iPhoneBlog.de iPhoneBlog.de
van Alex Olma
23. September 2013 – 10:21 Uhr

Der Fingerabdruck-‚Hack‘, die verpasste Chance.

The biometrics hacking team of the Chaos Computer Club (CCC) has successfully bypassed the biometric security of Apple's TouchID using easy everyday means. A fingerprint of the phone user, photographed from a glass surface, was enough to create a fake finger that could unlock an iPhone 5s secured with TouchID. This demonstrates – again – that fingerprint biometrics is unsuitable as access control method and should be avoided.

Chaos Computer Club

Ich halte es für diskreditierend sich über Populismus zu empören, in eigener Sache aber die gleichen Stilmittel aufzufahren. Touch ID ist nicht gehackt1.

Security

Die Wortwahl ist mindestens irreführend und kann mit Verständnis der aktuellen Medienlandschaft, die oft ohne Rückfrage PR-Meldungen abschreibt, nur als bewusst eingesetzt betrachtet werden. Die Meldung informiert nicht, sie verwirrt. Sie bestärkt nicht zu stärkeren Passwörtern, sie verängstigt. Sie regt nicht zum Nachdenken über den Schutz der eigenen Daten an.

Lässt sich ein Passcode auch ohne deine Anwesenheit knacken? Lässt sich ein Passwort (über die Schulter) abschauen? In welchem Verhältnis stehen Aufwand und Ergebnis? Mit welcher Häufigkeit geraten persönliche Daten eher durch Raub als Beschlagnahmung in falsche Hände?

Das ein Fingerabdruck nachzubauen ist und keinesfalls eindeutig ausfällt, war nicht nur absehbar (und wurde vom CCC bereits vor Jahren exzellent ausgearbeitet), sondern steht auch in Apples Dokumentation.

Es ist eine verpasste Chance die jetzige Aufmerksamkeit nicht auf den (unvermeidbaren) Kompromiss zwischen notwendiger Sicherheit und alltäglicher Praxis zu verwenden.


  1. Lasst uns alle noch einmal über das Thema sprechen wenn jemand den Hash der Fingerabdrücke aus dem A7 extrahiert hat und daraus verwertbare Informationen zieht.
  • Linuxuser1

    Das man den Sensor irgendwie überlisten kann war ja eigentlich abzusehen. Besser als ein Pin-Code mit 4 Zeichen ist es natürlich trotzdem und darum sollte man besser TouchID nutzen als einen Pin-Code. Ein langes Passwort ist natürlich noch besser aber irgendwie muss man ja auch den Aufwand mit dem Nutzen aufwiegen.

    • Herr Heine

      Dass das Teil gehackt würde war abzusehen. Das aber ein 10 Jahre alter Angriff fast 1:1 funktioniert hat mich dann doch überrascht.

  • AlexRG

    Touch ID ist nicht gehackt, eine verpasste Chance… vielleicht wäre es sinnvoll ERSTmal zu erklären, was TouchID macht, wenn auch nur kurz.
    Der Aspekt Hash-Bildung zur Wiedererkennung eines Nutzers anstatt Speicherung des Fingerabdrucks (und Auslesbarkeit aus dem Speicher) ist imho nicht Allgemeinwissen und wird auch durch diesen Blogeintrag nicht dazu. Zumindest ein Link wäre wünschenswert.

    Im Übrigen ein wichtiger Artikel, denn alles ist besser als kein Passwort und vieles ist besser als 1234 als Passwort :)

  • Elmar Weinhold

    http://de.wikipedia.org/wiki/Hack

    Ein Hack (englisch Hieb) ist in der Computersprache eine in der Regel kreative Lösung eines Hackers für ein Hardware- oder Programmierungsproblem bzw. eine Umgehung einer hard- oder softwareseitigen Einschränkung.

    Ein Hack kann auch Zugang zu einem Gerät oder einer neuen Funktionalität verschaffen, die vom Hersteller eigentlich nicht vorgesehen ist.

    Das ist natürlich ein Hack.
    Niemand sollte einen Hack ausschließlich auf Programmierungen beziehen, das widerspricht der Hackerkultur.

  • Mowlthrow

    Derzeit habe ich gar kein Passcode auf meinem iPhone. Es wäre mir echt zu lästig. Dafür lasse ich es aber auch nicht einfach so rumliegen, wenn Leute anwesend sind, denen ich nicht vertrauen würde. Wenn ich ein iPhone 5s habe, dann werde ich es aktivieren. Es ist bei mir dann auf jeden Fall sicherer als jetzt.
    Und zu 99% sind die Diebe auch nicht an den Daten interessiert. Da wird das Telefon blank gemacht und an der nächsten Straßenecke vertickt.

  • Tumblebit

    Toller Artikel, der meine Auffassung zur Diskussion gut zusammenfasst.

    Zwei Aspekte fehlen meiner Meinung nach noch:

    1. Die (berechtigte) Befürchtung, dass die Fingerabdruckdaten irgendwohin übermittelt oder unsicher gespeichert werden. Nach Locationgate und der aktuellen NSA-Diskussion kann man m.M.n. dieses Misstrauen durchaus nachvollziehen.
    Aber auch hier gilt es die Relation zu bewerten: Hundertausende, wenn nicht Millionen von Deutschen reisen jährlich in die USA ein und geben dort bereitwillig ihre Fingerabdrücke, ihr Gesichtsbild und die dazugehörigen Passdaten ab, mit der Erlaubnis, diese dauerhaft zu speichern. Ähnliches gilt für den Reisepass, den es ohne Fingerabdrücke nicht mehr gibt und wo die entsprechenden Datenfelder zumindest für die meisten EU-Staaten lesbar sind.

    2. In der Berichterstattung der Medien klingt es fast immer so, als ob man den Fingerabdrucksensor nutzen _müsste_. Ich habe es zwar noch nicht ausprobiert, aber ich denke, dem ist nicht so. :-)
    Natürlich könnte der Sensor auch Fingerabdruckdaten erfassen, selbst wenn keine Nutzung als Passcodeersatz erfolgt, aber das ist m.M.n. noch eine Stufe höher auf der Verschwörungstheorien-Skala.

