(Bild: Video des CCC)

Das neue iPhone in Sekunden geknackt

Fingerabdruck vergessen?
Der CCC zeigt, wie man das iPhone trotzdem auf bekommt.

Biometrische Systeme sind unsicher und eignen sich nicht zum Schutz von Daten und Zugängen.

Der CCC hat schon bei der Einführung der biometrischen Ausweisdokumente darauf hingewiesen und vorgefürt, wie kinderleicht diese Systeme überlistet werden können und dass diese damit eher einen Rückschritt bei der Sicherheit bedeuten.

Seit wenigen Tagen ist das neue IPhone verfügbar. Es bietet eine Zugriffskontrolle via Fingerabdruck. Der CCC zeigt, wie man ihn umgeht. Im ersten Video wird das iPhone auf den echten Finger angelernt und danach mit dem kopierten Fingerabdruck des echten Fingers entsperrt.

Und so leicht ist es, eine Kopie eines Fingerabdrucks herzustellen. Man benötigt etwas Sekundenkleber, eine Digitalkamera, einen Laserdrucker, Weißleim und Theaterkleber. Bei guter Sichtbarkeit, die bei Bildschirmen von Mobiltelefonen oft gegeben ist, kann man auf den Sekundenkleber verzichten.

Warum unsere Regierung biometrische Systeme für sicher hält, darüber darf gerätselt werden. Einen Beitrag zur Sicherheit der betroffenen Daten oder Dokumente trägt die systematische Erfassung von biometrischen Daten nicht bei.

Nach den Enthüllungen um die Spionageaffäre dürfte ein Nutznießer klar sein. Mit Fingerabdrucksystemen am Telefon oder Computer dürften die Geheimdienste stets wissen, wer das Gerät wirklich bedient. Nutzer eines entsprechenden Gerätes solten darauf achten, mit dem Fingerabdruck-Scanner nicht in Berührung zu kommen – außer der Nutzer nutzt z.B. einen Fingerabdruck von Herrn Schäuble oder Galileo Galilei. Diese Fingerabdrücke kann man sich aus dem Internet herunter laden.

„Wir hoffen, dass dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt.

Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.
Frank Rieger, Sprecher des CCC

iPhone-Benutzer sollten vermeiden, sensible Daten mit ihrem Fingerabdruck zu sichern. Dabei geht es nicht nur darum, dass der Fingerabdruck so leicht gefälscht werden kann. Auch kann man sehr leicht dazu gezwungen werden, sein Telefon zu entsperren, wenn man festgenommen wird. Einen Menschen dazu zu zwingen, ein sicheres Paßwort preiszugeben, ist dagegen um einiges schwieriger als einfach das Telefon vor seine Hände in Handschellen zu halten.

Links

Was denkst du?