davon zu sehen dass es ein FREMDER Fingerabdruck ist der verwendet wird. Die können genau so gut auch ihren eigenen Fingerabdruck genommen haben!!!

  5. Für mich macht der Fingerabdrucksensor auch hauptsächlich für die Nutzer Sinn, die sich nun mal keine Passwörter oder Codes merken können.
    Das so ein System zu knacken ist, das wird seit Jahren auf vielfältigste Art und Weise immer mal wieder demonstriert.

    Ich denke auch nicht, das Apple ein „Fort Knox“ Telefon bauen wollte. 😉

    1. Sehe ich anders. Der Sensor ist eigentlich für JEDEN interessant aus mehreren Gründen.

      Zum einen kann man nun ein komplexes und längeres Pw wählen für alle Fälle und nicht mehr den total unsicheren 4stelligen Zahlencode. Und zum anderen hat man nun nach einem Diebstahl des Gerätes alle Zeit der Welt, es zu löschen.
      Dank iOS 7 ist das 4s eh nur noch an die APple-ID gebunden und kann auch durch die Entfernung der SIM-Karte nicht mehr verwendet werden, es sei denn vom Eigentümer. Tja, dumm gelaufen, find ich super ^^

  6. Schützen sollte man sein iPhone mMn auf jeden Fall. Vor kurzem noch hat ein Bekannter von mir sein (ungeschütztes) iPhone versehentlich beim Nachbarn liegen lassen (fragt mich nicht, wie er das geschafft hat) und der Nachbarsjunge, der zu dem Zeitpunkt eigentlich Handy-Verbot hatte, hat sich mit dem gefundenen iPhone in seinen Onlinespiel-Account eingeloggt und dort unter dem Namen des eigentlichen Besitzers mächtig für Ärger gesorgt. Das könnte zum Glück noch schnell aufgeklärt werden, aber es hätte auch anders ausgehen können. Daher ist ein Schutz definitiv notwendig.
    Nun aber zum eigentlichen Thema: Wenn man nicht zufällig vertrauliche Kundendaten auf dem iPhone speichert oder mindestens B-Promi ist, sollte man nicht in die Situation kommen, dass jemand den Fingerabdruck auf so komplizierte Weise nachmacht. Das macht ihn dann sogar sicherer als ein (relativ einfaches) Passwort aus vier Zahlen. Hier gibt es nämlich auch nur 10000 Kombinationen, von denen die meisten sogar keine komplett zufällige Kombination nehmen (ich würde immer erst das Geburtsdatum versuchen 😉 ). Wenn man also nicht nach ausreichend Fehlversuchen automatisch sperren lässt, ist die Ziffernkombination ohne Aufwand zu knacken.

  7. Es ist gut und richtig, dass der CCC darauf hinweist, dass die Sicherung per Fingerabdruck nicht ausreicht. So weit ich weiß hat Apple das auch nicht angepriesen (oder doch?). Für faule Leute ist es aber ein Schritt in die richtige Richtung. Und bei sensiblen Daten muss man ohnehin sehr viel sorgfältiger sein.

    1. Genau gesagt hat Apple bei der Keynote Touch ID so „beworben“, daß nach Untersuchen gut 80 % aller iPhone-Nutzer garkeinen Code oder gar längeres Pw nutzen, weil zu umständlich bei der Eingabe. Kann ich absolut nachvollziehen, habe es aus demselben Grund abgestellt.
      Durch TouchID fällt das nun weg, kann JEDER einfach einrichten und muß nun in der Richtung nichts mehr eingeben, d.h. die Sicherheit wird jetzt bei diesen 80 % erheblich erhöht. 100 % Sicherheit gibt es ohnehin nirgends, also ich finde es absolut super.

      Die Masse der Leute haben aber eh nie das Knacken von TouchID im Auge gehabt, sondern die Sorge, die NSA könnte diese Daten abgreifen, was Quatsch ist 😛

  8. Ich als Künstler freue mich über so viele kreative Leute.Bravo!!! Ich finde es mittlerweile nur noch lustig,mit welchem Ernst uns die Konzerne Dinge verkaufen,von denen sie glauben,wir bräuchten sie.Und vor allem zu welchem Preis!Das ist wie mit den Autos.Da ist so viel unnötiger Schnickschnack verbaut das ich mich frage ob wir zu dummen,nicht nachdenkenden Menschen herangezogen werden sollen,die nichts mehr hinterfragen(können).Mehr und mehr und modernere Technik hat seinen Preis!Und wenn ich mir die Erde anschaue dann bin ich nicht bereit da mitzumachen.Die Gier des Menschen nach immer mehr und besser und moderner wird eines Tages unser aller Ruin sein,hat ja schon angefangen.Sorry,das lag mir auf dem Herzen.

