Home » Hardware » Touch ID: Mit Knete überlistet

Touch ID: Mit Knete überlistet

iPhone Play-Doh Hack

Der Chaos Computer Club hat vor einer ganzen Weile bereits vorgeführt, dass biometrische Sicherheitssysteme wie Iris- und Fingerabdruck-Scanner mit etwas Engagement überlistet werden können. Auch die Jungs von Tested nahmen sich bereits Apples Touch ID zur Brust und zeigten, wie man mit gefälschten Fingerabdrücken ebenfalls zum Ziel kommt. Diesem Kuriosum setzt nun das chinesische Start-up Vkansee, rund um den Sicherheitsexperten Jason Chaikin, die Krone auf.

iPhone Play-Doh Hack

In einem 20 Sekunden langen Clip zeigt Jason Chaikin via Twitter, wie Apples Sicherheitsfunktion in der Form des Fingerabdruckscanners beim iPhone mit der Hilfe gewöhnlicher Knete (Play-Doh-Knete) ausgetrickst werden kann. Dabei drückt der Sicherheitsexperte einfach den Zeigefinger in ein Klümpchen Knete und presst dieses anschließend auf den Homebutton des iPhones.

Das Gerät stuft den Fake-(Finger)Abdruck als echt ein und gewährt den vollen Zugriff. Kriminelle beispielsweise müssten sich daher faktisch nur den Fingerabdruck des Opfers auf Knete besorgen, um dann das iPhone entsprechend entsperren zu können (was allerdings eine ebensolche Herausforderung darstellen sollte).

Der Trick funktioniert nicht nur beim iPhone, sondern bei sämtlichen Geräten, die mittels biometrischen Sicherheitstechnologien gesichert sind.

Chaikin meint, dass die biometrischen Sicherheitssysteme immer noch zu einfach seien. Aus dem Hack von 2014 („Ursula von der Leyen“- Hack) habe man noch nichts gelernt. Es müssten noch weitere Sicherheitsmerkmale wie etwa die Finger-Dicke oder die Hautporen mit aufgenommen werden, ergänzt Chaikin in einem aktuellen Interview mit CNBC.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Michael Kammler
twitter Google app.net mail

