Technik

Hacker knacken Scanner des iPhone 5S Wie sicher ist Apples Touch ID wirklich?

Dem Chaos Computer Club ist es offensichtlich gelungen, den Touch-ID-Scanner des iPhone 5S mit einer Kopie eines Fingerabdrucks zu überlisten. Biometrie-Spezialist Manfred Bromba überrascht das nicht. Er erklärt, wie sicher Fingerabdruck-Scanner tatsächlich arbeiten und worauf Besitzer eines neuen iPhone 5S achten sollten.

*Datenschutz

Apple schreibt auf seiner Support-Seite zum neuen iPhone 5S, der Fingerabdruck-Sensor nehme mit fortschrittlicher kapazitiver Technik hochauflösende Bilder von kleinen Bereichen der Unterhautschicht (Hypodermis) auf. Daraus könnte man schließen, dass Kriminelle, die lediglich einen Abdruck der Finger-Oberfläche haben, nicht in der Lage sein sollten, das Smartphone über den Sensor im Home-Button zu entsperren. Genau dies ist aber einem Mitglied des Chaos Computer Club (CCC) gelungen. Er hat einen Fingerabdruck von einer Glasfläche abfotografiert und daraus eine Nachbildung gefertigt, mit der es problemlos möglich war, einen Touch-ID-Sensor auszutricksen. Zum Beweis hat der Hacker-Club ein Youtube-Video veröffentlicht.

Schnellanleitung inklusive

Um Apples Sensor zu überlisten, wandte der Hacker die gleiche Methode an, mit der der CCC bereits zuvor nachgewiesen hatte, dass man grundsätzlich Fingerabdrücke fälschen kann. In der Pressemitteilung des Clubs findet sich dazu auch eine Schnellanleitung:

CCC_Video.jpg

In einem Video demonstriert ein CCC-Mitglied, wie der Touch-ID-Scanner überlistet wird.

(Foto: Screenshot)

"Die Methode entspricht folgenden Schritten und nutzt Materialen, die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren. "

Fingerabdruck-Duplikate ein Kinderspiel?

Tatsächlich habe Apples Sensor nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren, wird der der Hacker mit dem Pseudonym "starbug" in der Pressemitteilung zitiert. "Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen." Ein Kinderspiel?

Biometrie-Spezialist Manfred Bromba ist nicht überrascht, dass dem CCC gelungen ist, den Touch-ID-Sensor zu überwinden. Der Inhaber von "Bromba Biometrics" weiß, dass Fingerabdrücke grundsätzlich kopierbar sind und fordert von Herstellern, dies auch offen zuzugeben. Er hält die Anfertigung von Fingerabdruck-Duplikaten aber nicht für ein "Kinderspiel". Im Gegenteil: Seinen eigenen Abdruck oder den eines "kooperativen Opfers" zu duplizieren, sei relativ einfach, sagte er n-tv.de. Es sei aber höchst unwahrscheinlich, unter zufällig hinterlassenen Fingerabdrücken einen zu finden, der die Qualität für eine Kopie habe und überdies zum richtigen Finger gehöre. Erst recht, wenn eine hohe Auflösung gefordert sei.

Touch ID sicherer als PIN

"Am größten ist natürlich die Gefahr, direkt auf dem Touchscreen des iPhone einen entsprechenden Abdruck zu hinterlassen", sagte Bromba. Aber auch das sei eigentlich nur auf einem unbenutzten oder zuvor geputzten Bildschirm möglich, und selbst dann nur, wenn der Abdruck nicht durch weitere überlagert werde. "Auch finden typische Touch-Bewegungen eher mit der Fingerspitze statt als mit dem flachen Teil des Fingerabdrucks, der der Erkennung dient."

Fingerabdruckleser für Computer und Smartphone sind keine Erfindung von Apple. Trotzdem könnte das iPhone 5s eine neue Ära für die Biometrie im Massenmarkt einläuten. Foto: Kay Nietfeld

Auch wenn sie theoretisch gefälscht werden kann, ist die Touch ID vermutlich sicherer als eine vierstellige PIN.

(Foto: dpa)

Bromba sieht daher auch keinen Grund, dass iPhone-5S-Besitzer die Touch ID nicht zum Entsperren des Geräts verwenden sollten. Sie sei vermutlich deutlich sicherer als eine vierstellige PIN, "vor allem wenn sie zu einfach gewählt oder deaktiviert wurd e." Der Spezialist weist außerdem darauf hin, dass nach einer gewissen Anzahl von Fehlversuchen die PIN-Eingabe angefordert wird. Auf dem Testgerät der Redaktion ist die PIN bereits nach drei vergeblichen Anläufen fällig. Ist es – so wie Bromba sagt – sehr unwahrscheinlich, ohne Kooperation einen Fingerabdruck in ausreichender Qualität für eine gute Kopie zu finden, scheint es fast unmöglich zu sein, auf diesem Weg die Touch ID unter realistischen Bedingungen auszutricksen.

