Nachgebaute Fingerabdrücke
Touch ID-Hack: Neue Videos und eine Prämien-Zahlung an den Chaos Computer Club
Mehr als $7000 und zahlreiche BitCoin-Transaktionen wurden im Vorfeld des iPhone 5s-Verkaufsstarts auf die Umgehung des Apple-eigenen Fingerabdruck-Sensors „Touch ID“ ausgelobt. Inzwischen wurde das Preisgeld freigegeben.
Die Gesamtsumme soll dem Berliner Hackerspace „Raumfahrtagentur“ zu Gute kommen. Einem 180 Quadratmeter großem Kreativraum, der seit 2011 im Berliner Bezirk Wedding besucht werden kann.
Am Sonntag Abend zeigte die Berliner Fraktion des Chaos Computer Clubs die erfolgreiche Entsperrung des Gerätes mit einem nachgemachten Silikon-Fingerabdruck.
Neben dem initial ausgegebenen Video, das den Angriff auf Apples „Touch ID“ unter leichtem Zittern dokumentierte, stehen inzwischen drei weitere Beweis-Clips bereit, die den Entsperrvorgang mit Hilfe eines falschen Fingerabdrucks zeigen. Diesmal auch durch Dritte Personen.
Touch ID – Neues „Beweis-Video“
(Direkt-Link)Touch ID & Silikon-Abdruck
(Direkt-Link)Unterm Strich dürften zwei Punkte im Hinterkopf behalten werden:
- Ein iPhone 5s, das durch einen Fingerabdruck geschützt ist, ist nach wie vor sicherer als ein Gerät dessen Nutzer aus Komfort-Gründen auf das Setzen einer Passcode-Sperre verzichten.
- Es hätte Apple gut zu Gesicht gestanden, die technischen Hintergründe des verbauten „Touch ID“-Moduls etwas detaillierter zu beschreiben. Gerade der prominente Verweis auf den subkutanten Scan-Vorgang, lässt den Bruch der Sperre noch explosiver als nötig wirken.
Cupertino selbst hat sich zum Angriff auf das „Touch ID“-Modul bislang noch nicht geäußert.
Warum haben die alle schon ein 5S und ich muss auf meins bis mitte Oktober warten?!
Freundin hat ihr goldenes heute von Vodafone bekommen (vvl) und sie hats vor 2 Tagen bestellt…
Vielleicht solltest du es doch wo anders bestellen ;)
Vodafone ist so ein Saftladen! Schon am 20. Bestellt und nach dem ich die Farbe geändert habe haben die das Bestelldatum auf heute gesetzt. Und warum habe ich die Farbe geändert? Weil Space Grey erst in einer Ewigkeit verfügbar ist. Saftladen sag ich dazu nur. Auch vvl übrigens…
@pineapps: Du wartest keine 2-4 Wochen, um das Handy in der Farbe Deiner Wahl zu bekommen, sondern bestellst um? Um dann 2 Jahre mit einem 2. Wahl-iPhone rumzulaufen? Und wo hast Du die Info her, dass das goldene schneller verfügbar ist?
Der Saftladen wäre dann schon Apple, da hier die Verkausstrategie so ausgelegt ist, alles knapp zu halten.
Weil wir alle in der Kälte und dem regen rechtzeitig und angestellt haben :-)
Hihi
Gestern zum Telekom-Laden gegangen, dann gefragt, ob sie es da haben. Sie meinten sie hätten es nicht da, aber morgen könnten sie es auf jeden Fall haben und jetzt habe ich es schon :D
Hat denen Heise zur Vvg gestellt
Apple wird immer schlampiger das wird langsam richtig peinlich. Nur kurz nach dem Marktstart des Iphone 5s wurde das Touch ID gehackt. Nicht mal eine Woche hat das System den Profis von CC Club Stand gehalten. Natürlich lässt sich jedes System knacken – aber hätte Apple nicht groß geprahlt wie sicher das System ist – wäre Ihnen auch die Peinlichkeit erspart geblieben. Apple macht Spaßprodukte und das Touch ID ist auch nur Spaß – mit Sicherheit -hat das nichts zu tun.
habe meines pünktlich letzten Freitag erhalten. VVL Telekom
Da hat wohl apple gelogen mit der aussage dass der sensor konturen unter der haut erkennt und nicht nur den abdruck scant. Verwundert mich ehrlichgesagt nicht.