    1. Die Vernunft war schon immer der Habgier unterlegen, das wird sich auch nie ändern, die Dummheit ist in der Überzahl!

      Ich benutze gerne moderne Medien aber ich mache mich nicht abhängig davon.

      Ich würde den Sensor nicht benutzen, hauptsächlich weil es für mich nur ne Spielerei wäre und ich auch nichts auf den iPhone habe das ich verbergen müsste.

      Würde mich es aber reizen den Sensor zu nutzen muss ich mir folgendes klarmachen.
      Ich kann davon ausgehen das dieses Feature auch noch in andere Geräte eingebaut wird die vielleicht viel sensiblere Daten von mir beherbergen.
      Ich kann davon ausgehen das egal ob Apple, irgendwelche Geheimdienste oder Hacker eine Datenbank aufbauen werden, seid nicht so blauäugig, das sind sehr wertvolle Daten die sich in der Zukunft gut nutzen lassen, sie wären blöde die Daten nicht zu erfassen!

    2. Ich verstehe deinen Beitrag nicht so ganz. Wo ist denn das Problem dabei, wenn Konzerne Dinge anbieten, die Menschen kaufen oder halt nicht ? JEDER Mensch hat immer noch die Wahl, ob er etwas kaufen möchte oder nicht.

      Ich persönlich habe beispielsweise seit über 12 Jahren kein Auto mehr, weil ich es nicht brauche. Weder in meiner Zeit in Köln, noch jetzt in Berlin, ich komme ohne Auto meist schneller aber zu 100 % günstiger von A nach B. Da ich hier also 1000e Euro im Jahr spare, stecke ich sie in Dinge wie Laptop oder Smartphone, wenn man so will meine Hobbys.

      Andere geben zig 1000e Euro für Briefmarken aus oder Konzerte, reisen mit Jahreskarte ihrem Fußballverein hinterher oder der Formel 1 usw. Was sinnvoll ist oder nicht sieht jeder glücklicherweise anders.

      1. Da du Berliner bist kennst du sicherlich den Spruch meines Lieblings Radiosenders.
        Viele Menschen sind nicht dumm, sie haben lediglich Pech beim denken.

        Ich werde mich Hütten jemanden zu sagen das er dies oder Das nicht kaufen soll, habe ich nie und werde ich nie aber ich gebe gerne meine Meinung zu meinen Bedenken ab.

        Das mit der Auto Geschichte ist cool und mache ich genauso, ist für mich nur kein passendes Beispiel.

        Mir geht es mehr darum das hier ein neues Feature im iPhone steckt das Gefahren in sich bürgt die offensichtlich nicht jedem klar sind.

        Und die Unternehmen sollten wir nicht so auf einen Sockel stemmen, ich finde mein Mac, Pad und phone klasse, deswegen verehre ich Apple aber nicht oder schlage mir die Nacht um die Ohren um als einer der ersten das neue iPhone zu haben den mir ist bewusst was wir für diese Unternehmen sind, just $ und mir ist bewusst was das für Geräte sind, es sind Gegenstände.

        Wie gefährlich so ein massenphänomen ist könnte wohl gut eine Studie aufzeigen wie viele Menschen bereit sind schulden für so ein Gerät zu machen, und wie viele es gemacht haben.

        Aber das muss jeder für sich wissen und verantworten.

      1. Genau das ist mein Ding!

        Aber bei mir gibt es wenigstens was zu hinterfragen, deine „beiträge“ sind einfach nur prolätisches Einzeiler die wahrscheinlich einfach nur provozieren sollen, da du aber mit deinen Kommentaren schon ganz klar zeigst um was es dir geht kann ich dich nicht ernst nehmen.

        Da man eh niemand bekehren kann sollte man versuchen verschiedene Ansichten zu akzeptieren, wen man darüber diskutieren möchte ist das auch cool, aber einfach nur Asi Kommentare abgeben, ich weiß nicht, nutze deine zeit sinnvoller und geh zu Friseur.

          1. LOL, man bist du ein Volkstrottel, viel Spaß noch bei deinen Einschätzungen, der letzte Kommentar gehört dir.
            Erwarte keine Antworten mehr von mir, du bist mir einfach überlegen!

  9. Wenn ich bedenke, dass ich bisher aus Bequemlichkeit nichtmal den Passcode gesetzt hatte, dann ist der Zugewinn an Sicherheit durch die TouchID so immens hoch, dass selbst eine Sicherheitslücke dem keinen Abbruch tut.

    JEDES System kann gehackt werden, ist nur eine Frage des Aufwands.