  • JesterLewis

    Ein Hack ist es ohne Zweifel, aber für den gedachten Einsatzzweck der Touch_ID doch arg übertrieben. Es soll einfach der Zugriff auf das Gerät sicherer und gleichzeitig für den Hausgebrauch vereinfacht werden. Thats it. Genauso könnte man die Finger aus DNA gewinnnen, wachsen lassen: et voilà! Übertrieben? Genau.
    Es ist immer noch besser, als kein Passcode zu haben, 1234 oder ähnliches.
    NSA: Heutzutage schon einmal das Ausland bereist? qed.

  • Zwenti

    Das Teil ist nicht einmal 2 Tage am Markt und schon geknackt aber hey das zerstört uns doch nicht die PR-Blase, welche uns von Apple eingeflößt wurde.

    Ich verwende ausschließlich Apple-Produkte, aber dieses unkritische Verteidigen des Herstellers geht mir schon seit ein paar Jahren auf die Nerven. Es ist eben auch bei Apple nicht alles Gold was glänzt.

    Die von Alex ins Feld geführten Fragen interessieren hier nicht. Fakt ist: Es funktioniert. Dass z.B.: die A-Klasse damals nicht den Elchtest bestanden hat, hat auch nicht zu x Unfällen auf europäischen Strassen geführt. Es war aber trotzdem beunruhigend, für den Fahrer eines solchen Gefährts zu wissen, dass bei ungünstigen Verkehrsumständen das Auto umkippen könnte.

    Der CCC will hier doch nicht Apple ans Bein pinkeln, sondern ein Sicherheitsbewusstsein erzeugen. „Wiegt euch nicht in falscher Sicherheit!“

    Oder kurz zusammengefasst: Es ist, wie immer, alles wunderbar im Apple-Herzbärchen-Land. Kritisch äußern darf man sich nur gegen die Kritiker, wie hier den CCC, als über das aufgezeigte Problem zu reden.

    Ab hier überlasse ich der Apple Defence-Force aber gerne das Feld.

    • sunnymtx

      Das mit der alten A-Klasse ist aber leider kein vollständiges Beispiel: Deren Umfall führte eben nicht dazu, dass sich Leute unsicher fühlen mussten. Sie wurde sofort nachgebessert und machte ESP schneller als üblich zum Industriestandard. Ähnliche Entwicklungen sehe ich auch bei TouchID in den nächsten Jahren, wenn es als Zahlungs- und Identifikationsmerkmal dienen soll.

      • Björn

        Wenn irgendeine elektronische Korrektur auszugleichen versucht, dass bei der Konstruktion der Kiste gnadenlos gepfuscht wurde, dann finde ich das sehr beunruhigend. Grundsätzlich sollte eine Karosserie so konstruiert sein, dass sie bei entsprechenden Ausweichmanövern nicht umfällt!
        Das war bis zur A-Klass und dem Smart eigentlich auch jedem Konstrukteur klar.
        Dass man anschließend elektronisch in die Physik eingreifen musste, ist reines Flickwerk an einer völlig missratenen Fehlplanung und sicherlich kein Fortschritt!

    • chris

      da spricht mir aber einer aus der seele. dass selbst alex so unreflektiert hier die ccc meldung kommentiert und kritisiert wundert mich aber leider auch nicht mehr großartig. nicht nur die marke verliert an glanz und findet sich in der normalität wieder…

      das problem hier einfach, dass apfel „uns“ (mal wieder) etwas komplett anderes suggeriert… stichwort: epidermis – das ist zwar nichts neues – aber in einem bereich wie dem aktuellen einfach problematisch. punkt.

  • Robert Mathes

    Einen Passcode kann man ändern, wenn einem über die Schulter geguckt wurde. Mit deinem Fingerabdruck muss du ein Leben lang auskommen! Ist dieser einmal kopiert worden, gibt es keinen Weg zurück.

    Mal ganz davon abgesehen, dass ein Fingerabdruck nicht geheim ist, weil man ihn täglich hundertfach hinterlässt.

    Die rechtliche Seite möchte ich hier gar nicht erst beleuchten, da haben sich schon andere zu geäußert.

    • Stubber2

      Aber sowas darfst du auf diesem Blog nicht sagen, sieh dir doch mal die Diskussion nach dem Aussagen der Deutschen Datenschutzer an. also psssss. Bei Apple ist doch alles ganz sicher! ;-)

  • Tobias Lehmann

    Es ist schon bezeichnend, dass sich der CCC für so etwas hergibt. Für mich eine klare Lachnummer. Denn selbst mit kopiertem Fingerabdruck dürfte es sicherlich nicht immer aufs erste Mal klappen. Und nach 5 erfolglosen Versuchen will das iPhone ja doch wieder das Passwort.

    Und genau wie im Kommentar von Tumblebit schon erwähnt, braucht die NSA keine Fingerabdrücke aus einer evtl. Apple-Datenbank. Die haben wir alle schon beim Reisepass in Deutschland und bei einer Ein- oder Durchreise in den USA abgegeben…

    Aber evtl. könnte Apple die Daten von dort bekommen, dann brauchen wir am iPhone unsere Fingerabdrücke nicht mehr selbst einlernen…

    • Stubber2

      Schön diese Ironie.

  • maltepost

    Der CCC mal wieder. Ohne Sinn und Verstand eine Hacking-Welle machen wollen, obwohl da schon lange kein richtiger Hacker mehr an Board ist. Ein trauriger Amateurhaufen mit Bastelgruppe.

  • Frank Fuchs

    Das Entsperren mit dem Finger ist kein Hochsicherheitsfeature, sondern bequem und dabei vergleichsweise sicher.
    Überhaupt bereitet dieses Feature hoffentlich nur vor, dass in ca. 2 Jahren, wenn alle aktuellen Geräte (vor allem die iPads) so einen Sensor haben, eine wirklich einfache Benutzerverwaltung möglich wird.