konturen besser sind auf und unter der haut dieselben..,
sonst hätte ja jeder mehr als einen fingerabdruck am finger :)
und es bleibt immernoch sicher weil meist ein iphone verloren und nicht abgegeben wird oder diebstahl oder raub…
hier hat wohl in 99,9% der fälle der übeltäter keinen fingerabdruck von mir…
dazu kommt noch, dass es nicht so einfach ist einen VERWERTBAREN abdruck zu bekommen jedenfalls ist es in der realität nicht wie in film und fernsehen oder unter „laborbedingungen“ :)
das „besser“ sollte man streichen B-)
Ähm, dass kommt drauf an! Wenn du deinen kleinen Finger benutzt mag das stimmen! Wenn du – wie ich vermute – den Daumen benutzt ist das ganze Display mit verwertbaren Fingerabdrücken übersät! Dann braucht man nur noch eine Spiegelreflexkamera und einen Laserdrucker und ein bissl Kleinkram ;)
Den Fingerabdruck findet sich mit 90% Wahrscheinlichkeit auf dem verlorenen/gefundenen Gerät oder der Schutzhülle selbst.
@Ben
Das ist Unsinn, weil man auf dem Display mit den Fingern rumtipp, wischt usw., einen verwertbaren Abdruck bekommst du NUR dann, wenn du einen einzelnen Finger fest aufs Glas presst, und dann diese Stelle nie wieder berührst. Selbst wenn du mit einem anderen Finger genauso exakt draufdrückst, sind beide Abdrücke nicht mehr verwertbar, es sei denn, du hast Kripoeauipment für zig 1000 € dabei ^^.
Naja, auf dem iPhone gibt es bestimmt massiv Abdrücke von dir!
Leider ist es nicht ganz so. Wenn auf deinem iPhone ein Fingerabdruck zu sehen ist (was bei Touchscreens leider vorkommt :P ) reicht es laut einem anderen Artikel zum Thema diesen zu fotografieren, mit einem Laserdrucker zu drucken und diesen Druck dann mit Holzleim zu bestreichen um den Fingerabdruck Handschuh zu erstellen.
Fingerabdruck ist zwar besser als keine sperre, aber ein Klassischer Pin ist doch sicherer wenn man sensible Daten speichert, anders als das Scifi-Image eines Fingerabdrucksensors vermitteln mag
Dem stimme ich voll und ganz zu !
Ging es beim Hacken von Touch-ID nicht darum, gespeicherte Fingerabdrücke aus dem extra dafür vorgesehen Speicher im A7 auszulesen?
Dass Fingerabdruckscanner umgangen werden können, stand nie zur Debatte und wurde meiner Meinung nach auch nie von Apple behauptet!
Und „Hacken“ ist das ja wohl auch nicht …
Genau das ist Hacken!
Was ist daran hacken? Für mich hat hacken etwas mit modifizierter Soft-/Hardware zu tun.
Und das hier zählt für mich nicht dazu, da hätte ein abgehackter Finger ja genauso das recht sich „hack“ zu schümpfen…
Hacken ist zwar als das unbefugte Eindringen in ein System definiert, jedoch findet dies rein auf informationstechnischer Eben statt! Wenn du in einen Laden einbrichst, hackst du ihn ja auch nicht, auch wenn du die Schlüssel kopiert hast!
Hacken würdest du ihn, wenn du beispielsweise ein elektronisches Schloss deaktivieren würdest, in diesem Fall also Touch-ID deaktivieren würdest!
unterschreib ich zu 100&%. einfach lächerlich..
Dann hast du scheinbar nicht verstanden, was ein Hack ist.
Das Zweckentfremden einer Waschmaschine zum Bierbrauen ist z.B. auch ein Hack.
ok – dann ist das „Umgehen ein „hack“ – aber „gehacked“ ist das iPhone dadurch nicht worden …. m.M.n.
Das ist ein Mod!
Doch
Ich hab mit dem iphone ein photo vom kumpel gemacht und damit seine gesichtserkennung beim Samsung geknackt …..
Bin ich jetzt auch ein hacker ???
Das hat mich jetzt ehrlich gesagt auch gewundert, soweit ich das verstanden hatte war die Prämie für das extrahieren des Fingerabdrucks aus dem Gerät, nicht das rekonstruieren eines mit irgendwelchen Mitteln.
Wenn man sich allerdings beachtet was die da gemacht haben, dann wundert es mich auch nicht dass das funktioniert.
Genau, das dachte ich auch.
Danke! Dein Beitrag tut so gut. Völlig richtig.
Ok dann ziehe ich meine Einwände zurück und Apple hat uns mal alle wieder mit ihrem Marketing verarscht…. Praktisch finde ich es zwar trotzdem aber sicher findet ich das ganze dann wiederum nicht und würde es nicht nutzen für Drittanwendungen sobald Apple das freigeben sollte.