    1. 100 %, ich eingeschlossen. Das ist nicht umsonst eines der Hauptgründe dafür, warum die meisten (wenn nicht gar alle), das 5s kaufen 😀 Finde ich auch gut und nutze es weiterhin, ob es nun „geknackt“ wurde oder nicht, ich halte den Mist vom CCC nach wie vor für eine ziemlich billige Ente.

  10. Ich nutze Touch-ID. Hatte bei meinem 4S vorher nicht mal den Passcode gesetzt, weil es mir zu blöd war, wenn ich an mein Handy ran will, jedes mal noch nen Code einzugeben. Jetzt ist es toll. Ich entsperre mein iPhone sowieso durch den Homebutton, dann den Finger noch kurz liegen lassen und zack, das iPhone kann benutzt werden. Richtig toll finde ich die Touch-ID aber für meine Apple-ID. Hab ein ziemlich langes und kompliziertes Passwort (wegen der direkten Möglichkeit mit Click&Buy einzukaufen), da ist es schon toll, nur den Finger drauf zu legen.

  11. Hach, werden sich da alle Meckerer freuen 🙂 …. Und gehackt hat Computer Choas den Sensor ja nicht sondern ihm eine Kopie des Fingerabdrucks gebaut… Also völlig aus der Luft gegriffen…

  12. Im Privatbereich braucht man sicher keine derartige Sicherung. Etwas anders gelagert ist es im professionellen Bereich. Für Betriebsspionage wird einiges mehr ausgegeben als so ein Kunstfinger. Und in dem Bereich zählt alles, um anInformationen zu kommen. Da reichen schon die Kontakte. Von daher ist es wichtig, dass den Nutzern bewusst gemacht wird, dass trotz dieser Sicher anmutenden Zugangsart es ein leichtes ist, an Daten heranzukommen. Heisst, jedem sollte bewusst sein, dass das Handy knackbar ist, wenn er es darauf lädt. Ob man dadurch seinen Gebrauch einschränkt, steht auf einem anderen Blatt Papier. Schliesslich weiss ja auch jeder, dass in der Kantine jeder mithören kann und trotzdem werden dort Firmengeheimnisse laut ausgeplaudert 🙂

    1. Was redest du da? Hat Apple irgendwann behauptet, dass Touch ID sicher sei? Nein! Apple hat wie viele Firmen die Strategie, etwas nicht zu sagen, wenn etwas in gewissen Beziehungen schlecht ist. Was Medien hinzuerfinden, kann nicht Apples Schuld sein, da die Medien natürlich ihren eigenen Egoismus haben und oft nur aufsehenerregende Meldungen verkaufen wollen, egal ob ihre Glaubwürdigkeit danach leidet.

  13. Relevanz wird das ganze wohl eher im Bereich der Betriebsspionage bekommen. Im täglichen Leben wohl eher nicht. Es ist schön zu wissen, mehr aber auch nicht.

    1. Bitte ? WAS genau ist in dem Video widerlegt ? Ich bastel dir so ein Video in 2 Minuten:

      Vorab zwei Finger mit TouchID einrichten, mit dem einen demonstrativ Handy entsperren und dann mit dem anderen eine Folie nehmen und entsperren.

      Probiers mal aus, du kannst sogar durch eine Plastiktüte hindurch das iPhone entsperren, muß nicht einmal durchsichtig sein 🙂

  14. Erinnert mich irgendwie an unsere IT Abteilung die vor einem Update gewarnt hat wegen der Sicherheitslücke.

    Unsere Autos dürfen wir aber noch fahren, denn wenn da jemand den Schlüssel entwendet ist es auch weg 🙂

  15. Hacken hat nicht zwangsweise damit zu tun das man dies rein digital tut. In dem Fall ist es ein digital analoger Hack. Zeigt aber schön auf das hacken mehr ist als die Scriptkiddies meinen. 🙂 ich find gut das der CCC das so früh öffentlich macht, das sensibilisiert den DAU das es keine totale Sicherheit gibt.

  16. Ich bezweifele die Glaubwürdigkeit ziemlich. Erstens ist das System nicht gehackt sondern ausgetrickst und ob das tatsächlich so ist, bin ich auch nicht sicher. Ich würde gerne sehen, wie mit einem solchen Abdruck mit einem FREMDEN Finger das IPhone entsperrt werden kann. Wie ich dem Video entnehme hat derjenige, der gerade seinen zitternden Finger hat einlesen lassen dann auf dieselbe Fingerkuppe den Abdruck getan und damit dann das IPhone entsperrt. Bitte mit einem Toten Stück Holz demonstrieren und ich glaube es – vorher erscheint es mir als Fake.

