Apples Touch-ID: Chaos Computer Club hackt Fingerabdruck-Sensor

Experten des Chaos Computer Clubs (CCC) ist es gelungen, den Fingerabdrucksensor des neuen iPhones zu hacken. Mit einer simpel präparierten Folie haben sie die Sicherheitssperre von Apple überlistet – und ihren Hack auf der Videoplattform Youtube präsentiert.
Touch-ID nennt Apple sein Sicherheitssystem, das im neuen iPhone 5S verfügbar ist. Mit der Funktion lässt sich das Telefon entsperren, auch Online-Einkäufe bei iTunes lassen sich damit tätigen. Bis zu fünf Abdrücke speichert das iPhone, damit mehrere Personen darauf zugreifen können. Apple selbst hatte seinen Sensor als wesentlich sicherer als vergleichbare System angepriesen. Die Hacker vom CCC nun behaupten, der Sensor sei nicht besser als andere biometrische Messsysteme. Und mit der Methode der Hacker könne jeder mit einfachen Hausmitteln einen Fingerabdruck fälschen.
So sieht man im Video einen Nutzer, der sein iPhone erst via Touch-ID entsperrt: Mehrmals drückt er seinen Zeigefinger auf den Homebutton des Smartphones, bis dieses den Fingerabdruck analysiert hat. Im Anschluss holt er einen kleinen Latexstreifen hervor und entsperrt auch damit das Telefon.

Der Latexstreifen ist ein Trick wie aus einem Micky-Maus-Heft für Detektive: Der CCC hat einen Fingerabdruck von einer Bierflasche abfotografiert, sagt Dirk Engling, Sprecher des Hackerclubs. Am Computer wurde das Foto invertiert, mit Photoshop bereinigt und hochauflösend auf Folie gedruckt. Die Folie wurde mit Latexmilch bestrichen, welche die Drucklinien aufnahm. Holzleim funktioniere auch. Einmal getrocket, zeigte der Latexstreifen so wieder die originale Fingerstruktur. Insgesamt habe die Fälschung rund zwei Stunden gedauert, sagt Engling. "Am schwierigsten war tatsächlich, sich ein iPhone 5S zu besorgen, weil die Dinger gerade chronisch ausverkauft sind." Grundsätzlich sei der Sensor im neuen iPhone zwar auf einem technisch hohen Niveau, aber ihn auszutricksen, sei weniger eine Frage der Methode als nur des richtigen Equipments gewesen. "Wir haben eine Latexfolie nach dem Prozedere erstellt, wie es seit Ewigkeiten gemacht wird", sagt Engling, "neu war nur, ein Foto mit entsprechend hoher Auflösung zu schießen." Der Fingerabdruck wurde mit 2400 dpi fotografiert und mit 1200 dpi ausgedruckt.

Dass Apple bei seinem Touch-ID-System keinen hohen Wert auf Sicherheit lege, sieht Engling als grobe Fahrlässigkeit. Die glatte Benutzeroberfläche des Smartphones liefere ja noch gute Fingerabdrücke zum Kopieren.

Bei einer Präsentation des neuen iPhone 5S in Berlin hatte ein Apple-Vertreter jedoch betont, dass keine Freigabe der Daten an andere App-Entwickler erfolge. Allein Apple nutze die Touch-ID-Funktion. Auch sei keine Programmschnittstelle geplant, mit der sich der Fingerabdruckscanner von anderen Apps nutzen lässt. Zur Warnung des Hamburger Datenschutzbeauftragen Johannes Caspar hatte ein Firmenvertreter erwidert, der Kritiker habe offensichtlich nicht mit Apple gesprochen.

Tatsächlich werde beim Touch-ID-Verfahren gar nicht der eigentliche Fingerabdruck gespeichert. Vielmehr werde daraus ein mathematischer Wert errechnet, der mit einer Zufallszahl kombiniert wird. Dieser „Hash“-Wert werde zudem verschlüsselt in einem abgetrennten Bereich auf dem A7-Hauptprozessor abgelegt, so dass eine Rekonstruktion des eigentlichen Fingerabdrucks ausgeschlossen sei. Zum Sicherheitsverfahren von Touch-ID gehört unter anderem, dass dabei die unteren Hautschichten mit hoher Auflösung abgescannt werden, hatte Apple bei der Bekanntgabe der Touch-ID-Funktion im iPhone 5S erklärt. Von Gläsern oder anderen Oberflächen abgenommene Fingerabdrücke hätten so keine Chancen haben dürfen.

Der Hack des Chaos Computer Clubs stellt hingegen die Aussagen von Apple in Frage: So wurde ausdrücklich ausgeschlossen, dass ein abgescannter Fingerabdruck auf diese Weise missbraucht werden könne. Das wirft Fragen auf, die von Apple am Montag trotz Anfragen nicht beantwortet wurden. Doch auch der CCC sieht sich Kritik ausgesetzt. So zeige das Video nicht eindeutig, ob der Hack durch die Latexschicht ermöglicht wurde - oder ob es doch am Druck des echten Fingers liegt. Engling versicherte im Gespräch mit dem Tagesspiegel, man habe auf verschiedene Weisen das Hacking getestet - auch mit ausführenden Fingern, die nicht auf dem Gerät gespeichert waren.

Dem Nutzer bleibt die Möglichkeit, die Touch-ID-Funktion zu deaktivieren. Das Smartphone lässt sich auch weiterhin über den persönlichen Sicherheitscode entsperren. Zahlungen bei iTunes können mit den Apple-Accountdaten bestätigt werden. Eine möglicherweise gefährlichere Sicherheitslücke, die ohne hohen Aufwand ausgenutzt werden kann, stellt hingegen der digitale Assistent Siri beim neuen Apple-Betriebssystem iOS 7 dar. Ohne Änderung der Grundeinstellungen ist es möglich, über den sprachgesteuerten Assistenten auch bei gesperrtem Startbildschirm Daten zu Kontakten und Terminen abzufragen oder mit dem iPhone zu telefonieren oder SMS und Mails abzuschicken.