Fehlt nur noch das die Abdrücke direkt vom iPhone entnommen werden können um es ad absurdum zu führen
Wo hat uns Apple verarscht ? Keynote gesehen ? Dort wurde angesprochen, daß Touch ID in erster Linie für die 80 % der Leute gedacht ist, die überhaupt keinen Code eingespeichert haben, ich gehöre dazu und durch Touch ID man nun ohne etwas zu merken beim Entsperren, das 4s abgesichert hat.
Und dann überleg bitte mal, was notwendig ist, damit ein Fremder mit einem falschen Fingerabdruck dein iPhone entsperren kann. Erstmal dich observieren, dann Gegenstand klauen, den du angefaßt hast bzw. optimal sichtbaren Abdruck nehmen, dein Handy klauen (dazu darfs du das mindestens 1-2 Stunden nicht löschen lassen), der Dieb fertigt nun auf dem vorher besorgten 1200 dpi-Drucker und Silikonfolie einen Abdruck an und entsperrt das Gerät.
So, und wie wahrscheinlich ist das alles ? Solange du kein Geheimagent, Spitzenpolitiker oder Chef eines Konzerns bist und aufm iPhone Firmengeheimnisse rumschleppst (was eh bedenklich wäre), ist die Gefahr, auf offener Straße von einem Meteoriten erschlagen zu werden, deutlich größer :-)
Mich kotzt die ganze Panikmache ehrlich gesagt ziemlich an. Vieles könnte man sofort regeln, indem man mal das Hirn einschaltet ^^.
Dito!
Ganz meine Meinhng! Wer unbedingt will knackt alles aber das ist doch eher unwarscheinlich!
DAAAANKEEEE aber mal ehrlich… Spät dir die Kommentare… Die raffen es eh nicht. Generation BILD.de … Headline lesen und der Meinung sein Bescheid zu wissen. Hat keinen Sinn mit solchen Leuten zu diskutieren – die haben eh recht…
Ihr redet hier über Peanuts. Das Hauptproblem ist, das man jederzeit dein iPhone orten kann. Natürlich sagt es noch nichts darüber aus, das du der jennige bist der dein iPhone dabei hat, es könnte auch jemand anderes dein iPhone dabei gehabt haben…aber wenn du mit deinem Fingerabdruck das iPhone entspeerst, sieht das rechtlich schon ganz anderes aus!
bombelbob: Genau dein Szenario ist mit dem CCC-Hack gelöst. Da jeder mit frei erhältlichen Materialien deinen Fingerabdruck nachmachen kann, um dein iPhone zu entsperren, hat sich nun nix in der Beweislast umgekehrt.
Da sollten man einen Rechtsanwalt fragen. Ich glaube aber, dass du dann dem Richter erklären mußt, warum sich jemand so viel Mühe machen soll um ein Verbrechen oder Ähnliches mit ausgerechnet deinem iPhone zu machen. Ich glaube es bleibt dabei, dass es für ein Anklage reicht.
däumchen hoch..!!!!!!
Touch id ist immer noch sicherer als der 4 Stellage zahlencode.
Wer das alles leistet um den Fingerabdruck zu fälschen, der hat kein Problem einen lächerlichen 4 Stelligen Zahlencode zu knacken.
Hm, finde ich nicht unbedingt. Klar können Fingerabdrücke vom Display abgenommen werden. Aber genauso kann ein sich aufmerksamer Beobachter den PIN den man eingibt merken. Und dass man auf nem Touchscreen mit seinen Fettfingern rumfuhrwerkt ist doch logisch. Und dass man da was draus machen kann, ist nur eine Frage der Zeit.
Ich bin für einen mobilen Netzhautscanner im iPhone! Ne Kamera haben wir ja schon drin! ;)
Mehr Koffein jaaaaa *zitter* das Video war der Wahnsinn xD
Hatte zu Beta 6-Zeiten die Passcode-Sperre aktiviert, da das 4s OHNE ca. 3min zum Starten benötigte! Inzwischen hab ich mich daran gewöhnt, obwohl es anfangs übelst nervig war.
Morgen ist apple dann wieder Zeitung
Und wird angeprangert, dass sie einen Fingerabdruck Sensor in das neue iPhone eingebaut hat, ohne dass er komplett sicher ist.
Das ein Gerät mit Fingerabdruckscanner immer noch sicherer ist als eins ohne wird wahrscheinlich garnicht erst richtig erwähnt…
Apple hat ja behauptet ihr scanner sei sicherer als andere, jetzt sieht man das es nur marketing blabla war.