  • Dass der Fingerabdrucksensor so einfach zu überlisten ist, sollte man nicht unbedingt als „Hack“ bezeichnen. Das ändert aber nichts an der Tatsache.
    Für mich bleibt der CCC nur eine Antwort schuldig, nämlich auf die Frage, ob sich der Fingerabdruck vom Homebutton eines (gestohlenen) iPhones abfotografieren lässt oder ob man einen „schönen“ Abdruck, z.B. auf einem Trinkglas benötigt.

    Und das folgende Argument gibt mir auch zu denken:
    „Also, you can easily be forced to unlock your phone against your will when being arrested. Forcing you to give up your (hopefully long) passcode is much harder under most jurisdictions than just casually swiping your phone over your handcuffed hands.“

    So toll ich dieses Feature zuerst fand, so fahrlässig finde ich nun dessen Benutzung.
    Es dient allenfalls als Ersatz dafür, sein iPhone gar nicht zu sperren. Das ist aber genau so fahrlässig.

    • Alex

      Je schöner der Abdruck, desto besser funktioniert es. Aber es ist weder ein kompletter Abdruck nötig (der passt eh nicht auf den Homebutton), noch muss der überall perfekt sein. Sensoren müssen zwangsläufig in gewissem Umfang tolerant sein, und gewisse Unterschiede und Fehler akzeptieren, da du den Finger ja niemals identisch auflegst, durch kleine Verletzungen auf ganz natürlichem Wege auch Fehler im echten Abdruck entstehen können. Es reicht im Grunde ein ausreichend großer Ausschnitt aus dem Fingerabdruck in ausreichend guter Qualität. Und da das iPhone-Gehäuse übersät mit deinen Abdrücken ist, ist die Chance durchaus gegeben, dass sich da einer findet, der „schön“ genug ist.

      Über die Wahrscheinlichkeit, dass sich ein iPhone auf diese weise knacken lässt, kann man sicher nichts genaues sagen. Man hat wohl durchaus gute Chancen, dass ein Dieb mehr Versuche benötigt, als er vom Gerät bekommt. Aber dennoch ist die Gefahr real.

      Ist aber natürlich immer noch besser als ganz ohne PIN.

  • Ich sehe in dem Video nur eine Person, die mittels Aufkleben einer Art Folie auf den Finger das eigene Telefon entsperrt. Laut technischer Information soll der Touch-ID Scanner ja auch unter die 1 Hautschicht (Epidermis) reichen. Wäre es naiv anzunehmen, dass im Fall des CCC Videos der Scan einfach durch die Folie hindurch erfolgt?

    Ich würde das ganze gerne in Live mit 2 verschiedenen Personen sehen!

    Könnte jemand mit einem 5s mal testen ob der Scan auch durch Folien hindurch funktioniert?

    • Björn

      Zwei verschiedene Finger

      • Das besagt gar nichts, da der betreffende ja den anderen Finger schon vorher aktiviert haben könnte.

      • Ich stimme Deiner Skepsis grundsätzlich zu aber das ist der CCC und nicht ein 9/11 Verschwörungsclub.

        Das Video ist für die Laien die Raab gucken und die Tagesschau. Für dich ist der Text da und das wissenschaftliche Prinzip des „peer review“. Sprich du brauchst ZWEI Quellen. Such also jetzt nach anderen Gruppen, die das was der CCC gemacht hat bestätigen. Dafür wurde der Text publiziert.

        Dann kannst du dir sicher sein.

  • iGadget-News

    Apple selbst hat doch die angebliche Sicherheit des Fingerabdrucksensors beworben. Bisherige Angriffsvektoren sollten ja gerade nicht funktionieren. Das Versäumnis liegt also bei Apple, nicht beim CCC der hier einen Mangel aufgedeckt hat und dem dafür Dank gebührt.

  • Alex

    Hmm, ich kann dir hier nicht wirklich zustimmen. Das Überlisten des Sensors kann man durchs als Hack bezeichnen. Und da man nur einen echten Fingerabdruck in ausreichender Qualität fotografieren oder anderweitig haben muss, um eine funktionierende Attrappe herstellen zu können, und du zwangsläufig massenweise Abdrücke auf dem Gerät selbst hinterlässt indem du es nur anfasst, ist die Gefahr durchaus real, dass ein Dieb mit deinem iPhone dann auch gleich den Schlüssel zum Entsperren mitgeliefert bekommt – in Form der Fingerabdrücke auf dem Gehäuse…

    Natürlich wird nicht jeder Dieb diesen Hack durchführen können, auch nicht immer werden Abdrücke in ausreichend guter Qualität auch dem Gehäuse zu finden sein, aber die Gefahr ist durchaus real. Im Gegensatz zur bisherigen Diskussion bzgl. des Abgreifens der gespeicherten Abdruckdaten durch NSA & Co., welche kaum reale Grundlage besaßen, ist die Gefahr durch den Hack durchaus real.
    Und mal ehrlich, dass man den Sensor überlisten kann, müsste doch jedem klar gewesen sein. Jeder Sensor in Endkunden-Produkten (also bezahlbaren Produkten) ist bisher geknackt worden

    Naturlich ändert das nichts daran, dass die Nutzung des Fingerabdrucks immer noch viel besser ist, als gar keine PIN zu nutzen.

  • Björn

    Man braucht keinen Hash aus dem A7, um „verwertbare Informationen“ daraus zu generieren. Man braucht ein Glas, eine Türklinke, ein angegrabbeltes Buch, ein iPhone und man verfügt über verwertbare Informationen.

    Mit TouchID und dem resultierenden falschen Sicherheitsgefühl wird der breiten Nutzung von Biometrie zur Authentifizierung im alltäglichen Leben der Weg geebnet.
    Der Perso- und der TouchID-Hack beweisen, dass diese Systeme zur Authentifizierung nicht sicher sind.
    Der Missbrauch biometrischer Daten wird beginnen, sobald es für kriminelle etwas zu holen gibt.
    Und trotzdem wollen viele sowas haben…

    • Ganz Hamburg

      „Der Missbrauch biometrischer Daten wird beginnen, sobald es für kriminelle etwas zu holen gibt.“

      Die Vorstellung, dass man es auch für Überwachung nutzen könnte gruselt mich gar mehr.

