Sicherheitslücke beim iPhone 5S: CCC-Hacker überlisten Fingerabdrucksensor

Experten des Chaos Computer Clubs (CCC) ist es gelungen, den Fingerabdrucksensor des neuen iPhones zu hacken. Mit einer simpel präparierten Folie haben sie die Sicherheitssperre von Apple überlistet – und ihren Hack auf der Videoplattform Youtube präsentiert. Touch-ID nennt Apple sein Sicherheitssystem, das im neuen iPhone 5S verfügbar ist. Mit der Funktion lässt sich das Telefon entsperren, auch Online-Einkäufe bei iTunes lassen sich damit tätigen. Apple selbst hatte seinen Sensor als wesentlich sicherer als vergleichbare System angepriesen. Die Hacker vom CCC nun behaupten, der Sensor sei nicht besser als andere biometrische Messsysteme. So sieht man im Video einen Nutzer, der sein iPhone erst via Touch-ID entsperrt: Mehrmals drückt er seinen Zeigefinger auf den Homebutton des Smartphones, bis dieses den Fingerabdruck analysiert hat. Im Anschluss holt er einen kleinen Latexstreifen hervor und entsperrt auch damit das Telefon. Der Latexstreifen ist ein Trick wie aus einem Micky-Maus-Heft für Detektive: Der CCC hat einen Fingerabdruck von einer Glasfläche abfotografiert, am Computer invertiert und auf Folie gedruckt. Die Folie wurde mit Latexmilch bestrichen, welche die Drucklinien aufnahm. Einmal getrocket, zeigte der Latexstreifen so wieder die originale Fingerstruktur. Es sei eine „dumme Idee“, gerade mit Fingerabdrücken Sicherheit zu suggerieren, sagt Frank Rieger vom CCC, schließlich finden sich diese an nahezu jedem Ort. „Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“ Bei einer Präsentation des neuen iPhone 5S in Berlin hatte ein Apple-Vertreter jedoch betont, dass keine Freigabe der Daten an andere App-Entwickler erfolge. Allein Apple nutze die Touch-ID-Funktion. Tatsächlich werde beim Touch-ID-Verfahren gar nicht der eigentliche Fingerabdruck gespeichert. Vielmehr werde daraus ein mathematischer Wert errechnet, der mit einer Zufallszahl kombiniert wird. Dieser „Hash“-Wert werde zudem verschlüsselt in einem abgetrennten Bereich auf dem A7-Hauptprozessor abgelegt, so dass eine Rekonstruktion des eigentlichen Fingerabdrucks ausgeschlossen sei. Zum Sicherheitsverfahren von Touch-ID gehört unter anderem, dass dabei die unteren Hautschichten mit hoher Auflösung abgescannt werden, hatte Apple bei der Bekanntgabe der Touch-ID-Funktion im iPhone 5S erklärt. Von Gläsern oder anderen Oberflächen abgenommene Fingerabdrücke hätten so keine Chancen haben dürfen. Der Hack des Chaos Computer Clubs stellt hingegen die Aussagen von Apple in Frage: So wurde ausdrücklich ausgeschlossen, dass ein abgescannter Fingerabdruck auf diese Weise missbraucht werden könne. Das wirft Fragen auf, die von Apple am Montag trotz Anfragen nicht beantwortet wurden. Dem Nutzer bleibt die Möglichkeit, die Touch-ID-Funktion zu deaktivieren. Eine möglicherweise gefährlichere Sicherheitslücke, die ohne hohen Aufwand ausgenutzt werden kann, stellt hingegen der digitale Assistent Siri beim neuen Apple-Betriebssystem iOS 7 dar. Ohne Änderung der Grundeinstellungen ist es möglich, über den sprachgesteuerten Assistenten auch bei gesperrtem Startbildschirm Daten zu Kontakten und Terminen abzufragen oder mit dem iPhone zu telefonieren oder SMS und Mails abzuschicken.