23.09.13 07:26 Uhr
 2.662
 

TouchID: Chaos Computer Club hebelt Fingerabdrucksensor aus

Das iPhone 5S bietet mit dem Fingerabruck-Sensor TouchID eine Möglichkeit, sich mit dem Finger anzumelden statt mit einer PIN.

Dieses Sicherheitsfeature ist die größte Neuerung im Vergleich zum iPhone 5 und stellt aktuell ein Alleinstellungsmerkmal dar.

Nun hat der Chaos Computer Club (CCC) mit einem abfotografierten Fingerabdruck und etwas Latex oder Holzkleber davor den Sensor ausgehebelt. Mit einem solchen selbstgemachten Fingerabdruck bekommt ein Fremder vollen Zugriff auf das iPhone.


Videoplayer auf dieser Seite ausblenden
WebReporter: Schakobb
Rubrik:   High Tech
Schlagworte: Fingerabdruck, Sensor, iPhone 5S, Chaos Computer Club, CCC
Quelle: de.engadget.com

Jetzt Deinen
Kommentar abgeben!
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

17 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
23.09.2013 08:00 Uhr von El_Caron
 
+7 | -1
 
ANZEIGEN
Die Technik habe ich schon vor vermutlich 10 Jahren in der c´t gelesen. Damals wurde AFAIK mit einem Laserdrucker auf Folie gedruckt, um ein Relief zu bekommen und dann mit Holzleim der Abdruck genommen. Traurig, dass sich seitdem nix getan hat.
Kommentar ansehen
23.09.2013 08:12 Uhr von Hirnfurz
 
+11 | -2
 
ANZEIGEN
Das sowas geht, ist ja bekannt.

Aber hiess es bei dem iPhone nicht, dass es erkennen kann, dass der Finger lebt, sprich durchblutet wird? War wohl nix.

Wenn man dem nicht glauben kann, dann sicher auch nicht dem "Nö nö, der Abdruck wird nur auf dem Handy gespeichert, keine Angst!"
Kommentar ansehen
23.09.2013 08:54 Uhr von oldtime
 
+0 | -0
 
ANZEIGEN
Also Finger abschneiden in Ruhe einen Abdruck auf eine Folie machen und dann mit dem eigenen Finger und er Folie den Sensor austricksen.

Und wenn das Iphone den Fingerabdruck im Display anzeigt, dann existiert der Abdruck doch als Bild ganz normal im Speicher des Iphones oder seh ich das Falsch? Ist das der richtige Abdruck oder nur ein Beispielbild?

[ nachträglich editiert von oldtime ]
Kommentar ansehen
23.09.2013 08:59 Uhr von machi
 
+6 | -0
 
ANZEIGEN
Das ist ein HANDY mit Fingerabdrucks Funktion, kein Hpchsicherheitsgerät am Atombombensilo.

Der Aufwand um den Sensor zu verarschen ist nicht soo hoch, wichtig ist nur dass es eben nicht jeder einfach so machen kann.
Kommentar ansehen
23.09.2013 09:31 Uhr von Judoon
 
+2 | -0
 
ANZEIGEN
Es gibt einfach keine 100% Sicherheit, schon gar nicht bei einem Consumer-Produkt. Aber der Aufwand um an den Fingerabdruck zu kommen ist so hoch das es sich für normale Diebstähle sicher nicht lohnt. Zumal eh man den Fingerabdruck angefertigt hat, hat es der Bestohlene gemerkt und kann in der Zwischenzeit seine Daten löschen auf dem Iphone bzw. Sperren lassen.
Kommentar ansehen
23.09.2013 09:41 Uhr von stoske
 
+3 | -7
 
ANZEIGEN
Das Video ist kein Beweis. Der Mittelfinger kann schon vorher gescannt worden sein und trotz des Aufsatzes ganz normal erkannt werden. Ausgerechnet(!?!) der False-Beweis, nämlich dass der Mittelfinger ohne Aufsatz auch nicht funktioniert, wird ausgelassen. Obwohl es mit Leichtigkeit hätte gezeigt werden können.
Kommentar ansehen
23.09.2013 10:07 Uhr von ako82
 
+7 | -2
 
ANZEIGEN
stoske

es ist kein anderer abdruck gespeichert wie man am anfang des videos sehen kann. er erstellt dein ersten und einzigen.

und wenn der ccc was sagt, kann man denen eigentlich auch glauben schenken.

[ nachträglich editiert von ako82 ]
Kommentar ansehen
23.09.2013 10:15 Uhr von derNameIstProgramm
 
+0 | -1
 
ANZEIGEN
Der Chaos Computer Club hat sich bereits vor 10 Jahren verschiedene Fingerabdruck-Systeme angeschaut und gezeigt, dass jedes von diesen knackbar ist.

Den gleichen Ansatz haben sie jetzt beim iPhone gemacht und es hat funktioniert. Der Wettbewerb, über den vor kurzem hier auch berichtet wurde, steht übrigens jetzt auf Stand "Maybe" und sie warten noch auf ein Video vom CCC wie sie den Fingerabdruck herstellen.