51 Kommentare zu dem Artikel "Touch ID: Mit Knete überlistet"

  1. Tim 29. Februar 2016 um 15:25 Uhr ·
    ich kann Touch ID auch überlisten indem ich den Finger der Person abschneide und ihn dann rauflege ;)
    iLike 79
    • iOS u. OSX User 29. Februar 2016 um 16:45 Uhr ·
      Tim@ Nein das kannst du nicht. Bei der Einführung wurde ausdrücklich daraufhingewiesen das er totes Gewebe erkennen und somit abweist. Wird Nix schon versucht.? (letzter Satz war ein Scherz).?
      iLike 10
      • G.Dogg 29. Februar 2016 um 17:26 Uhr ·
        und PayDoh Knete ist lebende Materie?
        iLike 32
      • Christian 29. Februar 2016 um 17:41 Uhr ·
        Totes Gewebe erkennt er aber Knete nicht xD
        iLike 4
      • Markenschwein 29. Februar 2016 um 17:49 Uhr ·
        Die Knete lebt also?! ??
        iLike 5
      • DerSegelflieger 29. Februar 2016 um 21:30 Uhr ·
        Scheid ihn ab und drück ihn in Knete!
        iLike 5
      • Autor 29. Februar 2016 um 22:15 Uhr ·
        Schneide die Knete und zerdrück ihm den Finger!
        iLike 2
  2. Chris DE 29. Februar 2016 um 15:25 Uhr ·
    Diese ganzen schwachsinnigem Überlistungen die die dort machen sind einfach vollkommen realitätsfern. Keiner wird von mir einen Abdruck meines Fingers im Knete bekommen!!!! Irgendwelche a Loch Nerds die sich wichtig machen wollen mit diesen Blödsinn. Sorry
    iLike 34
    • Ady 29. Februar 2016 um 17:22 Uhr ·
      Schwachsinnig!, sicher nicht. wenn Du irgendwo ein Bierchen trinken gehst, tust Dein Glas bestimmt nicht von Deiner Fingerabdrücke säubern, bevor Du Heim gehst. Also hier könnte man einen Fingerdruck von Dir abnehmen und auf die Knete bringen. So und jetzt denk mal über den Fall mit der FBI!, klingelt es schon. Gern geschehen!
      iLike 3
      • Thomas 29. Februar 2016 um 18:05 Uhr ·
        August nicht vergessen!
        iLike 0
      • Thomas 29. Februar 2016 um 18:06 Uhr ·
        *Aluhut
        iLike 2
      • Alex 29. Februar 2016 um 19:29 Uhr ·
        Wenn einer mein Bierglas mit dem Fingerabdruck hat, hat er noch lange nicht mein iPhone um den Abdruck zu nutzen! Ist alles ziemlich konstruiert und wird in der Praxis wohl kaum so vorkommen!
        iLike 6
      • Segafredo 29. Februar 2016 um 19:38 Uhr ·
        Vom Bierglas einen sauberen und verwendbaren Fingerabdruck? Der schon durch die Hände an der Bar, durch die Hände des Kellners, und dann durch deine gegangen ist ? Wo lebst du denn? ?
        iLike 6
  3. corny 29. Februar 2016 um 15:32 Uhr ·
    ohne Knete keine Fete
    iLike 21
  4. Günther 29. Februar 2016 um 15:32 Uhr ·
    Der Link zur Ursula geht nicht.
    iLike 0
    • Teod 29. Februar 2016 um 16:09 Uhr ·
      Hä geht doch
      iLike 0
  5. Apfelmänchen 29. Februar 2016 um 15:33 Uhr ·
    Was für eine reißerische Überschrift für etwas alt bekanntes…. Zumal erst im Text erwähnt wird,dass es keine spezielle Schwachstelle Seitens Touch ID ist…
    iLike 3
  6. Martin4s 29. Februar 2016 um 15:34 Uhr ·
    Passiert:D
    iLike 1
  7. mrpc0815 29. Februar 2016 um 15:37 Uhr ·
    Aber wenn man die Knete auf den Finger drückt, ist der Abdruck doch „spiegelverkehrt“ oder nicht? Somit müsste es doch eigentlich ein anderer Abdruck sein und dadurch nicht erkannt werden? Oder bin ich da auf dem Holzweg? ?
    iLike 11
    • Peter Birnenkuchen 29. Februar 2016 um 16:35 Uhr ·