      1. Ja, er nimmt den Mittelfinger statt des eben eingespannten Zeigefingers und es ist dieselbe Person, denn der Finger zittert genauso, wie der Zeigefinger. Bitte eine andere Person nehmen oder einen Toten Gegenstand!!! So „beweist“ das Video absolut gar nichts. Woher will man wissen, dass er den Mittelfinger nicht längst eingescannt hat. Ich halte es ja für durchaus denkbar, dass das System Fehler hat, aber ich lehne demagogische geltungssüchtige Publicity ohne nachvollziehbare und absolut offene Beweisführung ab. Ich akzeptiere den Fehler, wenn mit einem jungfräulichen IPhone aus einem Apple-Store unter den Augen der Öffentlichkeit die Sache reproduzierbar demonstriert wird. Vorher nicht.

        1. Ich denke, bevor die 10000€ erhalten, werden sie das noch nachvollziehbarer offenlegen müssen. Wäre es ein Fake, hätten sie sich selbst keinen Gefallen getan und unnötig ihren Ruf aufs Spiel gesetzt, das wäre allerdings saudumm.

        2. Welchen Ruf ? Der CCC ist bekannt dafür, immer wieder mal falsche Behaupungen aufzustellen und nachgewiesenermaßen immer mal wieder Fakes in Umlauf zu bringen. Ich kannte mal vor Jahren einen aus dem Verein, was der so erzählte ist ziemlich heftig. Wer denen auch nur ein Wort glaubt, dem ist nicht mehr zu helfen. Da tummeln sich u.a. auch ziemlich zwielichtige Typen.

  17. Fakt ist, apple hat gelogen als sie sagten der Sensor würde mehr als nur den Abdruck scannen & „noch tiefer hinein gehen“. Letztendlich ist nur die Auflösung höher.

    Der Trick des CCC mag dem ein oder anderen aufwendig erscheinen aber wenn man alles da hat ist der Weg schneller als den 4stelligen Code per „Trial an Error“ auszuprobieren wenn alle X Fehlversuche eine Sperre für X Minuten greift zumal man den gesuchten Fingerabdruck direkt vom Handy extrahieren kann.

    Der nächste Schritt, das „Foto“ des Abdrucks auch als solches zu extrahieren wird wohl noch dauern aber sicherlich kommen und spätestens dann ist die Technik tod, jedenfalls unter dem Sicherheitsaspekt mit dem sie beworben wurde.

    Sagt ja keiner, dass man die Technik nicht praktisch weiter nutzen kann, nur eben nicht unter dem Aspekt sie wäre super sicher sondern eher unter dem Aspekt, dass sie praktisch ist.

    1. Und dass Apple gelogen hätte, wäre auch für mich das Entscheidende und nicht, dass man Technik auch „austricksen“ kann, das wird immer möglich sein.
      Sollte sich herausstellen, dass Apple tatsächlich das falsch dargestellt hat, wäre dies zum einen ein erneuter Imageschaden, zum anderen ein erheblicher Mangel am 5S, der zur Wandelung des Kaufvertrags führen könnte. Eine Blamage hoch drei.

    2. ? Fakt ist garnichts, schon garnicht das „Beweisvideo“, das ist bestenfalls eine Lachnummer.
      Eben weil TouchID auch innere Hautschichten mitnimmt, halte ich das Video für lachhaft.

      Kannst du übrigens selbst mal nachstellen. nimm dir eine Plastiktüte, pack deinen TouchID-Finger rein und entsperre damit das iPhone, geht ohne Probleme. Dürfte eigentlich garnicht gehen, wenn der Sensor nur die Linien deines Fingers scannen würde, denn diese sind durch eine undurchsichtige Plastiktüte nicht sichtbar 🙂 Fazit; Klar widerlegt das Video.

      Und aus einem Hashwert, der aus vielen Informationen zusammengesetzt wurd (Fingerkuppe, Seiten etc.) kann man niemals einen einzelnen Fingerabdruck extrahieren, ist technisch unmöglich. Du kannst auch aus einem Paßbild keinen Hinterkop in 3D herzaubern, höchstens schätzen.

