iPhone 6 TouchID mit Laserdruckmethode gehackt

Apples neues iPhone 6 TouchID gehackt

Wenn Sie geglaubt haben, dass Apples neuestes Flaggschiff, das iPhone 6, sicherer ist als sein Vorgänger, das iPhone 5, dann sind Sie leider im Irrtum. Das am meisten erwartete Smartphone von Apple hat immer noch den Fehler, der es Marc Rogers ermöglichte, das TouchID, die Fingerabdruck-Scan- und Entsperrfunktion des iPhone 6, zu hacken.

Marc Rogers, ein Sicherheitsforscher von Lookout, hat in einem Blogbeitrag behauptet, dass er das iPhone 6 TouchID auf genau die gleiche Weise hacken konnte, wie er das iPhone 5 hackte, als es vor einem Jahr auf den Markt kam. Dies beweist, dass Apple wenig unternommen hat, um die Sicherheitslücke zu schließen, die Marc ausnutzen konnte.

Er erklärt: „Leider gab es zwischen diesen beiden Geräten wenig messbare Verbesserungen im Sensor. „Gefälschte Fingerabdrücke, die mit meiner vorherigen Technik erstellt wurden, konnten beide Geräte problemlos täuschen.“

Die Methode, die Marc verwendete, um in die iPhone 6 TouchID-Funktion einzudringen und sie ohne die ausdrückliche Genehmigung des Besitzers zu entsperren, ist ein ziemlich langwieriger Prozess. Um das iPhone 6 zu hacken, muss der potenzielle Hacker ein laserdruckbild des registrierten Fingerabdrucks verwenden, eine Form des Fingerabdrucks erstellen und diese dann auf den TouchID-Sensor anwenden. Das iPhone 6 bemerkt die Abnormalität nicht und entsperrt sich.

Niemand erwartet, dass ein Hacker eine so mühsame Reise unternimmt, um ein iPhone 6 zu hacken, aber es weist darauf hin, dass es eine verwundbare Stelle gibt, die ausgenutzt werden kann. Marc sagt: „Der Angriff erfordert Geschick, Geduld und eine wirklich gute Kopie von jemandes Fingerabdruck – jeder alte Fleck wird nicht funktionieren.“ Er fügte hinzu: „Darüber hinaus ist der Prozess, um diesen Abdruck in eine verwendbare Kopie zu verwandeln, ausreichend komplex, dass es höchst unwahrscheinlich ist, dass er eine Bedrohung für etwas anderes als einen gezielten Angriff durch eine versierte Person darstellt.“

Nach dem Hack des letzten Jahres und dem Beitrag im Blog hatte Marc gehofft, dass Apple an der Behebung der oben genannten Sicherheitsanfälligkeit arbeiten würde, aber leider scheint es, dass die Apple-Ingenieure keinen Versuch unternommen haben, die Sicherheit von TouchID zu verbessern. Marc stellte im Blog fest, dass Apple nicht einmal „die Möglichkeit, eine Zeitüberschreitung für TouchID festzulegen, nach der ein Passwort eingegeben werden muss“, hinzugefügt hat.

Diese Funktion, wenn sie aktiviert wäre, würde es einem Hacker kaum ermöglichen, den langwierigen Hackprozess durchzuführen, bevor sich das iPhone wieder selbst sperrt. Stattdessen sagt Marc, dass der Hack mit der oben genannten Methode dank des verbesserten Sensors einfacher geworden ist. Der iPhone 6-Sensor ist aufgrund einer höheren Auflösung jetzt empfindlicher.

„Wie weiß ich das? Nun, während meiner Tests bemerkte ich, dass ich mit dem iPhone 6 viel weniger ‚falsche Negative‘ erhielt (falsche Negative sind Fälle, in denen das Gerät Ihren legitimen Fingerabdruck ablehnt). Es ist jedoch wahrscheinlich, dass dies auch durch die Tatsache unterstützt wird, dass das iPhone 6 anscheinend einen viel größeren Bereich Ihres Fingerabdrucks scannt, um die Zuverlässigkeit zu verbessern.“

„Ein weiteres Zeichen dafür, dass der Sensor möglicherweise verbessert wurde, ist die Tatsache, dass leicht „schwache“ gefälschte Fingerabdrücke, die das iPhone 5S täuschten, das iPhone 6 nicht täuschten. Um das iPhone 6 zu täuschen, müssen Sie sicherstellen, dass Ihr Fingerabdruckklon klar, korrekt proportioniert, korrekt positioniert und dick genug ist, um zu verhindern, dass Ihr echter Fingerabdruck durchkommt und ihn verwirrt.“ Er fügte hinzu: „Keine dieser Details ist für einen Forscher im Labor herausfordernd, aber sie werden es einem Kriminellen wahrscheinlich etwas schwerer machen, einfach „Ihren Fingerabdruck“ von der glänzenden Oberfläche des Telefons zu nehmen und das Gerät zu entsperren.“