      Wenn nur die Größe der Schleifen und Linie sowie Abstände gemessen werden, spielt das keine Rolle. Obwohl ich mich auch fragen, warum man dann den Finger beim zweiten Durchlauf versetzt aufsetzen soll.
      iLike 1
      • mak 1. März 2016 um 17:05 Uhr ·
        Fingerabdrücke sind aber nicht symmetrisch. Wie soll das also gehen?
        iLike 1
      • Peter Birnenkuchen 2. März 2016 um 09:01 Uhr ·
        Der Abstand zwischen zwei Schleifen bleibt immer gleich, egal, wie ich den Finger drehe. Das hat nichts mit Symmetrie zu tun. Mein Finger selbst verändert sich ja nicht.
        iLike 0
    •  applefan 29. Februar 2016 um 16:57 Uhr ·
      Bevor mir jemand zwanghaft einen „Knete-Abdruck“ abnimmt, drückt er doch meinen Finger zwangsweise auf den Sensor! – Oder?
      iLike 4
  8. Hallo 29. Februar 2016 um 15:47 Uhr ·
    Wie einfach man die Technik austricksen kann ??
    iLike 3
    • . 1. März 2016 um 19:47 Uhr ·
      Das war der Kommentar den sich die gewünscht haben. Und die Samsung Fans hören das wohl auch gerne
      iLike 0
  9. Magontry 29. Februar 2016 um 15:59 Uhr ·
    Kein Wunder ?
    iLike 0
  10. RobinB 29. Februar 2016 um 16:04 Uhr ·
    Da ich weder ein hochrangiger Politiker bin, noch ein Mensch der Wichtiges zu verbergen hat, reicht mir der Fingerabdrucksensor von Apple vollkommen aus.
    iLike 7
    • Spotty 1. März 2016 um 07:24 Uhr ·
      Mann, fällt dir nix anderes ein, als den – ich hab nichts zu verbergen – Spruch? Gäääähn!
      iLike 1
  11. SicParvisMagna 29. Februar 2016 um 16:14 Uhr ·
    Müsste der Abdruck nicht spiegelverkehrt und somit falsch sein? ??
    iLike 4
  12. WuidaHund 29. Februar 2016 um 16:15 Uhr ·
    Naja für kriminelle bringts wenig … Aber wenn sie zuhause sein phone ausschnüffeln möchte … Oder umgekert … Da lässt sich doch während der Knete session mit den kids sicher was machen ;)
    iLike 4
  13. Halb&Halb 29. Februar 2016 um 16:18 Uhr ·
    Na da weiß doch das FBI endlich wie sie an die Daten von dem iPhone kommen. Damit hat sich doch die Debatte um das Hintertürchen geklärt. Brauchen sie nur noch den Terroristen für den Fingerabdruck ;))
    iLike 3
    • Siglinde 29. Februar 2016 um 17:04 Uhr ·
      Den Terroristen haben sie doch. Der wurde doch erschossen. Aber das mit der Knete wird neu sein…
      iLike 0
    • o.wunder 29. Februar 2016 um 17:27 Uhr ·
      Das ist ein iPhone 5C ohne TouchID.
      iLike 5
    • Eedd97 29. Februar 2016 um 17:44 Uhr ·
      Es war ein iPhone 5c, hatte also auch kein TouchID.
      iLike 1
      • Apfelmänchen 5. März 2016 um 11:30 Uhr ·
        Dann können sie lange die Knete auf den Button legen ?
        iLike 1
  14. Christoph 29. Februar 2016 um 16:29 Uhr ·
    Morgen kommt: ChaosComputerClub überlistet 3D Touch mit Knete
    iLike 3
  15. WuidaHund 29. Februar 2016 um 16:40 Uhr ·
    wenn sie das phone haben dann habe sie auch den bösen buben … Oder meinst die schmeissen ihr telefone hier und da mal eben weg … Einfach so
    iLike 0
  16. WuidaHund 29. Februar 2016 um 16:40 Uhr ·
    Ich denke es geht eher um die REMOTE hintertüre
    iLike 0
  17. Siglinde 29. Februar 2016 um 17:05 Uhr ·
    Geht das eigentlich mit normaler Knete oder braucht man dafür 3D-Knete?
    iLike 3
  18. Usie 29. Februar 2016 um 17:10 Uhr ·
    Dann sind die FBI-Sorgen ja unbegründet. Einfach Fingerabdruck auf Knete besorgen. Schon geht das IPhone auf.
    iLike 1
  19. Aloishb 29. Februar 2016 um 18:20 Uhr ·