Tot oder lebendig

Der Biometrie-Fachmann warnt aber davor, das Authentifizierungsverfahren allein auf einen Fingerabdruck zu stützen, wenn es um viel Geld geht. Es könne sich sonst lohnen, den doch nicht ganz unerheblichen Aufwand für eine Fälschung zu betreiben, erklärte er. Meldungen, wonach ein iPhone 5S nur mit dem Finger eines lebenden Nutzers zu entsperren sei, sind laut Bromba schlicht falsch.

Kapazitive Sensoren wie die des Touch-ID-Buttons scannen zwar nicht allein die Hautoberfläche, sondern erfassen anhand von Spannungsunterschieden ein Bild der Fingerlinien mit ihrer charakteristischen Struktur. Solch ein Bild kann aber auch von einem geeigneten Duplikat erzeugt werden, wenn es auf die Sensoreigenschaften angepasst wurde. Eine Kopie werde dann auch akzeptiert, wenn es als weiche Folie auf dem Finger einer anderen Person aufgetragen werde, so Bromba. "Das funktioniert sogar mit einem Hypodermis-fremden Material."

Da man von amputierten Fingern also sehr wohl funktionierende Abdruck-Kopien anfertigen kann, rät der Unternehmer seinen Kunden beispielsweise auch dringend davon ab, entsprechende Wegfahrsperren in teure Autos einzubauen. Er hält es aber für unproblematisch, die Touch-ID zur Bezahlung kleinerer Beträge einzusetzen. Mehr als Einkäufe in App Store und iTunes sind derzeit mit dem iPhone 5S auch nicht möglich.

Fingerabdruck sicher gespeichert?

Ob der CCC die Prämie für eine gehackte Touch ID kassieren wird, ist noch offen. Denn "gehackt" wurde in diesem Fall nichts, sondern es war nur etwas handwerkliches Geschick gefragt. Ob Hacker über das iPhone Zugriff auf Fingerabdrücke des Nutzers bekommen können, muss sich erst noch herausstellen. Apple verrät zwar keine Einzelheiten, beteuert aber, dass keine kompletten Fingerabdrücke, sondern nur markante Punkte zum Abgleich als verschlüsselte Datei im 64-Bit-Prozessor des Geräts gespeichert werden.

Manfred Broba kann ohne nähere Informationen nur spekulieren, vermutet aber, dass die Informationen dort sehr sicher sind. "Schon bei SIM-Karten ist es sehr schwer, die dort gespeicherten Daten ohne PIN auszulesen", sagte er. "Um an Fingerabdruck-Daten heranzukommen, müsste man sie vermutlich auf dem Weg vom Sensor zum Chip abfangen. Dies sei auf Personalcomputern zwar mit Trojanern zu bewerkstelligen, aber auf einem proprietären Smartphone-System unter den Augen des Besitzers weniger vorstellbar.

Hash-Verfahren zu aufwendig

Wie die Daten verschlüsselt werden, gibt Apple nicht an. Dass sie - wie oft spekuliert - wie bei Passwörtern "gehasht" sind, bezweifelt Bromba allerdings. Denn kleinste Abweichungen, wie sie bei unterschiedlichen biometrischen Aufnahmen unvermeidlich sind, würden zu starken Veränderungen im Hashwert führen und somit einen Vergleich auf Übereinstimmung unmöglich machen. Selbst wenn an Stelle eines Fingerbilds nur die daraus extrahierten Merkmale ("Minuzien") gespeichert würden, ändere das nichts an der Sensibilität biometrischer Daten oder der Möglichkeit, daraus ein Bild zurückzugewinnen.

Obwohl der Biometrie-Spezialist nur ein sehr geringes Risiko sieht, dass Fingerabdruck-Informationen verwertbar in die Hände Unbefugter geraten, hat er einen einfachen Tipp für iPhone-5S-Nutzer: "Höchstens zwei Finger einscannen, dann hat man im Notfall noch acht übrig. Außerdem fällt es einem Fälscher schwerer, innerhalb der begrenzten Anzahl von Versuchen zufälligerweise einen passenden zu treffen."

Quelle: n-tv.de

Mehr zum Thema