  18. Frage mich ganz etwas anderes: Wenn ich den Pfotenprint meines Hundes im Iphone einscanne und dann Einkäufe im Store tätige, muss ich dann die Rechnungen bezahlen? MEINE Pfote lag ja nicht darauf! 😉

    1. Wenn dein Hund auch als Besitzer der Apple ID eingetragen ist, wäre das durchaus eine Überlegung. Immerhin verifiziert man damit ja die Apple ID und nicht unbedingt seine Identität, auch wenn im Normalfall beide übereinstimmen sollten. 😉

      1. Also nachdem in Cuperino ja angeblich mein Fingerprint nicht gespeichert wird, wird es schwer für Apple sein zu beweisen, dass ich die Einkäufe getätigte habe. Im Zweifel für den Angeklagten! 😉

        1. Kannst ja für alle Fälle in Deinen Hundehaftpflichtversicherungsvertrag nachsehen ob dort Schäden die Dein Hund beim Einkaufen fabriziert versichert sind. 😉
          Im Zweifel für den Angeklagten gilt nur im Strafrecht. Wenn Dein Hund zockt und sein Konto leer ist musst Du bezahlen. Lol

  19. Was sind die häufigsten Situationen, in denen Dritte Zugriff auf das Handy bekommen:
    1. Familie und Freunde, wenn das Phone zuhause rumliegt
    2. Arbeitskollegen / Chef, falls das Gerät dort rumliegt
    3. Gerät irgendwo verloren
    4. Gezielter Diebstahl genau dieses Gerätes um an die Daten genau dieser Person zu kommen

    In Fall 1 & 2 bringt ein Pincode für sich kaum Sicherheit, da diese leicht in der Lage sind, diesen immer gleichen Code beim Eintippen abzukucken. Da ist der Aufwand ein Fingerduplikat zu erstellen deutlich höher.

    In Fall 3 geht es dem unehrlichen Finder primär darum, das Gerät für viel Geld zu verscherbeln – persönliche Daten sind eher sekundäres Ziel. Wenn nicht gerade auf dem Handy ein gut erhaltener Fingerabdruck zu finden ist, ist das Risiko, daß der Finder auf Fingerabdruckjagd geht gleich Null, denn das Risiko dabei erwischt zu werden ist ihm viel zu groß – und er hat ja schon das mehr als 500€ teure Handy

    Fall 4 ist der eine kritische Fall, bei dem selbst die Anfertigung eines Copyfingers in Betracht kommt. Aber auch hier ist die Sicherheit mit der des Pincodes vergleichbar.

    Ich hoffe, Apple wird die Option „Sichere Authentifizierung durch Fingerabdruck UND Pincode“ nachliefern, um Personen mit hohem Sicherheitsbedürftniss entgegenzukommen. Diese Sicherheit liegt dann um Welten über denen jedes anderen Handys.

    1. Apple sollte eher ihr Marketingversprechen ändern, die Wahrheit sagen und Touch ID so ehrlich darstellen wie es ist und nicht lügen. Das finde ich viel schlimmer als einen „gehackten“ Fingerabdruckscanner.

  20. War interessant zu lesen was so alles dazu geschrieben wurde.

    Fakt ist, das das beschriebene Verfahren wirklich schnell recht alt ist.
    Aber ebenso ist es Fakt , das es meineswissens nie eine wirklich glaubhafte und unabhängige Verifizierung des Verfahrens gab. ( oder ist da jemand was bekannt ? )

    Wenn man einen Fingerabdrucksensor sicherer machen möchte, müsste dazu die Kapazität ( elektr. ) gemessen werden, die sollte sich zwischen lebendem Gewebe und Kunststoff stark unterscheiden. Zusätzlich ein Infrarotscan und Pulskontrolle würden die Sicherheit weiter steigern.

    Nachteile :

    – der Preis
    – die Größe des Scanners
    – die Einlesegeschwindigkeit

    Aber es wurde ja schon sehr schön ausgeführt, wie der Sicherheitsbedarf, die Möglichkeiten , und der Nutzen des “ Hackens“ korrespondieren.

    Nicht vergessen, die Chancen das ein Phone drahtlos gehackt wird sind um ein Vielfaches höher.

    Egal welcher Hersteller, egal welches handelsübliche Smartphone – richtig sicher ist keins. Und der Fingerprint wird vielleicht manchem der bislang zu faul war zu tippen eine recht brauchbare Sicherheit geben.

  21. Ich hatte im Kommentarbereich geschrieben, dass der Sensor nicht allzu sicher sein. Nicht sehen wollenden AppleFans war das ein Minus wert. Egal.

    Für den Normaluser dürfte es bequemer sein – mit dem Finger einmal länger zu tippen als vier Mal eine Ziffer zu tippen.

    Ich würde bei dem MiniCode bleiben, als mir den Finger scannen zu lassen. Wenn der nächste Winter kommt wird die Mit-Handschuh-Telefonier-Fraktion die Scanfunktion deaktivieren. 🙂

  22. Klingt für mich ein bisschen naiv, wenn immer auf den „normalen Nutzer“ hingewiesen wird, der nichts zu befürchten habe. Der normale Nutzer hat auch nichts von der NSA zu befürchten – immer nach der Devise, „meine Mails, meine Post und meine Telefongespräche kann gerne jeder mitverfolgen, ich habe nichts zu verbergen. “ Etwas mehr Sensibiltät wäre hier vielleicht schon angebracht. Wetten, dass es irgendwann auch jemandem gelingt, den Fingerabdruck durch einen Telefon-Hack auszulesen?! Aber macht ja nichts, wenn andere im Besitz meiner biometrischen Daten sind, ich habe ja nichts zu verbergen…..

