Schon beim iPhone 5 wurde der Fingerabdrucksensor schnell geknackt und die meisten Käufer hatte eine Verbesserung für das kürzlich erschienene iPhone 6 erwartet, doch wie man im Chaos Computer Club schon zwei Tage nach dem Verkaufsstart beweisen konnte, ist nicht viel passiert.
Holzleim und eine Vorlage reichen aus
Im iPhone 6 steckt der gleiche TouchID-Sensor wie im Vorgängermodell und damit lässt sich der Sensor mit ein wenig Holzleim und einer Fingerabdruckvorlage leicht überlisten. Die Vorlagen finden sich auf dem Gerät selbst und schon mit wenigen Handgriffen kann das Gerät dann einfach entsperrt werden. Das Problem ist besonders pikant, weil nun nicht nur bei iTunes eingekauft werden kann, sondern auch Drittanbieter diese Bezahlungsmöglichkeit nutzen dürfen.
Passwortverwaltungsdienste und Apple Pay bieten Kriminellen neue Profitmöglichkeiten
Bisher konnte mit dem Fingerabdrucksensor lediglich bei iTunes geshoppt werden und das war den meiste Kriminellen zu wenig. Nun nutzt der Passwortverwaltungsdienst „1Passwort“ laut Heise die leicht zu knackende Technologie und auch Kreditkartenzahlungen sollen bald per Fingerabdruck autorisiert werden können. Cyberkriminelle werden diese Neuigkeiten begrüßen, denn für sie lohnt sich der kleine Aufwand mit Holzleim und einer Abdruckvorlage bald richtig. Kreditkarten lassen sich dann ohne viel Aufwand abräumen und mit ein paar Klicks werden einfach alle auf dem Gerät gespeicherten Passwörter gleich mit ausspioniert.
Auch Samsung kämpft mit der überlistbaren Technik
Bereits im April 2014 wurde bekannt, dass auch beim Samsung Galaxy S5 der Fingerabdrucksensor leicht mit einer Holzattrappe zu überlisten ist und da bei diesem Gerät die Sicherheit allein am Fingerabdruck hängt und auch nach einem Neustart der Passcode nicht abgefragt wird, könnten Zahlungen einfach per Attrappe autorisiert werden und damit stehen Cyberkriminellen Tür und Tor offen für völlig neue Dimensionen des Betrugs.