Nein, er IST sicherer als andere, das hat sogar der CCC gesagt, sie mußten den Abdruck exretm hochaufgelöst ausdrucken, damit das überhaupt funktioniert. Nochmal, die Wahrscheinlichkeit, daß sowas in freier Wildbahn passiert, ist gleich Null.
Da man heutzutage aber hochaufgelöst fotografieren, scannen und ausdrucken kann ist auch das kein Problem. Vom Hacken unterwegs während des Spazierengehens spricht auch niemand.
Die Leute lesende ne Headline und Glauben Bescheid zu wissen… Siehe Helge bruhn’s Hinweis auf die original Aussage vom CCC Lol die Kinder raffen es nicht :-)
@Andre: Ich glaube das einzige Kind hier bist du, wenn ich mir deine Schreibweise so anschaue!
was solln da ein hack sein? nur weil jemand den fingerabdruck kopiert und das dann funktioniert wird das jetzt so gepusht? das is ja wohl klar, dass das so möglich ist. allerdings ist das mit einigen aufwand verbunden, genauso könnte ich mit dem gleichen aufwand den code für die telefonsperre bei meinem „opfer“ erspähen…
aber toll für den CCC, der jetzt endlich wieder mal ein bisschen aufmerksamkeit bekommt.
Eben !’und ein solches umgehen ist auch nicht neu !! wird ja in zahlreichen Filmen praktiziert …es gab auch schon berichte im TV über solches umgehen von Sicherheits-Anlagen mit Fingerabdruck Scanner also nichts neues ! ! :-)
Das Geld hätte nicht an einen Ableger des CCC verschenkt werden sollen, sondern an einen Geheimdienst bzw Hollywood, dort ist der Trick doch schon seit Jahrzehnten bekannt.
Außerdem finde ich es traurig das hier von einem Hack geredet wird.
Das ist eher ein Trick den heute bereits Grundschulkinder verstehen…
Und sind wir ehrlich, wenn mir mein iPhone geklaut wird, der Dieb sich die mühe macht einen brauchbaren Fingerabdruck zu finden (auf der Rückseite die sind meistens verwischt, genauso vorne am Display) und diesen dann zu fälschen, dann ja! Dann hat er es verdammt noch mal verdient mein iPhone zu nutzen.
Klopapier: „…dann zu fälschen, dann ja! Dann hat er es verdammt noch mal verdient mein iPhone zu nutzen.“ Bitte in Zukunft auf so einen Schwachsinn verzichten!
kann dem toilettenpapier3000 (wo auch immer der name herkommen mag) nur zustimmen! WENN es jemand schafft, auch nur einen fingerabdruck von meinem telefon zu generieren und damit die passsperre zu umgehen, dann darf er mein iphone behalten, weil das ist eine leistung und muss belohnt werden! auf der rückseite mit cover wird er aber nichts finden, auf der front kann ich nur geschmiere erkennen. mit dem einstecken in die hosentasche dürfte nochmehr verloren gehen. und dann kommt auch zu 99,9% die dummheit der diebe dazu. also ich mach mir keine sorgen. unter normalen umständen kann einem die aktion des ccc recht locker am arsch vorbei gehen… möglich ist es, keine frage!
Also ich erwarte jetzt eine Stellungnahme von Apple!
Und welche?
„Ja, ein Fingerabdruck kann gefälscht werden, klar ist es unwahrscheinlich, aber bitte seien sie wachsahm, wenn hinter ihnen alles begutachtet wird, was sie angefasst haben.
P.s.: halten sie sich von scheren fern!“?
Ich denke mal das die Sensortechnik weit gortgeschritten ist und das man das sogar Software/Hardware mäßig eindämmen kann.
Genau so ist es! Habe ich die ID von Person X irgendwie bekommen und dadurch Zugang, habe ich auch nicht das Sicherungssystem ‚gehackt‘.
Was soll den eingebaut werden um es NICHT zu umgehen ? Mir fällt nichts ein. Iris Scan vielleicht ? Totaler Müll das es dafür auch noch Geld gibt. Das ist doch vollkommen klar das es geht. Die Frage ist nur wie Realitätsnah es ist. Traue keinem Freund/ der Familie o.Ä. Zu mein iPhone zu klauen ..
Technik aus dem letzten Jahrhundert ab 699 EUR. Wohl ein scherz! Ich denke ernsthaft über eine Stornierung meiner Bestellung nach! Mal sehen was noch kommt. Z.B. das Auslesen meines Fingerabdrucks! Mir graut es, bei dieser Vorstellung!