  23. Also zunächst einmal finde ich es ziemlich abenteuerlich, daß diese Meldung vom CCC komplett unrecherchiert von zig Diensten wie dieser hier 1:1 übernommen wird. Denn das ganze scheint mir eine ziemliche Mogelpackung zu sein:

    1. Wer sagt denn eigentlich, daß der zittrige Typ im Video (unter Drogen ? ^^) nicht vorher mehrere Finger einspeicherte, zumindest Zeige- und Mittelfinger ? Jedes Kind kann mit so einer dünnen unbedruckten Folie das 4s ganz normal entsperren, da das durch diese hindurch einwandfrei funktioniert

    2. Bekanntlich enthält der Hashwert jedes Abdrucks, und nur diese werden ja gespeichert, auch die innere Hautschicht und diese kann garnicht auf einem Glas vorhanden sein, von daher halte ich die Meldung vom CCC für einen Fake um sich wichtig zu machen. Es gab schon mehrere solcher Meldungen, die sich hinterher als erfunden herausstellten.

    Davon abgesehen ist es das einfachste der Welt, das zu umgehen, wenn es denn wahr sein sollte. Man nimmt einfach den kleinen Finger zum Entsperren des 4s, und vermeidet Fingerabdrücke damit. Den kleinen Finger benötigt man ja so gut wie nie, auch beim Trinken eher selten. Paranoidisch veranlagte Menschen können das ganze also so umgehen.

  24. Das ist genauso, wie wenn ich jmd. beim Code-Eingeben zuschaue und dann Zugriff auf sein iPhone hab, weil ich mir den Code gemerkt hab. Man kann ja auch überall aus ner Mücke nen Elefanten machen.

  25. Mit der Zeit wird auch ein hack per Software möglich sein. 100%ige Sicherheit gibt es denke ich nicht!

    Ich denke aber auch Otto-Normal wird bestimmt keine so sensiblen Daten mit sich tragen, dass der Aufwand sich lohnt.

    Ich sehe das Touch-ID eigentlich gar nicht als „Sicherheitsfeature“. Bin sowieso einer, der aufpasst und niemals Wertgegenstände irgendwo liegen lässt! Für mich ist es einfach nur eine neue Art, sein iPhone zu entsperren.

    Wer seine Pin für das Girokonto und auch andere wichtige Infos in die Notizen einträgt dem gehört auch mal das Handy geklaut! Sowas ist nur fahrlässig!

  26. Freunde was ist das für ein Beweis??? Wer sagt, dass er den Mittelfinger nicht bereits vorher registriert hatte?

    Und außerdem… sollte ich mein iPhone 5s verlieren, habe ich es binnen 5 Minuten ferngelöscht! Die hier vorgestellte Prozedur schafft kein Mensch so schnell… Vorraussetzung ist natürlich, dass mein die Änderung des Ortungsdienstes per Einschränkung verbietet…

    1. Die große Unbekannte ist der Zeitraum vom Abhandenkommen des Gerätes bis zu dem Zeitpunkt wo Du den Verlust bemerkst! Das Du es innerhalb von fünf Minuten schaffst das Gerät fernzulöschen ist unbestritten.

      1. Exkurs in Wahrscheinlichkeitsrechnung:
        1.) Ich verliere mein iPhone
        Wahrscheinlichkeit: 100%
        2.) Ich verliere mein iPhone im Suffkopp und merke es erst am nächsten Morgen
        Wahrscheinlichkeit: 50%
        3.) Ich verliere mein iPhone im Suffkopp und merke es erst am nächsten Morgen, der Finder hat meinen Fingerabdruck
        Wahrscheinlichkeit: 20%
        4.) Ich verliere mein iPhone im Suffkopp und merke es erst am nächsten Morgen, der Finder hat meinen Fingerabdruck und ihm ist das (weiterhin nur sehr grob bekannte) Verfahren bekannt und geläufig
        Wahrscheinlichkeit: 5%
        5.) Ich verliere mein iPhone im Suffkopp und merke es erst am nächsten Morgen, der Finder hat meinen Fingerabdruck und ihm ist das (weiterhin nur sehr grob erklärte) Verfahren bekannt und geläufig, der Finder findet bis zu meiner Sperrung nach maximal 12 Stunden relevante Passwörter oder Daten heraus
        Wahrscheinlichkeit: 0%

        Danke, das reicht mir!