@ouster
Das mit dem Hash Wert lese ich zwar überall, aber keiner erklärt es. Ich frage mich über was genau der Hash berechnet wird. Es muss was unglaublich stabiles sein. Ein Hashverfahren hat ja gerade die Fähigkeit, kleinste Änderungen in einem vollkommen anderen Hash darzustellen. Da geht dann auch nichts mehr mit Ähnlichkeitsanalysene wie es auf Bildern etc. gehen würde (außer natürlich der Hash ist sehr schwach). Rein technisch gesehen frage ich mich wie das geht. Hat hier vielleicht jemand eine Quelle?

Stand jetzt ist es auf jeden Fall so, dass das Fingerabdruck-Verfahren nicht mehr sicher ist. Das Verfahren dient somit nur noch dem leichteren Einloggen, als Nachteil hinterlässt man hier ein "Passwort" das man sein Leben nicht mehr ändern kann und an vielen Stellen hinterlässt.
Kommentar ansehen
23.09.2013 10:16 Uhr von oldtime
 
+3 | -0
 
ANZEIGEN
Den Fingerabdruck zu bekommen ist anscheinend nicht so schwierig. Im Video sieht man ganz deutlich, dass das ganze Display voll mit Abdrücken ist.

Und ich schenk dem CCC auch wesentlich mehr vertrauen als Apple. Was aber ja nun auch nichts bedeuten muss.
Kommentar ansehen
23.09.2013 10:16 Uhr von Semper_FiOO9
 
+1 | -1
 
ANZEIGEN
Ist doch ganz einfach wofür man das eingeführt hat. Jetzt hat NSA, FBI und Co. noch eine Datenbank an Fingerabdrücken zum Durchsuchen.

Wenn man in der Verbrecherdatenbank nichts findet, schaut man nun in der Appledatenbank...Vllt besitzt der Gesuchte böse Bube ja ein eiPhone 5S :P
Kommentar ansehen
23.09.2013 10:19 Uhr von stoske
 
+0 | -4
 
ANZEIGEN
@ako82: Man kann eben nicht sehen, ob der Mittelfinger nicht schon vor dem Video gescannt wurde. Und man kann auch nicht sehen, dass er ohne Aufsatz nicht funktioniert. Und es ist umso seltsamer, dass ausgerechnet das, was man als Beweis bräuchte, eben nicht gezeigt wird.
Kommentar ansehen
23.09.2013 10:39 Uhr von derNameIstProgramm
 
+0 | -1
 
ANZEIGEN
@stoske
"Man kann eben nicht sehen, ob der Mittelfinger nicht schon vor dem Video gescannt wurde."

Doch, bei 0:34. Nach Scannen seines Fingers zeigt iOS an, dass 1 Finger dem System vorliegt.

"Und man kann auch nicht sehen, dass er ohne Aufsatz nicht funktioniert"


@Halma
Danke für die Erklärung, so ergibt das mit dem Hash-Verfahren etwas mehr Sinn.

[ nachträglich editiert von derNameIstProgramm ]
Kommentar ansehen
23.09.2013 10:41 Uhr von Yoghurt79
 
+0 | -1
 
ANZEIGEN
Ich werd den Teufel tun, einem amerikanischen Unternehmen meine Fingerabdrücke anzuvertrauen. Warum nicht gleich noch einen Irisscan und einen genetischen Fingerabdruck? Dann hätten die USA meine kompletten biometrischen Daten....

Ich unterstelle Apple nicht, dass Sie diese sensiblen Daten in einer Cloud speichern. Jedes Handy, auch wenn es bei einem Iphone etwas schwieriger ist, ist prinzipiel zu knacken. Und der bestbezahlte Hackerklub der Welt, also die NSA, hat da sicherlich keine Bedenken darauf zuzugreifen, um die "nationalen Interessen" zu verteidigen. Die NSA ist sicherlich recht angetan von dieser Entwicklung.

[ nachträglich editiert von Yoghurt79 ]
Kommentar ansehen
23.09.2013 10:50 Uhr von Jason31
 
+3 | -1
 
ANZEIGEN
@derNameIstProgramm

Zunächst, glaub nicht alles was dir ouster erzählt. Als vereidigter Betriebskardinal vermischt er gern Theologie, oder wie anderes sagen: Esoterik, mit Sachfakten.
Nun aber zu Deiner Frage: Es wird kein "Hash" von dem Bild als solches erzeugt. Das macht auch keinen Sinn, da es je nach Auflagepunkt des Fingers und Winkelverschiebung jedes mal zu einem vollkommen anderen Bild führen würde. Den Finger 2 mal in exakt der selben Art und Weise aufzulegen, ist aus rein praktischer Sicht unmöglich.