Stornier bitte !!! Dann hat ein anderer Spaß mit dem Gerät
Passiert! Viel Spaß damit!
Und wo ist der Hack? Natürlich, wenn ich jemanden den Finger abschneide oder den Finger so nachbaue, dass die Technik die Fälschung nicht mehr vom Original unterscheiden kann, dann kann ich jede Technologie damit umgehen. Aber das ist kein Hack. Denn ein Hack ist erst dann ein Hack, wenn ich ohne den Fingerabdruck in das System rein komme. Davon abgesehen, welche Praxisrelevanz hat das Ganze? Mache ich mir wirklich die Arbeit, irgendwie an den Fingerabdruck heran zu kommen und dann einen Silikon-Finger daraus zu basteln, wenn der Passcode viel angreifbarer ist? Wer hat denn schon die Technik und das notwendige Wissen?
Mit dem Fingerabdruck kommt man übrigens nicht nur rein sondern man kann auch Apps damit kaufen…
Geht leider so gut wie nie (buggy ?). KOnnte nur 2-3mal eine App damit kaufen, ansonsten kommt jedesmal die Paßwortabfrage, obwohl ich bei den Fingerabdruckeinstellungen beides aktiviert habe, also entsperren und Apps kaufen, hat jemand auch dieses Problem ? Vor allem bei Gratisapps ist das der Fall.
Viel wichtiger ist zu wissen ob ein Moluke, der nur daran interessiert ist das Gerät weiter zu verkaufen und vermutlich nicht mal weiß wie man ein iPhone bedient, dass Gerät so entsperren kann wie im Video zu sehen?
Das dürfte meines Wissens nach nicht möglich sein. Demnach finde ich die aktuellen News mehr als schwach.
Wie gut, dass der Rassismus weiterhin verbreitet ist. Ich bestehe – als wahrscheinlich von dir miteinbezogener Molukke – allerdings auf die korrekte Schreibweise.
Danke schön…
Wieso weiterverkaufen ? Wer sein Gerät tagelang nicht löscht, nachdem es geklaut wurde, dem ist nicht mehr zu helfen. Davon abgesehen kann man ab iOS 7 mit einem geklauten iPhone nichts anfangen, weil an die Apple ID gebunden.
Na kommt. Ich jedenfalls traue mir nicht zu, das so zu machen, wie im Video gezeigt.
Es kommt doch immer auf die Umgebung an. Machen das Freunde? Kollegen? Wenn ich da Zweifel hege, dann deaktivieren und langen Code nehmen. Der übrigens auch geknackt werden kann
Scheiße für Leute mit Adermatoglyphie!
Davon gibt es ja mal nicht so viele und ein Passcode geht ja nach wie vor.
Sorry, aber dieses Video beweist ja gar nichts. Wie blind und leichtgläubig verteilen die denn Kohle. Da kann ja jeder ein Fakevideo senden…
Schwachsinn
Ich bin etwas entsätzt über einige Kommentare! Sicher ist das ein Hack und gut das es den CCC gibt! Und es gibt sehr viele Systeme die sich von einem Abdruck nicht täuschen lassen, veraltete Technik ist halt günstiger = mehr Marge! Apple enttäuscht immer häufiger! Es geht hier um euer Fingerabduck, so einzigartig wie äure DNA! Das ist kein Spaß mehr!
Falsch, es gibt weltweit kein Fingerabdrucksystem, was nicht auf diese Weise überlistbar ist. Genau deswegen gibt es noch andere Sicherheitssysteme, die alle zusammen greifen. Das von Apple eingebaute System ist aktuell das modernste in dem Bereich.
Siedle oder Gira Systeme sind mit solchen Mitteln nicht zu täuschen! Und das sind nicht die einzigen!
Mich würde ja mal interessieren, ob das mit jedem Fingerabdrucksensor geht? Zum Beispiel an der Haustür?
Ja, geht mit jedem.
Kann dich beruhigen! Nein, das geht nicht! Moderne Systeme lassen sich nicht täuschen!
„Moderne Systeme“ wie die von dir erwähnten Gira oder Siedle Fringerprint-Scanner kosten im Einzelhandel ab 500€ aufwärts, die kannst du doch nicht allen ernstes mit dem Sensor im iPhone vergleichen wollen?!
Woran hängt denn jetzt mein Kommentar schon wieder? omg…
Mir ist noch immer unklar wo der Fingerabdruck ‚abfotograpgiert‘ werden soll. So besudelt wie das CCC Vorführmodell hab ich noch keines gesehen. Durch diverse Wischgesten bei der Appnutzung und das Tragen in der Hosentasche ist auf meinem Gerät kein verwertbarer Abdruck zu finden. Ich als Normaluser finde touchID ne tolle Bereicherung.