  27. So, jetzt habe ich mir den Clip ein paar mal angesehen. Bei der 34. Sekunde ist zu sehen, dass nur der eine Finger im Gerät registriert wurde. Die monotone Musik im Hintergrund dudelt auch fröhlich weiter, also halte ich einen Videoschnitt für unwahrscheinlich. Interessant wäre nur noch, ob auch eine fremde Person mit der Folie das Telefon entsperren könnte oder hier halt die Ähnlichkeiten der selben Person greifen.

  28. Ich kann mich dem nur anschließen,was schon gesagt wurde. Einfach etwas zu hacken,ist für mich jetzt u sofort. Und nicht so ein Aufwand wie ihn der CCC betreibt u dann sagen es wäre einfach. Die brauchen ja diese Beschäftigung,sonst wärs langweilig

  29. Man kann sich den finger den man verwendet hat auch einfach abschneiden und am schlüsselbund bei sich tragen. So vermeidet man versehentliche fingerabdrücke und niemand kann dein iphone damit entsperren. Einziges problem sehe ich, wenn der schlüsselbund gleichzeitig mit dem iphone verloren geht.

  30. Für Firmen gibt es noch andere Anbieter um das Iphone etwas sicherer zu machen. ( 6 Stelliger Pin statt 4 Stellen, löschen des Inhaltes bei mehrfach Falscheingabe)

  31. Ich finde den Begriff „gehackt“ lächerlich: Für mich bedeutet „hacken“, mit elektronischen Mitteln Zugriff auf etwas zu erlangen. Wenn meine Haustür hinter mir zuschlägt, bestelle ich keinen „Hacker“, sondern einen Schlüsseldienst.
    So liegt es hier auch: Die Tatsache, eine aufwendige Kopie eines Schlüssels herzustellen, ist genauso wenig „Hacking“ wie die Keycard oder den Schlüssel klauen oder einen Pin mitzuschreiben.
    Insofern überhöht der CCC seine Leistung. Dass es möglich ist, ein beliebiges Sicherheitssystem zu überwinden, wenn mir die Möglichkeit gegeben ist, Nachschlüssel, seien sie biometrisch, mechanisch, elektronisch oder digital, herzustellen, ist von Ägyptologen über die Mediävistik bis zu jedem aktuellen Sicherheitsdienst bekannt.
    Als „gehackt“ – was nach aller Erfahrung auch irgendwann möglich sein wird – betrachte ich das System, wenn es gelungen ist, ohne Wissen und Willen des Nutzers in das System kabellos einzudringen und eine Entsperrung durchzuführen.
    Dessen ungeachtet schadet es nicht, darauf aufmerksam zu machen, dass nur begrenzt Schutz digitaler wie realer Güter möglich ist. In der Theorie kann alles bis zu einer Grenze (schlichte Erhöhung des Aufwands für den unberechtigt in Zugriffsabsicht Handelnden) bedingt geschützt werden, aber nie auf unabsehbare Zeit und vollständig.

  32. Der übliche Schwachsinn.
    Natürlich kann man auch ein Fingerabdrucksystem austricksen.
    Die Frage ist immer wer die passenden Mittel dazu hat?
    Und dir nächste Frage, wie schnell geht das und lohnt sich der Aufwand?

    Generell kotzt mich der Schwachsinn an.
    Ich kann mit dem entsprechenden Aufwand jedes Sicherheitsfeature ausheben und das einzige was hier im Vordergrund steht ist der Hype Apple schlecht zu machen.

  33. Möchte zu dem Thema Fingerabdruck 3 Dinge anmerken:

    1. Die Smartphones haben alle ein glattes Display. Ideale Grundlage um sich bei nem Diebstahl eines Telefons einen Fingerabdruck des Besitzers zu organisieren. Kann mir keiner sagen, dass er zum Bedienen des Touchdisplays nicht hauptsächlich die Finger benutzt 😉

    2. Wer sich vorher Gedanken gemacht hat bzgl. NSA und Fingerabdruck auf hackbaren Telefonen, den sei gesagt: Bei Einreise in die USA muss man alle Fingerabdrücke jedes Fingers abgeben, spätestens dann hat die NSA das sowieso.

    *tante edit*

    und 3. Wer tatsächlich die Infos auf einem Telefon haben will, wird es auch ohne Touch ID Sensor hinbekommen. Hab das schon von vielen Leuten die mit Smartphones arbeiten gehört. Ich sehe die Touch ID als Komfortgewinn, als Kennwort für Appstore werd ich ihn z.B. nicht nutzen.