      • Alex

        Für Überwachung dürfte der Abdruck ziemlich überfüssig sein, da solltest du dich auch so schon gruseln ;-)

      • Ganz Hamburg

        Es ging mir um den generellen Missbrauch biometrischer Daten zu Überwachungszwecken. Bei dieser Diskussion geht es (mir) weder um das iPhone noch um Apple.

  • Denis Helfrich

    Hat sich jemand mal das Video angeguckt?
    Von Apple aus haben wir zu TouchID erfahren das es sich dabei um einen Hypodermis-Scanner handeln soll. Wenn das stimmt dann funktionierte dieser „Hack“ ja nur weil die gleiche Person es ausgeführt hat. Somit ist für mich bislang da garnichts passiert, bis nicht das ganze mit einer anderen Person durchgeführt wurde die logischerweise eine andere Hautstruktur aufweist. Und woher der Fingerabdruck kommt wurde auch nicht genau erwähnt. Auf meinem iPhone sind natürlich etliche Fingerabdrücke, aber nach genauerem Hinsehen kein wirklich vollständiger sauberer Abdruck

    • Stimme Dir zu – das gleiche habe ich in einem Post weiter unten festgestellt.

    • Dann wird dich dieses Video sicher interessieren: https://www.youtube.com/watch?v=npR11DOzqRw

      • Denis Helfrich

        Ok, aber in diesem Video fehlt die Anzeige das nicht der andere Finger schon registriert ist und part1 finde ich erstens nicht und zweitens erscheint ein Cut dazwischen auch nicht besonders glaubwürdig ;)
        Naja ich werde das glaube ich selber einmal testen wenn ich ein iPhone5S in die Finger bekomme

      • bitte dann ein Video davon. Vom Abnehmen/Abfotografieren des Fingerabdrucks vom iPhone bis zum entsperren.
        Wenn ein Dieb das machen kann, ist es nicht sicherer als ein 4-stelliger PIN-Code.

    • Stubber2

      Vertrau ruhig weiter auf die Marketing-Aussagen von Apple.

      Fakt ist das Ding ist nicht sicher!

  • Ganz Hamburg

    „Es ist eine verpasste Chance die jetzige Aufmerksamkeit nicht auf den
    (unvermeidbaren) Kompromiss zwischen notwendiger Sicherheit und
    alltäglicher Praxis zu verwenden.“

    Die Chance wurde genutzt, um zu zeigen, dass ein Fingerabdruckscanner nur im kleinen Rahmen und aus Bequemlichkeit genutzt werden darf/sollte. Vom iPhone dürfte man sich nicht weniger als den Durchbruch der Fingerabdruckscanner und die flächendeckende Akzeptanz für dieser Authentifizierungsmethode erhofft haben. Jetzt muss man sich für die nächsten Jahre keine Sorgen machen, dass man versucht uns Bankautomaten, Kassen und ähnliche Systeme mit Fingerabdrucksensor aufzudrängen.

    Wir können zufrieden sein.

  • Irgendwie ist für mich noch gar nichts bewiesen! Der CCC zeigt in einem Sekunden Video, wie eine Person seinen eigenen Fingerabdruck angeblich umgeht und alle springen auf und schreien Feuer? Würde mich vor Lachen krümmen, wenn das nur ein Fake war!

    • Stubber2

      sieh dir das Video noch mal an. Bei zweiten mal verwendet der Typ von CCC den Mittelfinger…. Und das ist laut Apple nicht möglich

      • Warum, er kann doch den Mittelfinger schon vorher registriert haben!

      • Stubber2

        klar !

      • Alex

        Zu Beginn des Videos ist sichtbar, dass noch kein anderer Finger registriert ist…

    • iGadget-News

      Wer den CCC kennt weiß, dass der solche „Fakes“ nicht nötigt hat. Zudem kann jeder Erdenbürger den „Hack“ nun nachstellen. Ein Schwindel würde leicht auffallen, oder? Und was hätte der CCC davon außer seine Glaubwürdigkeit zu verlieren?

    • Björn

      Neee… Is klar! Warum sollte auch der Konzern, dem es ausschließlich ums Geldverdienen geht, im Beweiszwang sein?! Dann doch eher die Non-Profit-Organisation, die uns hier alle an der Nase rumführen will… Aus genau welchem Grund will sie das nochmal?
      Alles bloß Neider?
      Applehass?
      Verunsicherung der Bevölkerung?
      Der CCC!?! Ernsthaft?

      Wer darauf wartet, dass Apple den Beweis antritt, der wartet eh vergeblich. Also entweder man glaubt oder man glaubt nicht oder?
      Und mit Gläubigen muss man nicht diskutieren oder?
      Das ist ja genau der Punkt am Glauben. Argumente sind einfach nicht mehr überzeugend.

  • S. H.

    Der PIN-Code ist auch ganz einfach „hackbar“ …man braucht nur ein Foto vom Code :]

    • Robert Mathes

      Denn kannst du danach aber ändern!

      • S. H.

        Den Finger kann man auch ändern zumindest 9 mal (bei 10 vorhandenen Fingern)

        Danach gibt’s noch 10 Fußzehen^^

        Ne im Ernst ändern? Danach? Nachdem mit meinen Daten Unfug getrieben wurde :D

      • Robert Mathes

        Du kannst den Passcode auch ändern, wenn du glaubst, jemand anderes hat ihn mitbekommen. Oder grundsätzlich jeden Monat/jede Woche, etc. Daten müssen nicht immer missbraucht worden sein, damit man sein Passwort ändern will/muss.

        Stell dir vor, du hast für dein ganzes Leben nur 10 möglich Passcodes/Passwörter. Und überall, wo du hingehst, verteilst du Zettelchen, auf denen die Passcodes stehen. Es ist vielleicht nicht immer der komplette Passcode zu sehen oder er ist nur sehr schwer zu entziffern, aber Sicherheit fühlt sich doch anders an, oder?

