Desaster für Apple: Chaos Computer Club hackt iPhone 5s

Die neue iPhone-Generation sollte dank individueller Sicherheitstechnik auf Basis des Fingerabdrucks besonders sicher gegen unberechtigte Zugriffe geschützt sein. Doch bereits kurz nach Verkaufsstart schlüsselte der Chaos Computer Club (CCC) auf, wie die biometrische Schranke des Apple TouchID in nur wenigen Schritten überlistet werden kann.

Nach Angaben des Hacker-Vereins mussten die Computerexperten nur einen Fingerabdruck in einer Auflösung von 2400 dpi abfotografieren, am Computer korrigieren und per Laserdrucker auf eine Transparenzfolie drucken. Anschließend wurde der Ausdruck mit Latexmilch oder weißem Holzleim überzogen. Auf dem Material entstand durch die Drucklinien ein Fingerabdruckbild, das nach dem Trocknen als gefälschter Finger dienen konnte. Was wie aus einem Agenten-Thriller klingt, bringt Frank Rieger, Sprecher des CCC, auf den Punkt: „Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor Zugriffen zu sichern.“

Lesen Sie auch: Obdachlose fürs Anstehen bezahlt - iPhone-Hype treibt seltsame Blüten

Der Hacker „starbug“, der ein Video zum Knacken des Apple-Fingerdrucksensors auf YouTube veröffentlichte, wird auf der Webseite des CCC mit den Worten zitiert: „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen“. Der Club warnt Nutzer deshalb ausdrücklich davor, sensible Daten auf dem iPhone 5s mit einem Fingerabdruck zu sichern.

Lesen Sie auch: Coca-Cola entschuldigt sich für beleidigende PR-Kampagne

Nur wenige Tage vor dem Erfolg des CCC wurde auf der amerikanischen Webseite „IsTouchIDHackedYet.com“ dazu aufgerufen, dass Apple-Sicherheitssystem zu überlisten. Wie die „International Business Times“ berichtete, versprachen die Betreiber der Webseite der ersten Person, die videodokumentiert beweisen könne, wie die TouchID mit weniger als fünf Versuchen geknackt werden könne, eine Belohnung: 2800 US-Dollar in Bar, 5,68 virtuelle Geldeinheiten (Bitcoins) oder verschiedenen Flaschen an Hochprozentigem. Auf Twitter sagte der Webseitenbetreiber Nick DePetrillo, dass er und sein Partner Robert David Graham den Aufruf gestartet hätten, weil sie davon ausgingen, dass das Hacken der Sensorik schwieriger sein würde, als viele annahmen.

Der Chaos Computer Club hat sie nun eines Besseren belehrt. Ob der Hacker „starbug“ schon seine Belohnung erhalten hat, ist nicht bekannt.

Sehen Sie auch: