Reacties voor: Touch ID-scanner iPhone 5s omzeild met gerepliceerde vingerafdruk

De Chaos Computer Club is er in geslaagd de Touch ID-vingerafdrukscanner van de iPhone 5s te omzeilen met een gerepliceerde vingerprint.
Bastiaan Vroegop -

Reacties: 60 reacties

  1. Natuurlijk kan je zoiets omzeilen… Het is niet de vraag of het kan, maar hoe het kan… Zo dus

  2. Dude heeft een snuifje teveel op met z’n getril. Maar idd. T is niet moeilijk om t te omzeilen. Met dit soort ‘mission impossible’ snufjes valt wel meer te omzeilen..

  3. Hij doet het nog steeds met ze eigen hand wil het wel is zien met die van een ander

  4. Een ander veiligheids aspect is dat iemand je fisiek zou kunnen dwingen om je duim/vinger op de sensor te houden. Een sleutel/password moet je altijd nog eerst zelf vertellen.

  5. Haha, tegen de tijd dat je de vingerafdruk hebt nagemaakt, is de iPhone allang op afstand gewiped en gelocked en kom je er alleen nog in door middel van de AppleID.

    Kortom: nutteloos

  6. eindelijk hahahaha
    Dan moet ik gek zijn omdat te gaan doen ><

  7. @ASN: Nee hoor, de dief/vinder heeft de iphone allang in Airplane mode gezet door gebruik te maken van control panel (omhoog swipen vanaf de onderkant)

  8. Of de dief gebruikt de iphone alleen voor onderdelen,glas,accu,enz

  9. Hey gast! Wat sta jij daar te swaffelen met je telefoon??
    Unlocken! Mag ik ff ja?!

  10. De iPhone is hiermee dus totaal waardeloos geworden.
    Al na 2 dagen hebben ze aangetoond dat iPhone achterhaald is.

  11. Jongens toch al dat gezever over de veiligheid van de iphone ;(((
    Er zijn zoveel zaken die onveilig zijn maar toch altijd maar zagen over de iphone .
    Ik word die media zo moe .

  12. Voor mij is Touch ID dus geen vervanger van mijn (lange) PIN code. Het zou mooi zijn als je zelf in kan stellen na hoeveel tijd een PIN code is vereist. Nu staat dat vast op 48 uur, maar ik zou dat op 30 minuten ofzo willen zetten.

    Wel treurig dat Touch ID is omzeilt met een how-to van de CCC uit 2004.

  13. Dan moet je wel veel moeite doen om dit te willen…dus een goede beveiliging…ik zie het probleem niet. Alles is te hacken :/

  14. Waarom zal je de moeite doen om het op deze manier te “omzeilen”. Niemand zal dit ooit gebruiken.

    Vind het jammer dat er mensen zijn die altijd de leuke dingen en opties van zo’n telefoon moeten hacken. Wat bereik je ermee…

  15. @Jack: Ja waardeloos. Ga gauw een andere / betere kopen en stuur naar mij maar jouw iphone.

  16. Één ding is wel zeker, als je een puberende whizkid in huis hebt (broertje of zoon) dan gaat ie geheid van deze mogelijkheid gebruik maken om in jouw iPhone te komen. 😉

  17. Alleen zijn vingers in beeld en hij wordt al zenuwachtig…
    Even een printscreen maken dan hebben we meteen zijn vingerprint ook en kunnen we even zien wie het is…

    Laat maar komen hoor die 5s, tijd voor een update hier..

  18. Waar je tijd er maar ervoor heb. Dus als ik op stap ga en wil iphone 5s kraken. Moet ik laptop nemen, laser printen. Nou nou.

  19. Ben ik nu gek of mis ik hier iets?

    De gast maakt zijn eigen vingerafdruk na.
    Dat het hij daarmee het toestel opent is niet zo raar.

    Met zijn eigen vinger kan hij een perfecte copy van zijn vinger op het materiaal maken.

    Normaal zou je een vingerafdruk moeten na maken van een vingerafdruk op een glas of van de iphone. Om het toestel te kraken en dat is hele andere koek.

  20. Heb eens een reportage gezien over beveiliging van allerlei zaken, kluizen, dranghekken, camera’s en onderandere ook vingerafdrukscanners. Waren wel bedoeld om deuren te openen. En het hele toestel was groter dan een iPhone zelf maar daar moest men een levende vinger gebruiken. Je afgehakte vinger werkte niet omdat het systeem ook keek naar bloedsomloop en dus zien of de geregistreerde vinger wel degelijk nog leefde. Vandaar kon men ook niet vals spelen door zoals in de films je vingerafdruk te nemen via een papiertje.
    Er zit dan toch nog wel heel wat verschil in een vingerafdruksensor.

  21. @Zimmie: Daar heb je gelijk in. Wellicht dat het met de middelen van het NFI wel lukt, maar betwijfel of een gemiddelde dief hier in zou slagen.