      • S. H.

        Mir gings eigentlich nur darum: Wenn ich den Schlüssel zum Schloss habe dann kann ich es entsperren. Der CCC hat halt einfach mal garnicht das Schloss geknackt sondern einfach nur den Schlüssel benutzt… wie man an den Schlüssel kommt steht auf einem anderen Blatt und ob TouchID für einen persönlich nun sicher genug ist darf jeder selbst entscheiden.

        In Frage gestellt werden darf natürlich ob Apple das Feature als so super sicher anpreisen sollte. Da stimm ich mit dir überein, dass es das nicht unbedingt ist. Wenn man allerdings die Geräteanzahl gegenüberstellt die zuvor komplett ohne PIN-Code waren, ist TouchID durchaus eine Verbesserung. Denn man muss dadurch zwangsläufig einen PIN-Code anlegen.

      • Gut dass Du Dein Handy nie anfasst und deshalb keine Fingerabdrücke hinterlässt…

  • Also muss dir ein Dieb doch den Finger abschneiden damit er dein iPhone nutzen kann…

    • m(

      Ließ wenigstens EINE Quelle.

      • Tja, das kann ich zurückgeben. Du brauchst einen Fingerabdruck und gehst nach CCC Methode vor.

        Können wir uns darauf verständigen das ich dich in Zukunft genauso ignoriere wie du mich?

  • Finde das Wort „Hack“ hier auch etwas übertrieben. Wenn man ein Passwort reproduziert und eingibt (egal ob nun biometrisch oder aus dem ASCII-Zeichensatz), dann ist das kein Hack, weil diese Sicherheitsbarriere ja nicht umgangen wird, sondern man einfach nur den Zugang dazu kopiert hat.

    Allerdings habe ich gelesen (ohne nun die genaue Technik zu kennen) dass der Fingerabdrucksensor des iPhones sehr sicher sei, weil er nicht die erste, sondern die zweite Hautschicht scannt. Leider habe ich aber beim Versuch des CCC nichts weiter dazu gefunden.

    Für mich steht fest dass der Fingerabdruck auch nicht die goldene Lösung für Sicherheit ist. Aber er ist doch allemal sicherer als ein 4-stelliger PIN. Denn es ist wesentlich einfacher einen PIN abzulesen und wieder einzugeben, als einen Fingerabdruck mittels hochauflösender Scanner und Drucker vollständig zu kopieren.

    Was mich viel mehr interessieren würde ist wie real die Gefahr denn nun wirklich ist. Wenn beispielsweise jemand mein iPhone in die Hand bekommt, hat er dann die Chance darauf dort einen vollständigen Fingerabdruck ohne Spezialequipment einzuscannen und kopieren zu können? Oder reicht beispielsweise der Fingerabdruck auf einem Glas? Der Scanner von Apple scheint den Finger ja auch mehrmals zu scannen. Kann also ein einfacher Abdruck zum Abgleich mit einem mehrfachen Scan genügen? Meiner Meinung nach sollten hier erstmal noch ein paar Fragen geklärt werden (die auch Alex stellt) bevor man die Diskussion allzu stark ausufern lässt…

    • http://de.m.wikipedia.org/wiki/Hack

      Sprich nach dem ersten Absatz hört der Informatiker auf, zu lesen. Wegen Unwissenheit des Autors.

      Hack=Lösung des Problems.
      Künstlicher Fingerabdruck = Lösung
      Hack = Künstlicher Fingerabdruck

      • Auf deine Antwort hab ich nur gewartet…

        Natürlich ist das oben genannte per Definition ein Hack, wenn man es auf die Basics herunterbricht, aber im allgemeinen Sprachgebrauch ist ein Hack eher die Umgehung dieser Sicherheitsbarriere und nicht das schlichte Kopieren des Schlüssels. Wenn ein Dieb den Haustürschlüssel seines Ziels kopiert würde dazu auch niemand Hack sagen. Wenn er hingegen das Schloss mit einem Dietrich knackt, dann ist das schon eher ein Hack.

        Das sagt übrigens auch dein verlinkter Artikel, der von einer kreativen! Lösung redet beziehungsweise der Umgehung von Einschränkungen. Ob ein künstlicher Fingerabdruck nun kreativ ist oder nicht, darüber lässt sich sicherlich streiten.

        Ich wollte nur verdeutlichen dass ich Hack in diesem Kontext übertrieben finde. Das ist wie als würde die Bild titeln dass man fremde Haustüren öffnen kann indem man den Originalschlüssel kopiert und dies dann als Hack (oder mit einem anderen dramatischen Wort) umschreibt.

        Alex hat in seinem Artikel übrigens ähnliches geschrieben, aber da du ja auf deine Meinungsfreiheit pochst und mir trotz meiner Bitte mir einfach nicht mehr zu antworten, hier (mal wieder) Unwissenheit unterstellst, muss ich dann wohl leider doch mal reagieren.

        Und nun tu mir bitte einen Gefallen und lass deine Probleme an jemanden anders aus. Leben und leben lassen sag ich immer. Diskutieren sollte auch Spaß machen und das macht es mit dir leider gar nicht…

      • SonicHedgehog

        Ich möchte jetzt nicht unbedingt auf der Einstufung als Hack herumhacken, aber zu deiner Analogie bezüglich des Kopieren des Schlüssels: Auf deiner Haustür hinterlässt du ja auch nicht „Abdrücke“ des Schlüssels.

        Soll heißen, beim Schlüssel musst du definitiv zum Originalschlüssel gelangen, den letztendlich nur der Eigentümer besitzt. Beim Fingerabdruck dagegen lassen sich genug Spuren finden (möglicherweise eben sogar am Gerät selbst), die reichen würden, um ein Duplikat des Originalabdrucks zu erstellen.

        Inwieweit die Abdrücke auf dem iPhone selbst dafür reichen würden, weiß ich allerdings nicht. Mir ist nämlich noch nicht ganz klar, wovon der CCC in diesem Fall den Fingerabdruck geklont hat: Vom iPhone-Display? Vom Finger selbst? Von einem Glas?

