Chaos Computer Club hackt Apple TouchID

21. September 2013

frank, CCC

Ha­ckern des Bio­me­trie-Teams des Cha­os Com­pu­ter Clubs (CCC) ist es ge­lun­gen, die bio­me­tri­schen Si­cher­heits­funk­tio­nen des App­le Tou­chID mit ein­fachs­ten Mit­teln zu um­ge­hen. Da­zu ge­nüg­te den Ha­ckern ein Fin­ger­ab­druck, wel­chen sie von ei­ner Glas­ober­flä­che ab­fot­go­ra­phier­ten, um ei­nen künst­li­chen Fin­ger zu er­zeu­gen. Da­mit wa­ren sie in der La­ge, ein iPho­ne 5s zu ent­sper­ren, wel­ches mit Tou­chID ge­schützt war. Da­mit de­mons­trier­ten die Ha­cker wie­der ein­mal, dass bio­me­tri­sche Da­ten zur Ver­hin­de­rung ei­nes un­be­rech­tig­ten Zu­griffs voll­kom­men un­ge­eig­net sind.

Das neue iPho­ne 5s ist mit ei­nem Fin­ger­ab­druck­sen­sor aus­ge­stat­tet, den App­le als we­sent­lich si­che­rer als bis­he­ri­ge Sen­so­ren an­ge­prie­sen hat. Selbst in tech­no­lo­gi­scher Fach­pres­se wird seit Ta­gen über den Ge­winn für die Si­cher­heit dis­ku­tiert.

«Tat­säch­lich hat der Sen­sor von App­le nur ei­ne hö­he­re Auf­lö­sung im Ver­gleich zu bis­he­ri­gen Sen­so­ren. Wir muss­ten nur die Gra­nu­la­ri­tät un­se­res Kunst­fin­gers ein we­nig er­hö­hen», er­klärt der Ha­cker mit dem Pseud­onym star­bug, wel­cher durch Ex­pe­ri­men­te die Me­tho­de für die Über­lis­tung des Sen­sors op­ti­miert hat. «Seit Jah­ren war­nen wir im­mer wie­der vor der Ver­wen­dung von Fin­ger­ab­drü­cken zur Zu­griffs­si­che­rung. Fin­ger­ab­drü­cke hin­ter­las­sen wir über­all, und es ist ein Kin­der­spiel, ge­fälsch­te Fin­ger dar­aus zu er­stel­len.»

Das Vor­ge­hen zur Über­win­dung ist in die­sem Vi­deo do­ku­men­tiert: Hacking iPho­ne 5s Tou­chID.

Die Me­tho­de ent­spricht fol­gen­den Schrit­ten und nutzt Ma­te­ria­len, die in na­he­zu je­dem Haus­halt vor­han­den sind: Zu­erst wird der Fin­ger­ab­druck ei­nes Be­nut­zers mit ei­ner Auf­lö­sung von 2400 dpi fo­to­gra­phiert. Das Fo­to wird dann am Com­pu­ter be­rei­nigt, in­ver­tiert und per La­ser­dru­cker auf ei­ne Trans­pa­renz­fo­lie ge­druckt. Da­bei soll­te ei­ne Auf­lö­sung von 1200 dpi bei ma­xi­ma­ler Druck­stär­ke nicht un­ter­schrit­ten wer­den. Auf das Druck­bild wird dann haut­far­be­ne La­tex­milch oder weis­ser Holz­leim auf­ge­tra­gen. Durch die Druck­li­ni­en ent­steht ein Fin­ger­ab­druck­bild in dem auf­ge­tra­ge­nen Ma­te­ri­al. Nach dem Trock­nen kann der ge­fälsch­te Fin­ger ab­ge­nom­men wer­den. Die­sen feuch­tet man leicht an, in­dem man ihn an­haucht. Dann kann man das iPho­ne da­mit ent­sper­ren.

«Wir hof­fen, dass dies die rest­li­chen Il­lu­sio­nen aus­räumt, die Men­schen be­züg­lich bio­me­tri­scher Si­cher­heits­sys­te­me ha­ben. Es ist ein­fach ei­ne dum­me Idee, et­was als all­täg­li­ches Si­cher­heits­to­ken zu ver­wen­den, was man täg­lich an schier un­end­lich vie­len Or­ten hin­ter­lässt», sagt Frank Rie­ger, Spre­cher des CCC. «Die Öf­fent­lich­keit soll­te nicht län­ger von der Bio­me­trie-In­dus­trie mit fal­schen Aus­sa­gen an der Na­se her­um­ge­führt wer­den. Bio­me­trie ist ge­eig­net, um Men­schen zu über­wa­chen und zu kon­trol­lie­ren, nicht um all­täg­li­che Ge­rä­te vor dem Zu­griff zu si­chern.» Auch Fin­ger­ab­drü­cke in Aus­weis­do­ku­men­ten sind in vie­len Län­dern seit ei­ni­gen Jah­ren ein­ge­führt wor­den, ob­wohl von die­sen kein Si­cher­heits­ge­winn aus­geht.

iPho­ne-Be­nut­zer soll­ten ver­mei­den, sen­si­ble Da­ten mit ih­rem Fin­ger­ab­druck zu si­chern. Da­bei geht es nicht nur dar­um, dass der Fin­ger­ab­druck so leicht ge­fälscht wer­den kann. Auch kann man sehr leicht da­zu ge­zwun­gen wer­den, sein Te­le­fon zu ent­sper­ren, wenn man fest­ge­nom­men wird. Ei­nen Men­schen da­zu zu zwin­gen, ein si­che­res Pass­wort preis­zu­ge­ben, ist da­ge­gen um ei­ni­ges schwie­ri­ger als ein­fach das Te­le­fon vor sei­ne Hän­de in Hand­schel­len zu hal­ten.

Be­dan­ken möch­ten wir uns vor al­lem beim Hei­se-Se­cu­ri­ty-Team, wel­ches kurz­fris­tig ein iPho­ne 5s zur Ana­ly­se be­reit­stel­len konn­te. Wei­te­re In­for­ma­tio­nen zum Hack wer­den dort be­reit­ge­stellt.