Stelle man sich vor, du hinterlässt im Lokal am Glas deinen Fingerabdruck. Dort am Glas ist der wirklich sehr prägnant hinterlassen, weil super glatte Oberfläche. Du wirst beobachtet, wie du mit deinem tollen Handy im Lokal herumspielst.
Dann verlässt du das Lokal und es wird dir geraubt. In Berlin keine Seltenheit, gerade im Innenstadtbereich.
Glaub mir, das die Straftäter, die es auf dein 5s abgesehen haben, früher oder später auf diese Masche kommen werden.
Man hinterlässt überall seine Fingerabdrücke, denkt nur mal an die hochglanzlackierten Türklinken an Fahrzeugen.
und der Aufwand um ein Handy zu klauen?
das heißt er beobachtet mich, muss herausfinden das ich ein 5S habe und mir dann mein Glas klauen.
Also bei aller Liebe, das klingt schon sehr abenteuerlich.
da ist es doch einfacher das Ding zu klauen und wenns gesichert ist wegzuwerfen oder versuchen den Code zu knacken und wieder eins zu klauen.
Genau so passiert’s alltäglich, um Fingerprint gesicherte Laptops und Notebooks zu entwenden – hab ich auch schon X mal gesehen: Mission Impossible, Agent 007 usw. usw. Da sitzt einer Stundenlang in nem Lokal, oder besser- vor ner öffentlichen Toilette, entwendet das Glas aus dem das Opfer getrunken hat -natürlich trägt er dabei Latexhandschuhe- oder photografiert die ToilettenTürklinke (wieviel MPix sind eigentlich 2400 dpi) dann verfolgt er das Opfer- nee, das is ja dann schon weg. Naja, also 2 Täter sitzen stundenlang…
Tägliche Vorfälle !
100% sicher ist nix, das es uns so verkauft wird ist Marketing, wer’s glaubt wird seelig, aber panikmache – absoluter Blödsinn!
Das sollte rechnerisch schon mit ca 5 Megapixeln möglich sein, vorausgesetzt die Kamera hat eine Optik, die den Fingerabdruck bildfüllend scharf abbilden kann.
So ein Schwachsinn! Was will er dann mit dem 5S, nachdem er einen Fingerabdruck nachgebaut hat? Dank iOS 7 kann er es nicht löschen/neu aufsetzen, da dafür nach wie vor die Eingabe der Apple ID + Passwort nötig ist. Ergo: er hat nichts davon, außer vielleicht Daten zu klauen (welche zu 99% uninteressant für ihn sind). Und man kann davon ausgehen, dass in der Zwischenzeit eine Fernlöschung ausgeführt wurde. Alles in einem einfach Unsinn was du von dir gibst.
Und warum klaut er das Telefon? Aktivieren kann er es jedenfalls nicht mehr, zumindest bis das wirklich mal gehackt wurde.
Danke @Samu na dann ist so’n Club-Glas-Fingerprint-iPhone Diebstahl/Hack ja schon realistisch. Bei Hawaii 5.O haben sie die Fingerabdrücke ja auch mit’m iPhone fotografiert und direkt an’s Office versendet…lach
Aber mal im Ernst, die touchID ist ne nette Sache und nicht mehr. Das Apple das nun als so sicher angepriesen hat und dann so schnell in die Schranken gewiesen wurde, naja das ist unglücklich gelaufen.
Mich würde interessieren, ob Touch-ID auch funktioniert, wenn man einen dünne Folie zwischen Finger und dem Sensor hält. Es war ja die Rede, dass der Scanner etwas tiefgründiger die Daten erfasst. Ist es nicht möglich, dass der Finger der 2. Person schon vorher gespeichert wurde? Man kann doch mehrere Finger zum entsperren speichern, oder? Könnte ja mal jemand mit nem 5S versuchen.
Das hab ich miih auch schon gefragt…
Man sieht im Video, dass nur 1 Finger registriert ist (Zeigefinger von Person 1), also scheint es tatsächlich so zu funktionieren. (wenn das Video nicht nachträglich bearbeitet wurde bzw. die iPhone Oberfläche manipuliert wurde)
Schein wirklich so zu funktionieren der „Hack“.
mit Tesa zwischen Handy und eingespeichertem Finger konte ich das ding auch schon entsperren.
Interessant, wie sich die Leute hie die Angelegenheit schönreden :-)
Fakt ist (und war schon immer) ein Fingerabdruck taugt nicht für sensible Daten.