    Bei der Knete sind Vertiefungen und Erhöhungen doch vertauscht. Und dann das Ganze noch spiegelverkehrt. So eine minderwertige Programmierung kann ich mir bei Apple nicht vorstellen.
    iLike 0
    • Nils 1. März 2016 um 10:20 Uhr ·
      Ich mittlerweile leider schon, Apple ist beim besten Willen nicht mehr das was es mal war, Unter iOS 8.4 auf dem iPad hat Apple Music quasi nicht funktioniert, bei OS X stürzen regelmäßig Standardprogramme wie der Kalender oder Notizen ab, nur um mal ein paar Beispiele zu nennen die mir spontan einfallen. Da braucht mir keiner erzählen dass Apple anständig programmiert. Also wäre es auch gut möglich, dass Apple mal wieder verkackt hat und den TouchID schlecht programmiert hat.
      iLike 1
  20. Hansi 29. Februar 2016 um 18:44 Uhr ·
    Geht übrigens auch mit Klebeband. Fingerabdruck von einem Glas nehmen und auf Touch ID halten….
    iLike 0
  21. Zero-Day 29. Februar 2016 um 18:58 Uhr ·
    Hahaha ??
    iLike 1
  22. horst 29. Februar 2016 um 19:10 Uhr ·
    Man müsste theoretisch nur den 4stelligen Code bekommen und schon hätte man Zugriff auf alle Daten! Is n genauso sinnvoller satz
    iLike 1
  23. Tobias 29. Februar 2016 um 22:18 Uhr ·
    Lustigerweise habe ich das selbst auch schon ausprobiert, als mein Sohnemann ein PlayDoh Set bekommen hat. Bei mir hat es auf Anhieb nicht funktioniert, weil ich mit dem Knetabdruck ja logischerweise erst einmal ein Negativ von meinem Fingerabdruck erstellt habe. Erst als ich dieses Negativ als Fingerabdruck gespeichert habe, hat es auf Anhieb funktioniert- was ja aber eigentlich nicht Sinn der Sache ist. Ich wage also zu behaupten, dass es nicht funktioniert- weder auf einem Iphone, noch auf einem zeitgleich getesteten Note4.
    iLike 2
  24. Mimijet 1. März 2016 um 08:37 Uhr ·
    Das ist kein praxisnaher Versuch. Wenn man wirklich jemand anderes überlisten will, dann müßte man einen Fingerabdruck vorher von ihm abnehmen! Dem wird keiner ohne Mißtrauen zustimmen und unbemerkt das machen mit der Knete???? – Vieleicht mal die Polizei um Rat fragen? (Ironie aus).
    iLike 0
  25. joe 1. März 2016 um 10:00 Uhr ·
    also ich hab’s auch versucht… geht nicht mit der knete… @ hansi: das mit dem klebeband ist schwachsinn…
    iLike 2
    • Tobias 1. März 2016 um 10:34 Uhr ·
      Sag ich doch. Geht nur, wenn der Kneteabdruck vorher gespeichert wird.
      iLike 0
    • Gast1 1. März 2016 um 16:32 Uhr ·
      Richtig ! was die hier zeigen ist Schwachsinn . Geht beim iPhone6 ( neuer biometrischer Sensor) weder mit Knete noch mit einem Therastreifen oder ähnlichem. Erst mal bekommt man ein negativ … Wenn man sicher gehen will das einem keiner diesen Abdruck , der fast 90%ig sein muss abnehmen kann..sollte Handschuhe tragen nur mal so nebenbei. Dieser Abdruck muss auf ein Positivmaterial übertragen werden und mit einer restfeuchte ähnlich dem Schweiß auf die Touch-ID Fläche übertragen werden …in 999 von 1000 Fällen wird Touch-ID ablehnen. Viel spass beim weitermachen. Wer sicher gehen will nimmt den kleinen Finger , der ist seltener auf Oberflächen zu finden und durch die Handhaltung auch meistens nur zu 30-40% erhalten. Ein iPhone mit Vollsperre ist schon ein sehr sicheres Handy…wie man gerade sieht in den USA. Den quatsch den manche Leute so machen , den möchte ich gern mal LIVE sehen, sonst glaube ich es nicht.
      iLike 0
  26. M 1. März 2016 um 18:21 Uhr ·
    Ich habe es auch ausprobiert – das funktioniert beim 6s nicht.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.