        Dass sich Haustüren natürlich auch durch Lockpicking oder dem Einstieg durchs Fenster umgehen lassen, vernachlässige ich einmal für das obige Beispiel.

      • Das wäre auch meine Frage gewesen. Denn ich habe gelesen dass es keineswegs einfach ist vollständige Fingerabdrücke zur Reproduktion zu erlangen. Wenn jedoch jedes iPhone die Schlüssel quasi öffentlich mit sich trägt, dann wäre das ein echtes Sicherheitsrisiko und der Fingerabdrucksensor fast nichts wert…

      • Alex

        Du brauchst keinen vollständigen Fingerabdruck. Der passt eh nicht auf den Sensor. Es reichen ausreichend grosse Teilabdrücke. Und niemand redet davon, dass das Herstellen von Fake-Abdrücken zu 100% immer klappt. Aber selbst wenn es nur in 1 Promille aller Versuche klappt, wäre das immer noch deutlich unsicherer, als mit einem 4-stelligen Code.
        Der Hack des CCC wurde schon vor Jahren in Videos in aller Ausführlichkeit demonstriert. Der Hack erfordert zwar diverse Geräte, aber eben nichts was bei vielen Computer Usern nicht eh schon vorhanden ist.
        Und wenn ich gerade mal schräg das Display meines iPads ansehe, erkenne ich unendlich viele Male in aller Deutlichkeit meine Fingerabdrücke drauf und kann sogar mit bloßem Auge erkennen, zu welchem Finger die gehören.
        Ich fürchte, es dürfte überhaupt kein Problem sein, einen funktionierenden Abdruck auf meinem iPad zu finden. Auf dem iPhone ist durch den kleineren Bildschirm die Auswahl sicher kleiner, aber vermutlich imme noch deutlich zu hoch, um mit der 4-stelligen PIN bzgl. Sicherheit mithalten zu können.

      • Wenn es nur in 1 Promille aller Versuche klappt ist das zwar von der reinen Wahrscheinlichkeit her weitaus unsicherer als der Passcode, aber sollte für Otto-Normal immer noch genug Zeit sein um das iPhone von der Ferne zu löschen oder zu sperren.

        Ich will ja gar nicht sagen dass das Ganze super sicher ist, aber man muss hier einfach mal die Verhältnismäßigkeit sehen. Wer absolute Sicherheit will weil er wichtige Informationen ohne zweite Sicherheitsbarriere auf dem iPhone speichert muss sowieso anders beraten werden, aber für Otto-Normal-Nutzer sehe ich durch die CCC-Methode keinen Grund in Panik zu verfallen.

        Wichtig ist für mich nur dass der Fingerabdruck nicht ausgelesen werden kann. In allen anderen Kriterien genügt er denke ich dem was ein normaler Nutzer so an Sicherheit braucht.

        Die Mittel des CCC’s sind übrigens keineswegs haushaltsüblich (2400dpi Scanner und 1200dpi Drucker, anyone?). Wenn es eine wirklich einfache und halbwegs schnelle Methode gibt ohne den Original Finger Zugang zu erhalten kann man über das Thema nochmal diskutieren. Bis dahin bleibt das hier ein Labor-Versuch…

      • Thomas, ich kommentiere auf Deine Kommentare damit andere Leute lesen können dass das was Du und Alex schreiben nicht korrekt ist.

        Wie bitte soll ich das anders machen? Ich habe Dir schon letztes Mal gesagt dass wenn Du nicht willst, dass ich Dich korrigiere, Du keine Kommentare hinterlassen darfst, in denen offensichtlich falsche Informationen stehen.

        Ich kann nix dafür dass Du mit Alex überein stimmst in dem falschen Verständnis davon, was ein „Hack“ ist.

        Hack ist auch der Grundbestandteil von Hamburgern. Sieh es mal so – für mich steht ihr da und behauptet, „Halb und Halb“ wäre nicht Bestandteil von Hamburgern, weil es ja hauptsächlich darum geht dass dieser neue Hamburger von Apple viel gesünder ist als das was die Kunden vorher gefuttert haben (sagen wir mal Süßigkeiten).

        Dann würde ich trotzdem kommentieren und sagen, dass da Hack drin ist. Tut mir echt leid, Du verlangst von mir dass ich Unwissenheit gegenüber Gleichgültigkeit zeige. Das ist leider weiterhin nicht drin.

      • Du diskutierst hier auf Grundlage eines Wortes dessen beste Definition ein Wikipedia-Artikel ist und dessen Prozess auf den er sich bezieht nicht einmal vollständig klar ist. Und dein Ergebnis ist dass du richtig und ich falsch liege?

        Wenn dem so wäre dann könntest du ja mühelos oben auf meine Argumentation eingehen, aber das tust du dich. Stattdessen versteckst du dich hinter Vorträgen über Hackfleisch.

        Das was der CCC dort oben mehr schlecht als recht gemacht ist ein Trick, eine Spielerei. Sie haben den Sensor des iPhones ausgetrickst und dabei nicht einmal genaue Details genannt (Woher kommt der Fingerabdruck? Welche Materialien werden gebraucht? Wie aufwendig ist der Prozess?)

        Mein Verständnis ist dass dieser ‚Hack‘ ein Prozess ist welcher mehrere Stunden dauert, einigen Utensilien wie hochauflösende Scanner und Drucker bedarf und noch nicht klar ist welche Rahmenbedingungen dafür herrschen müssen (bspw. die Frage ob der Fingerabdruck direkt von der Oberfläche des iPhones genommen werden kann).

        So wie ich das sehe beschreibt der CCC einen mühsamen, langwierigen und aufwendigen Prozess, der zwar den Sensor austrickst, aber keinesfalls mit dem zu vergleichen ist was sonst in den Medien als Hack bezeichnet wird. Und da kann dein Wikipedia-Artikel auch sonst nochwas enthalten (denn soweit ich weiß könntest du den auch selbst geschrieben haben).