Was viele hier (auch der Autor) nicht verstanden haben:
Es geht bei dem Hack NICHT darum zu demonstrieren, das irgendwer das Iphone klauen und entsperren kann, es geht auch nicht darum, das irgendwer Eure WhatsApp-Unterhaltungen mitlesen kann. Es geht darum, dass mit der Massenhaften Verbreitung von Fingerabdruckscannern der Bevölkerung gesagt werden soll, diese Technik sei sicher. Es soll der Boden dafür bereitet werden, dass Biometrische Systeme überall Einzug finden sollen. An der Supermarktkasse, Am Geldautomaten usw, usw.
Es gut und Richtig, das der CCC mal wieder bewiesen hat, das solche System mit verhältnismäßig geringen Aufwand geknackt werden können. Es dürfte zudem nur eine Frage der Zeit sein, bis der Fingerabdruck auch aus dem Chip gelesen werden kann.
So stehen die Chancen gut, das der Fingerabdrucksensor das bleibt, was er ist – eine nette Spielerei.
Falsch. Ein Smartphone taugt nichts für sensible Daten, egal mit was es gesichert ist. Oder genauer gesagt: Ein Device, dass sich leicht verlieren oder klauen lässt, taugt grundsätzlich nicht für sensible Daten.
Jemanden zu beaobachten und sich dann vom Nachbartisch oder Tresen oder in der Diskothek die eben leer getrunkene Flasche zu nehmen ist ja wohl kein Hit. Der Rest, daraus einen verwetbaren Fingerabdruck zu machen, scheint ja recht simpel zu sein.
Das jemand ein 5s benutzt, ist ja wohl nicht so schwer herauszufinden. Sieht man doch bereits am silberfarbenen Ring um den Homebutton!
Mal schauen, was die Raubstraftaten bzgl. des 5s bringen werden. Ich bin gespannt und glaube nicht daran, dass die Täter dieses Handy nicht haben wollen.
Da muss der Dieb sich aber beeilen. Ich würde mein iPhone sofort fernlöschen. Da es trotzdem noch mit der Apple ID verbunden ist kann der Dieb es höchstens wegschmeißen.
!
und ohne den Sensor stellt er sich neben dich an die bar und schaut dir zu wie du dein handy mit code entsperrst. Denn merkt er sich und zack. Selbe Situation mit viel weniger Aufwand.
Ich finde es ne nette Sache, die mir das Leben angenehmer macht. Und ich habe keine „heißen“ Daten auf dem Handy.
Die Videos beweisen aber immer noch nicht, ob der Scanner durch die Folie den Finger sehr wohl erkennt.
Ob Video 1 oder 2, die Finger können so gut wie auch schon dem iPhone angelernt worden sein.
Ein Sicherheitshausschlüssel lässt sich doch auch nachmachen und jener funktioniert dann auch im Türschloss.
Ich versteh das Problem nicht. Die Ausschreibung wurde von den guten Jungs vom CCC erfüllt und sie haben sich das Geld verdient.
Knackbar ist es aber wen juckt das?
Der Trick ist schon Jahre alt und hat der CCC schon bei diversen Bezahlsystemen per Fingerprint in Geschäften demonstriert… Schubladen Wissen Gähn….
Ist doch alles Blödsinn. Apple hat zu viel versprochen. Ja. Aber das hacken des 5S kann auch nicht jeder. Und sicherer ist der Scanner allemal ggü keiner Codesperre. Punkt. Außerdem muss jemand erst mal das iPhone klauen. Der Dieb kann aber nicht die iPhone Suchen Funktion abschalten, den dazu benötigt er die Apple ID bzw. das PW.
Dass sich jemand mit unverhältnismässig viel Aufwand Zugang zu einem iPhone verschaffen möchte, wird in der Praxis wohl nicht vorkommen.
Es geht doch (zumindest vorerst) nur um die Passcodesperre, welche die meisten Benutzer eh deaktiviert haben. Dafür finde ich TID ein gutes Feature.
Über was ich mir eher Sorgen mache ist die Sicherheit der abgespeicherten Fingerprints. Irgendjemand wird es früher oder später schaffen, diese auszulesen und zentral zu sammeln.
Nicht, dass ich etwas zu verbergen hätte, aber wenn ein gefälschter Fingerprint zu kriminellen Zwecken eingesetzt wird und man mir diesen zuweisen kann…
Eben. Das versteh ich immer noch nicht an der Sache. Angeblich ist es ja so einfach einen Fingerabdruck zu bekommen und nachzubilden. Warum soll jetzt der Speicher auf dem iPhone sicher sein?