Nun fragst Du dich mit Recht, wie man dann den Fingerabdruck vergleicht. Das ganze geht auf eine fast 100 Jahre alte Feststellung zurück: Dabei werden die Papillarleisten (oder man sagt auch -linien), was die Linien des eigentlichen Fingerabdrucks sind, dahingehend untersucht, um die so genannten "Minutien" heraussucht. Das sind Verzweigungen oder Endpunkte jener Linien, die Markant heraus stechen.

Dabei werden eine unterschiedliche Anzahl solcher Minutien "gesucht", die dann als Referenzpunkte dienen und mit anderen Abdrücken verglichen werden. Je nach Software die das heraus rechnet ist dann eine gewisse Fehlertolleranz erlaubt. Aber schlussendlich werden dann aus diesen Referenzwerten, die wieder "einheitlich" sind, ein Hash gebildet. Man sagt dann auch, in Anlehnung an eben jene Fingerabdrucktechnik, "digitaler Fingerabdruck" zu Hashes allgemein.

Ein wirkliches Bild wird also nie gespeichert (zumindest benötigt man dies aus technischer Sicht nicht). Was aber auch letzten Endes das Problem dieser Fingerabdruckscanner ist: Sie sind vergleichsweise "dumm" und funktionieren ehr schlecht. Man hat vor einigen Jahren mal, ich glaube REWE war es, einen Piloten gestartet bzgl. Bezahlen mit dem Fingerabdruck. Wurde aber schnell wieder eingestellt: Das Problem ist einfach, dass sich die Minutien so einiger Menschen fast vollständig ähneln und auf der anderen Seite eine Reduzierung der Tolleranz oder Erhöhung der Fixpunkte eine zu große Fehlermarge hervorruft, was das Ganze unterm Strich nur begrenzt nutzbar machte.
Auch dachte man lange Zeit, dass Fingerabdrücke gänzlich unveränderlich sind, war aber ein Trugschluss. Bei genaueren Untersuchungen konnte man feststellen, dass sich Fingerabdrücke, wenn auch selten und gering, im Verlauf des Lebens verändern können. Ein Kiminologe kann die ähnlichkeit zwar dennoch erkennen, ein Software vermag dies aber nicht.

Das ganze (TouchID) ist also mit viel gutem Willen eine nettes Gimick, etwas objektiver gesehen uninteressant, und mit etwas missfallen eher Humbuck.
Kommentar ansehen
23.09.2013 12:08 Uhr von ako82
 
+1 | -1
 
ANZEIGEN
@robinlob

....ich weiß echt nicht was ich dir auf deinen kommentar antworten soll.

ccc gibt es seit dreißig jahren. das ist eine vereinigung an computerexperten die hier in deutschland in der öffentlichkeit ein gewisses ansehen hat. die würden nicht einfach mal so lügen verbreiten.

wenn die sagen, das geht, dann wird das auch wohl gehen.

ps: hab mich vergraben, und bin trotzdem noch cooler als du lutscher!

@stoske

nochmal: es ist vor seiner vorführung eindeutig zu sehen, dass da noch kein fingerabdruck gespeichert ist, der das iphone freischalten könnte. sein zeigefinger ist der erste und einzige fingerabdruck, den er speichert.
Kommentar ansehen
23.09.2013 12:42 Uhr von Babykeks
 
+0 | -2
 
ANZEIGEN
Ach stoske...warum machst Du das immer? Die andern brauchen eine Überzahl an stichfesten Beweisen, aber Apple kann bei jeder kleinen Möglichkeit gleich alles? ...unhinterfragt?

Ich kann mich noch an Deine Kommentare in den letzten TouchID-News erinnern...

Man brauche angeblich Android, damit ein Handy unsicher ist (was das angeht, siehe einfach die Sicherheitslücke beim neuen iOS7 mit der man die Sperre u.a. auch die TouchID umgehen kann). Oder dass bei jedem Scannen ein anderer Hash entstehen würde, hast Du behauptet...

Ich hatte damals wirkliches Interesse an der Technik hinter TouchID und war gespannt, was Apple jetzt neuartiges zusammengebraut hat...und dann kommt sowas.

"Der Scanner erfasst subkutane Daten, Blutgefäße erzeugen pulsierende Farbveränderungen" hast Du da geschrieben...

Weisst Du noch, wie ich spekuliert habe, wie das gemessen und doch wieder umgangen werden könnte? Was hab ich mir Gedanken gemacht...

Und jetzt braucht es nur ein paar billige Geräte...das hat mich enttäuscht.

Vielleicht solltest Du auch einfach ein wenig in stiller Enttäuschung schweigen und auf das iPhone6/GalaxyS5/nächste HTC/Sony warten...vielleicht kommt da eine neue faszinierende Technologie, die hält was sie verspricht.

Bis dahin solltest Du nich so auf verlorenem Posten kämpfen...TouchID is nett...aber mehr auch nicht...vor allem nich so sicher wie beworben und erhofft.

[ nachträglich editiert von Babykeks ]
Kommentar ansehen
24.09.2013 14:59 Uhr von ako82
 
+0 | -0
 
ANZEIGEN

Refresh |<-- <-   1-17/17   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?