        Wenn Hack im allgemeinen Sprachgebrauch für das Umgehen von Sicherheitsbarrieren gebraucht wird, dann kann man das hier einfach nicht als Hack bezeichnen. Punkt.

        Und falls du nun erneut antworten möchtest, so tu mir wenigstens den Gefallen und geh auf meine gesamte Argumentationskette ein und mach es nicht wie sonst indem du dir Teile rauspickst und Sachen aus dem Zusammenhang reißt. Danke.

      • Welche Argumentationskette?

        Du sprichst von „in den Medien“ im Bezug auf eine Veröffentlichung eines Hacker-Vereins. Der Kontext ist also der Verein. Wenn es ein Kochbuch wäre, wäre der Kontext ein anderer, das versuche ich mir dem Beispiel zu verdeutlichen. Du nimmst das Wort und setzt es in den Kontext Zeitungsartikel und sagst dann „Das passt nicht“. Das ist völlig sinnfrei. Nach der Logik kannst du jedes Wort im Wörterbuch nehmen und einfach behaupten, dass ja nicht die dritte, sondern die Zweite Definition gemeint ist.

        (wird noch weiter editiert)

      • Ganz ehrlich, spar dir die Mühe weiter zu schreiben… Jetzt sehe ich was rauskommt wenn du versuchst tatsächlich zu argumentieren…

      • Dein Argument ist die ganze Zeit Deine Ignoranz dessen dass ich Dir vermitteln weil, dass Deine Grundannahme falsch ist.

        Von daher fängst du nicht erst jetzt damit an.

      • Okay, nachdem ich in Ruhe drüber nachgedacht habe muss ich dir wohl das Zugeständnis machen, dass das was der CCC da gemacht hat ein Hack ist. Auch wenn mir das nicht gefällt, weil die Bedeutung eines Hacks einfach sehr viel schwerwiegender als diese Trickserei ist, lässt sich daran wohl nicht vorbei diskutieren. Der ‚falsche‘ Finger ist ein Hack.

        Trotzdem verstehe ich nicht die Aufregung die diesem nachkommt. Das jemand der den Original Schlüssel (abgeschnittener Finger) oder eine Kopie des Schlüssels hat (CCC-Methode) das iPhone entsperren kann war doch vorher bereits klar.

        Und es stimmt zwar dass ich meinen Fingerabdruck am Tag tausendfach hinterlasse, aber 1) sind wichtige Daten auf dem iPhone wie Passwörter oder Bankdaten ohnehin oftmals hinter einer zweiten Stufe (Passwort) gesichert und 2) ist der Aufwand bei der CCC-Methode nicht unerheblich. Der CCC redet hier zwar von haushaltsüblichen Dingen, aber ein 2400dpi Scanner und 1200dpi Drucker gehören eigentlich nicht dazu. Auch das Abfotografieren ist nicht so einfach wie es hier oft dargestellt wird.

        Meines Erachtens ist der Fingerabdruck sicherer als der 4-Pin-Passcode, die beste Methode sofern er nicht ausgelesen werden kann und für den normalen Gebrauch das Beste was man sich momentan wünschen kann. Von daher sehe ich diesen ganzen Rummel etwas kritisch…

      • Ich stelle mir grad vor, jemand klaut iPhones von Geschäftsleuten, um an wichtige Daten zu kommen.
        Er hat mit der entsprechenden Technik den Fingerabdruck sicher schneller simuliert, als einen 4-stelligen Code geknackt.

      • Ja, aber Geschäftsleute sind eine vollkommen andere Kategorie an Nutzern. Hier werden ohnehin oftmals mehrere Sicherheitsbarrieren eingebaut und Fernlöschen und Sperren funktionieren sicherlich auch viel schneller als beim Otto-Normal-Nutzer. Darüber können sich ohnehin die zuständigen IT-Abteilungen den Kopf zerbrechen.

        Die CCC-Methode dauert mehrere Stunden. Das ist in der Regel immer genug Zeit um das iPhone zu löschen oder zu sperren. Gerade bei Geräten mit wichtigen Informationen.

      • 1. Ich stelle mir grad folgendes Szenario vor:

        Der Geschäftsmann steckt nach Verlassen des Wagens mit morgendlichem Automatismus das Handy ins Sacko, im engen Aufzug wird es ihm gestohlen, ohne dass er es merkt. Im Büro vermisst er es irgendwann und denkt sich, dass er es vielleicht im Auto vergessen haben könnte. Das passiert manchmal ;)
        Und bis er gegen Ende der Mittagspause dort nachschaut, hat der Dieb bereits den Zugang ausgenutzt.

        2. Mobile Device Management ist in großen Unternehmen und Konzernen verbreitet, hat aber in die meißten mittelständigen Betriebe noch kein Einzug gehalten.

        3. Ich frage mich, ob die gängigen MDMs das Entsperren mit Fingerabdruck verbieten können. Bzw. ob Apple diese Möglichkeit in der API bereitstellt.

      • Zunächst: super, danke :-)

        Dann zum Thema Sicherheit: ja der Sensor ist DEFINITIV besser als gar nichts! Das bezweifelt ja auch niemand. Wenn man sich aber das Apple-Dokument anschaut wird klar: er ist gerade mal fünf mal so gut! Jetzt kann man trefflich darüber streiten, ob so trotzdem sinnvoll ist, in zu verwenden, wenn dadurch die Zahl der Leute ohne jeden Schutz sinkt. Ich bin zB der Ansicht, dass man das billiger anders hätte lösen können. Ein Popup zum Beispiel. Oder Microsoft Clippy („Ich sehe Sie verwenden kein Passwort“ ;-)

        Auch ist ja überhaupt nicht kommuniziert worden, dass gar kein Fingerabdruck gespeichert wird! Das habe ich gerade erst begriffen (so viel zum Thema ich würde alles wissen :+)

        Gespeichert wird nur ein Hash. Und der funktioniert vielleicht nur mit diesem Sensor und dieser Geräteklasse. Sprich anstatt mein Passwort (4557) wird nur ein Hash, zum Beispiel die Quersumme (21) gespeichert. Damit kann die NSA dann wenig(er) anfangen. Und ein hacken des Prozessors ist meiner Ansicht nach weniger problematisch.

