Jetzt schon – CCC hackt Apples TouchID

Da gab es doch gerade die Meldung des Chaos Computer Club, dass der neue Fingerabdrucksensor TouchID schon jetzt gehackt wurde. Das ist eigentlich wenig überraschend. Über TouchID schrieb ich ja schon vor einigen Tagen und dass der CCC schon 2005 die Unsicherheit von Fingerabdrücken nachwies.


[YouTube Direktlink]

Ein potentieller Hacker benötigt also neben dem Fingerabdruck (bzw. einem hochauflösenden Foto davon), einen Laserdrucker, Folie, Latexmilch oder weißem Holzleim noch physischen Zugriff auf das iPhone. Und natürlich noch etwas Zeit für die Durchführung. Für die Praxis bedeutet dies also im Alltag, dass man sein iPhone nach Verlust oder Diebstahl so schnell wie möglich über die Funktion „Find my iPhone“ löschen sollte. Sollten Profis oder die Staatsgewalten das iPhone einkassieren, ist dies wohl nicht möglich. In diesem Fall ist der Zugriff wohl kein Problem. Ob diese das iPhone auch auf andere Art und Weise öffnen können, ist aber durchaus wahrscheinlich.
Statt Sicherheit sollte man also doch eher von einem Vabanquespiel sprechen. Jedenfalls wenn man es nicht mit einem simplen Dieb zu tun hat. Und wenn man auf das System vertraut.