    1. Du kannst ja Mal versuchen, aus den geschätzt 50 Fingerabdrücken (davon 20 von meiner Freundin, 5 von meinem Kollegen, einem von meinem Hund und dem Rest von mir) einen einzelnen abzufotografieren und so zu bearbeiten, dass ausschließlich die Rillen des korrekten Fingers ausgedruckt werden… ich wünsch dir viel Spaß!

    2. Verdammt ! Wow! Du hast ja so … Unrecht. Props an den typen über mir geiler Kommentar. Also. . . Wenn man mit dem Finger auf dem display war dann hat man gedrückt und gewischt und auch wenn du nur gedrückt hättest wäre immer ein kleines wischen dabei und das reicht um den Fingerabdruck schon nicht zu lesen. Trotzdem viel Spas

  34. Ich finde es erstaunlich, dass es hier so wenig um den Schutz der persönlichen Daten gegenüber Apple geht, zumal es allgemein bekannt ist, dass Apple ohnehin die Daten, die wir zur Verfügung stellen müssen, benutzt. Ihnen auch noch Biometrisches freiwillig zu geben fällt mir im Traum nicht ein. Wie viele meiner Vorredner ja schon bemerkt haben, ist das Entsperren per Fingerabdruck ganz praktisch, man sollte sich aber gut überlegen, ob man sich wirklich darauf einlassen möchte. Und: nein, ich benutze die Produkte von Apple eigentlich gerne. Und: nein, ich habe nichts zu verbergen..

  35. Exkurs in Wahrscheinlichkeitsrechnung:
    1.) Ich verliere mein iPhone
    Wahrscheinlichkeit: 100%
    2.) Ich verliere mein iPhone im Suffkopp und merke es erst am nächsten Morgen
    Wahrscheinlichkeit: 50%
    3.) Ich verliere mein iPhone im Suffkopp und merke es erst am nächsten Morgen, der Finder hat meinen Fingerabdruck
    Wahrscheinlichkeit: 20%
    4.) Ich verliere mein iPhone im Suffkopp und merke es erst am nächsten Morgen, der Finder hat meinen Fingerabdruck und ihm ist das (weiterhin nur sehr grob bekannte) Verfahren bekannt und geläufig
    Wahrscheinlichkeit: 5%
    5.) Ich verliere mein iPhone im Suffkopp und merke es erst am nächsten Morgen, der Finder hat meinen Fingerabdruck und ihm ist das (weiterhin nur sehr grob erklärte) Verfahren bekannt und geläufig, der Finder findet bis zu meiner Sperrung nach maximal 12 Stunden relevante Passwörter oder Daten heraus
    Wahrscheinlichkeit: 0%

    Danke, das reicht mir!

  36. Das ist im Leben kein Hack . CCC hat den Scanner nur überlistet.
    Jemand hat sozusagen meine Haustürschlüssel nachgemacht. Manche Schlösser sind komplizierter, manche einfacher. Da wollte sich der CCC wohl mal wieder wichtig machen.
    Wenn jemand meinen digitalen Fingerabdruck aus dem IPhone rausholt und ausdruckt – das wäre eine Nachricht wert.

  37. All diese langen „intellektuelle“ Kommentare mögen sich gut anhören aber ich sag euch macht es kurz und redet nicht um den heißen Brei. Hier kommt mein eigentlicher Kommentar: Mit den Sicherheits-Codes eines Handys soll das Handy gesichert sein. Und dieser so genannte „Hack“ von CCC ist Bullshit denn ein normaler Mensch wie du und ich wird davon nicht beeinträchtig werden. Denn wenn uns unser iPhone geklaut werden sollte dann geht es nur um das iPhone und nicht um die Daten. Also bitte…

  38. Bei der Meldung des CCC geht es nicht um das iPhone ansich. Hier wird lediglich der Hype genutzt, um wiederholt darauf aufmerksam zu machen, dass eine Zugangskontrolle über biometrische Merkmale keine ausreichende Sicherheit gewährleistet. Und dabei geht es in erster Linie nicht um das iPhone, auch wenn ich beunruhigend fände, wenn meine Frau, Freundin, Mama etc. Mit einfachen Mitteln in meinen privaten Aufzeichnungenwühlen könnte.

  39. Mein Handy (iPhone) wurde nun z. 2ten! Mal geknackt. Wie kann ich mich besser schützen? Wie kann ich meine Daten wieder herholen?

  40. Mein Handy wurde innerhalb kürzester Zeit jetzt z. 2ten Mal gekn.! Wie kann ich mich besser schützen? Wie kann ich sicher sein, dass nicht auch noch Zugriff auf Konten verschafft wird? Kann ich sicher sein, dass meine Fam. nicht auch geschädigt wird?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de