Mit Leim und Folie: iPhone-Fingerabdrucksensor gehackt

Eine Gruppe von Hackern und Sicherheitsexperten hat kürzlich eine Prämie für den ersten Hack des Fingerprint-Sensors des iPhone 5s ausgesetzt, die sich zum Zeitpunkt der Ausschreibung auf rund 16'000 US-Dollar summierte. Erfreuen an dem Sümmchen dürfte sich jetzt wohl der Chaos Computer Club (CCC). Nach eigener Aussage sei es der deutschen Hackervereinigung gelungen, den Sicherheitsmechanismus «mit einfachsten Mitteln» zu umgehen. Eines gleich vorweg: Ganz so einfach ist es nicht.

Erstaunlich: Auf diese Art konnten schon in der Vergangenheit viele Fingerprint-Sensoren ausgetrickst werden. Apple scheint im Vergleich zu anderen Fingerabdrucksensoren lediglich eine wesentlich höhere Auflösung zu nutzen. CCC erklärt den Aushebelungstrick, zusammengefasst, wie folgt: Es reicht ein Fingerabdruck, den der User irgendwo (beispielsweise auf einem Glas) hinterlässt. Danach werde der Abdruck in hoher Auflösung (mit ca. 2400 dpi) abfotografiert, am Computer bereinigt und mit mindestens 1200 dpi auf Transparenzfolie ausgedruckt. Auf die Drucklinien der Folie müsse am Schluss nur noch hautfarbene Latexmilch oder weisser Holzleim aufgetragen werden. Nach dem Trocknen entsteht auf dem aufgetragenen Material das Fingerabdruckbild. Die falsche Fingerkuppe muss am Schluss nur noch leicht angehaucht werden und auf den iPhone-Sensor gedrückt werden – und schon ist das iPhone entriegelt.

Frank Rieger, ein CCC-Sprecher, meint: «Es ist eine dumme Idee, etwas als alltägliches Sicherheitsmerkmal zu verwenden, das man täglich an unendlich vielen Orten hinterlässt.» Darauf habe der CCC seit Jahren immer wieder hingewiesen.

Der Trick ist nicht neu. 2007 haben die Experten für den Fernsehsender ARD vor laufender Kamera den Fingerabdruckscanner einer Supermarktkasse überlistet.

Der Fingerabdruckscanner gibt seit einigen Wochen zu reden, allerdings eher nicht aus dem Grund, weil sich Technikexperten davor fürchten, dass das System gehackt werden könnte: Apple dementiert, dass Drittpersonen (wie US-Geheimdienste) Zugriff auf Millionen von Fingerabdrücken erlangen könnten, da der Abdruck nur verschlüsselt im Chip und lokal auf dem iPhone gespeichert werde. 

Zu beachten ist auch: Ein gestohlenes iPhone 5s, auch mit Fingerprintdaten, ist nach 48 Stunden oder nach einem Neustart nutzlos. Dazu müsste ein Dieb dem iPhone-5s-Eigentümer auch für den zusätzlichen Sicherheits-PIN-Code über die Schultern geguckt haben. «Touch ID» ist zudem optional nutzbar und nicht verbindlich. Angesichts der Tatsache, dass wohl eine Mehrheit an Smartphone-Usern nicht mal eine PIN-Sperre nutzt, mag der Fingerprintscanner immerhin eine komfortable Sicherheitsalternative sein. Eigentlich verhält es sich mit dem Mechanismus ähnlich wie mit einem Velozahlenschloss. Der Mechanismus ist demnach entriegelbar, wenn man es denn wirklich darauf anlegt. Das Beispiel zeigt ja: Es ist schon einiges an Aufwand erforderlich. In iOS 7 wurde zudem eine Sicherheitsfunktion eingebaut, die es dem Dieb nicht ermöglicht, «Find my Phone» abzuschalten, ohne Apple ID und Passwort zu kennen.