Mal abgesehen davon das die ganze Aufregung völlig paranoid ist, wo ist der Beweis das der Fingerabdruck tatsächlich abfotografiert wurde ?
Ich sehe auf dem Video einen Typen mit zittrigen Fingern der irgendetwas auf den Sensor drückt und es damit entsperrt, mehr nicht.
Ich habe mal versucht von der hochglänzenden Oberfläche meine iPhones einen Fingerabdruck abzufotografieren, und habe das unter bestmöglichen Bedingungen nur einmal annähernd brauchbar hinbekommen, d.h. es war ein Fleck zu erkennen, von sauberen Linien war kaum zu reden.
Von diesem Photo, das natürlich nur besagten Fleck auf schwarzem Hintergrund zeigt, eine brauchbare Druckvorlage für einen Laserprinter zu erstellen ist dann nochmals eine andere Sache.
Ich halte die ganze Story so lange für einen Hoax, bis die Erstellung vom Fotografieren übers bearbeiten am Rechner, bis hin zum fertigen funktionierenden Silikonabdruck, ohne Schnitt nachvollziehbar und reproduzierbar mit einem willkürlich ausgesuchten iPhone dokumentiert und veröffentlicht wurde.
Ich verstehe nicht warum nicht sowieso passiert ist, immer diese „Beweise“ die nichts beweisen, sondern nur aufschreie bei den paranoiden verursachen.
Bis jetzt hat der CCC nur gezeigt das es sich entsperren lässt mit einem Gummiding am Finger, sollte dies tatsächlich ein Abdruck sein, könnte der auch auf normalem Wege entstanden sein
indem einer seinen Finger in eine flüssige Gipsmasse drückt und davon einen Silikonabdruck erstellt.
Ich finde das Video auch einen Witz…obwohl ich schon glaube dass es möglich ist, aber nur mit dem nötigen Know-How und viel Aufwand. Das würde ein ausführliches sicher zeigen, leider wäre es aber gleichzeitig eine super Anleitung für Nachahmer was auch nicht im Sinne vom ccc
Habe ebenfalls schon mit einer Spiegelrefexkamera versucht einen brauchbaren Fingerabdruck vom iPhone zu bekommen… Leider unmöglich. Die Oberfläche spiegelt zu stark… Auch bei praktisch optimalen Lichtverhältnisse im Studio hatten wir keine Chance…
Zumal du nur genau 3 Versuche hast den Fingerabdruck zu verifizieren, sollte es mit deine kopie des Fingerabdrucks nicht auf anhieb funktionieren musst du den Pin wissen…
ich halte Touch ID für einigermaßen sicher sofern die Daten auch im Gerät bleiben und auf keinem Server gespeichert werden… wenn doch dann gute nacht welt.
Also auf einer anderen Seite kann man ein genaues Video sehen.
Dort wird von einem sauberen Handy (also einem, auf dem nicht wirklich was gemacht wurde) ein Daumenabdruck per Scanner genommen. Dieser wird im Grafikprogramm bearbeitet, dann auf Folie gedruckt. Die wird anscheinend dafür benutzt um auf einer Leiterplatte einen Abdruck für die Belichtung zu machen. Danach wird der weiche Teil weggeätzt.
Auf den Abdruck wird dann anscheinend Graphit gesprüht und mit Leim als Trägermaterial bestrichen. Fertig.
Was ich vom CCC gerne sehen würde, wäre, wie sie von einem richtig benutztem iPhone sich den richtigen Fingerabdruck holen. Nehme ich z.B. den Mittelfinger oder einen Finger von der Hand, mit der ich das iPhone nicht bediene, wird man so gut wie gar keinen Abdruck finden.
Und wer sich sein Smartphone mal nach normaler Benutzung anschaut, soll mir mal sagen, wie viele brauchbare Abdrücke er drauf findet. Bei meinem sind es so gut wie gar keine.
Die ganze Sache ist ja wohl ein Witz. Es gibt und gab zahlreiche andere Hersteller die Fingerabdruck Scanner in ihre Geräte verbaut haben und diese auch als absolut sicheres Feature angepriesen haben. Kein Mensch kam auf die Idee deren Geräte auszutricksen.
Übrigens, Fingerabdruck Scanner lassen sich mit den verwendeten Mitteln eben austricksen, auch wenn sie in Geräten andrer Hersteller verbaut sind, aber bei Appel wird ein grosses Geschrei veranstaltet.
Wer glaubt es gäbe 100%ige Sicherheit, der sollte mal anfangen über den Tellerrand zu schauen! ;)