  • Ich finde die Diskussion sollte man Unterteilen:

    a) Wie sicher ist der Scanner gegenüber dem Austricksen mit gefaktem Fingerabdruck.

    b) Wie sicher sind die Daten die Apple im iPhone über den Fingerabdruck gespeichert hat.

    Wenn a) möglich ist, ist b) nicht gleich eingetroffen. Daher ist die Suppe erstmal nicht so heiß wie sie zu dampfen scheint…

    Im Auge des Kunden (und der Presse) ist das dennoch ein kleines Desaster:

    Der „gemeine“ Kunde kennt seinen Fingerabdruck als weltweit eindeutig identifizierbares Merkmal. Für ihn suggeriert der Touch-ID Scanner daher einen enormen Sicherheitszuwachs. Dass das so nicht stimmt steht nur in den Apple Docs (http://support.apple.com/kb/HT5949?viewlocale=en_US&locale=en_US) oder wissen eingefleischte Kenner. Daher ist hier der Aufklärungsbedarf bei Apple, auch wenn der Touch ID 10x sicherererer wäre als der 4-stellige PIN Code…

    • Björn

      Frage B ist irrelevant!

      Warum versteht denn das keiner?

      „Es ist einfach eine dumme Idee etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt.“

      – Frank Rieger

      Es ist egal, wie sicher ein Fingerabdruck gespeichert ist, wenn man ihn tagtäglich überall hinterlässt.
      Fingerabdrücke sind eben keine geheimen Daten.

      • Für den Kunden ist es aber eben NICHT irrelevant. Versteh mal bitte:
        Der Kunde unterscheidet zwischen dem Fingerabdruck, den er eben auf dem Glas Wasser hinterlassen hat und dem Fingerabdruck, der eben von einem Gerät als Sicherheitsmerkmal eingelesen wurde.

        Mit dem Glas Wasser in der Hand kannst du keine Apps kaufen, mit dem gespeicherten Fingerabdruck schon. So denkst vielleicht nicht du (das ist gut so!) aber ein großteil der Leute die eben keine Ahnung von dieser Technik hat…

  • Fußnote eins ist lustig – extrahieren braucht man gar nicht. Es reicht doch, das System zu überlisten (also jetzt im Kontext von Hacking des Schlüssellochs)

    Was den Kontext Biometrie angeht stimme ich aber zu (sprich der Schlüssel selbst wird gestohlen)

  • torstend

    Der hack ist legitim und das vorgehen vom CCC richtig..

    Wenn ich an das Marketing Gewäsch von Apple zurückdenke („The sensor uses advanced capacitive touch to take a high-resolution image from small sections of your fingerprint from the subepidermal layers of your skin“) ist das kopieren des Abdrucks vergleichbar einfach. Dann Apple muss sich an seinen eigenen Worten messen lassen, und dem gegenüber ist der Sensor nicht den eigen Ansprüchen gewachsen.

    Wen Chemie 5s im KW 43 erhalte werde ich es trotzdem nicht zurückschicken

    Jetzt fehlt nur noch der Fingerabdruck vom Cook……

  • Zarakas

    Seid ihr alle FBI Agenten, Bankbesitzer, oder hochrangige Politiker?
    Dieser Scanner dient der eigenen Sicherheit in soweit, dass er das Telefon ohne die eigene Anwesenheit nicht so einfach entsperren lässt. Ich bin mir z.B. ziemlich sicher, dass man von meinem iPhone nicht einen einzigen sauberen Fingerabdruck bekommt, da sich diese auf dem Display überlagern und das Gerät auch ständig von mir kurz übergewischt wird um keine Schlieren auf dem Display zu haben.

    Und aus mehreren Teilabdrücken einen ganzen zusammen setzen? Wohl kaum machbar für einen Otto-Normal-Dieb.

    Wenn jemand heut zu Tage ein iPhone klaut, dann mit Sicherheit nicht um deine ganzen Daten dort zu extrahieren, sondern um das Gerät platt zu machen und unter der Hand zu verkaufen.

    Wenn ich wirklich so eine wichtige Persönlichkeit bin, dass es sich lohnen würde mein iPhone zu entschlüsseln (wobei auch da fraglich ist wer seine intimsten Bankdaten und Co ungeschützt auf seinem iPhone lagert), muss ich mir wohl eher sorgen darum machen das mich keiner entführt und foltert.

    Das iPhone ist nie als DAS TELEFON FÜR DEN PRÄSIDENTEN angekündigt worden. Es ist ein Smartphone für die Massen. Ich traue keinem gewöhnlichen Taschendieb das Faken eines Fingerabdrucks mit mehreren Hautschichten zu.

  • Pingback: Touch ID und die Medien | Flo's Thoughts()

  • Tumblebit

    Die c’t hat einen Kommentar veröffentlicht, der dem Tenor des Blog-Artikels (und auch meiner Meinung) sehr nahe kommt: http://www.heise.de/security/artikel/Besser-mit-Touch-1965801.html

  • Hannes

    Hallo, also meiner Meinung nach ist dieses touch id sowas wie alarmanlagen beim auto oder spiralschlösser am rad. den einfachen gelegenheitsdieb/ganove schreckt es schon mal ab. aber ein profi lässt sich davon nicht aufhalten. gut das es den code noch gibt ,also ist es doch noch recht sicher

  • Pingback: Zwischen Schutz und Bequemlichkeit: Touch ID – iPhoneBlog.de()

  • Pingback: Apfellike » Kommentar: Touch ID gehackt()

  • Pingback: TouchID: Jede Apple-Debatte in einer Nussschale()

  • Pingback: Safer touch | Dienstarzt()

  • Pingback: TouchID Expansion | verkabelt()

Social

Abonnement

iPhoneBlog präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.

Du hast schon einen Account? Login.

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store bestückt, ein Produkt seiner Wahl bei Amazon bestellt oder meinen Flattr-Button drückt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Archiv

Gastfreundschaften