Mit Touch ID lässt sich das iPhone komfortabel entsperren – aber ist diese Methode überhaupt sicher? Oder können Dritte den Fingerabdruck auf dem iPhone umgehen?
Touch ID ist eine vergleichsweise sichere Möglichkeit, um das iPhone zu entsperren. Alle Daten dafür werden ausschließlich direkt und verschlüsselt auf dem Gerät abgelegt, nichts davon wird in der Cloud gespeichert. Soweit, so gut. Zur Wahrheit gehört aber auch: Hundertprozentige Sicherheit gibt es nicht. In der Vergangenheit ist es Hackern gelungen, den Fingerabdruck zu umgehen.
Siri half Angreifern dabei, den Fingerabdruck zu umgehen
So gab es sowohl in iOS 9 als auch in iOS 10 eine Sicherheitslücke, mit der sich Unautorisierte Zugriff auf die Daten des iPhones verschaffen konnten. Das funktionierte wie folgt: Neben dem iPhone wurde die Handynummer oder die FaceTime ID benötigt, um das Smartphone anrufen zu können. Alternativ wurden die entsprechenden Daten über Siri nach der Spracheingabe "Wer bin ich?" auf dem Bildschirm angezeigt.
Nach dem Anruf musste man auf "Nachricht" und "Eigene" tippen, ehe Voice Over per Siri aktiviert werden musste. Dann waren nur noch einige Taps auf das Kontaktfeld und die Tastatur notwendig. Führte das zum Erfolg, konnte Voice Over wieder ausgeschaltet werden. So konnten Dritte nicht nur über den Anfangsbuchstaben gezielt Kontakte ansteuern. Auch der Zugriff auf die Fotos war möglich, indem in den Kontaktdetails ein neues Bild zugewiesen wurde. Schützen konnte man sich dagegen nur, indem man Sprachassistentin Siri den Zugriff im Sperrzustand untersagte.
Fingerabdruck vom Home-Button abfotografieren oder einscannen
Eine andere Methode gaukelt dem Fingerabdrucksensor einen Finger vor, der gar keiner ist. Alles, was dazu benötigt wird, sind ein paar Utensilien. Und das funktioniert im Großen und Ganzen folgendermaßen: Zunächst wird der Home-Button abfotografiert oder eingescannt – natürlich müssen entsprechende Spuren des Eigentümers vorhanden sein. Im Anschluss muss der digitale Fingerabdruck gesäubert werden, ehe das Bild sowohl invertiert als auch gespiegelt werden muss.
Als Resultat daraus entsteht ein vermeintlicher Fingerabdruck, der wiederum per Laser auf eine transparente Folie gedruckt wird. Jetzt muss nur noch entsprechendes Material belichtet werden, die als Basis für eine künstliche Fingerkuppe dient. Hat man alles richtig gemacht, dann kann das iPhone den gefälschten Fingerabdruck nicht mehr vom Original unterscheiden. Auch die vergleichsweise hohe Auflösung des Fingerabdrucksensors kann das nicht verhindern.
Bedenken muss man dabei, dass Angreifer nur ein paar Versuche haben. Konnte das System bis dahin keinen Fingerabdruck erfolgreich einlesen, muss der Entsperrcode eingegeben werden. Und der ist bekanntlich nicht so ohne Weiteres zu knacken, insbesondere, wenn dieser aus sechs Stellen besteht.
Zusammenfassung
- Touch ID ist grundsätzlich ziemlich sicher, da der Fingerabdruck verschlüsselt auf dem Gerät gespeichert wird
- In der Vergangenheit konnte der Fingerabdruck mit Siris Hilfe umgangen werden
- Ein Einscannen des Fingerabdrucks vom Home-Button kann als Vorlage für einen künstlichen Fingerabdruck dienen
- Ist dieser gut gemacht, erkennt das iPhone keinen Unterschied
- Aber: Nach einigen Fehlversuchen muss ohnehin der Entsperrcode eingegeben werden