  22. @Mark: Ik weet niet waar dat opslaat met het uitzetten van Find my iPhone in airplane mode op slaat, maar dan had je de nieuwe regeltjes van Apple even moeten doorlezen.
    Er staat duidelijk in dat je hem nu kunt blokkeren, via iCloud en dat je je apple ID en wachtwoord moet invoeren, ook(!) in DFU modus.

  23. @Mark: Waar was je de laatste 2 dagen? Zeker de ipc niet bezocht.

  24. Nou ja, ik vind het ook bepaald geen kunst. Dat een replica van de vingerafdruk de Touch-ID kan omzeilen, had iedereen wel verwacht. De stappen die hier zijn ondernomen zijn ook best wel omslachtig. Maar Touch-ID is ook geen hi-tech, we hebben het nog steeds over een consumentenproduct.

    Los daarvan biedt het voor de gewone gebruiker meer veiligheid dan een simpele pincode of helemaal geen beveiliging. Let maar eens voor de grap op je vrienden: met een eenvoudige observatie kom je vaak zo achter de pincode. Daar letten zakkenrollers ook wel op. En daar ging het nou vooral om: dat een makkelijke doch betrouwbare beveiliging wordt gebruikt en daar is Touch-ID goed voor.

  25. Goh, hollywood wist dit al jaaaaaaaaaaaaren 😉

    Origineel geplaatst door Rednose
    Een ander veiligheidsaspect is dat iemand je fisiek zou kunnen dwingen om je duim/vinger op de sensor te houden. Een sleutel/password moet je altijd nog eerst zelf vertellen.

    En dan gaan ze die guantanamo style uit je rammen ;-p

  26. Wat een onzin ‘hack’. Een dief heeft hier sowieso niets aan, want een hoge resolutie foto van jouw vingerafdruk heeft hij lijkt mij niet. Hij steelt immers je iPhone en gaat niet eerst nog eens foto’s maken van je vinger. En welke gek neemt sowieso zoveel moeite om een iPhone te kunnen unlocken!?
    Al deze manieren kunnen worden omzeild, die van de iPhone en die bij overheidsinstanties.
    Voor een mobiele telefoon is dit toch een erg goede beveiliging.

  27. Wow, deze gast het wiel opnieuw uitgevonden..

    Dat dit op zo’n manier moet lukken weet elk kind wel. Daarnaast faalt hij hier toch behoorlijk. Ik bedoel laat dan iemand anders met jouw eigen gerepliceerde vingerafdruk de iPhone unlocken.. Dat zou toch wat fraaier uit zien. In plaats van het zelf te doen..

    Ik wacht met spanning op eerste gek die erachter komt dat het wellicht met een afgehakte vinger ook zou moeten kunnen. En het vervolgens komt demonstreren.

  28. Origineel geplaatst door Matthias
    Wat een onzin ‘hack’. Een dief heeft hier sowieso niets aan, want een hoge resolutie foto van jouw vingerafdruk heeft hij lijkt mij niet.

    Met een beetje geluk vindt de dief een goede afdruk op je iPhone. 😉
    De vraag is of er vaak een goede afdruk van een iPhone is af te halen of dat deze meestal onbruikbaar zijn (half uitgeveegd en dergelijke).

  29. Dus als ik nu iemand tegenkom met een scanner in de hand loop ik best de straat over 🙂 . Weet iemand een betere beveiliging dan deze ? Jawadde … Het is ” bewezen ” dat het kan , maar daar is alles mee gezegd volgens mij .

  30. Oh nee kei erg… Dan moeten ze eerst een foto van mijn vinger nemen en dan mijn iphone stelen. Lijkt mij gemakkelijk…

  31. Blijf nog maar een jaartje bij mn iPhone 4S. Hiermee is in ieder geval ook aangetoond dat alleen TouchID (zonder aanvullende maatregelen die nu ook al bestaan) niet bruikbaar is voor gevoelige zaken zoals bijv. bankieren of overheidstransacties (geen rechter zal een authenticatie met alleen TouchID voldoende betrouwbaar vinden)

    Origineel geplaatst door Thomas
    Oh nee kei erg… Dan moeten ze eerst een foto van mijn vinger nemen en dan mijn iphone stelen. Lijkt mij gemakkelijk…

    Je hebt het niet helemaal begrepen: een foto van je vinger is niet nodig, een foto van je vingerAFDRUK wel (en die laat je voortdurend de hele dag door overal achter). En iPhones worden er bij de vleet gestolen dus waan je niet al te veilig!!

  32. Dat is toch niet OMZEILEN, dat is gebruiken, tuurlijk werkt dat. Wat een non nieuws

  33. Ze vergeten nog even te melden dat je ook een afdruk van de originele vinger nodig hebt. Of nog beter de vinger zelf, maar ja dan hoef je er geen kopie meer van te maken.

  34. Opmerkelijk dat men dit nieuws hier bagatelliseert, en doet alsof ieder kind zo’n ‘omzeiling’ had zien aankomen.
    Ik had het in ieder geval niet zien aankomen. Het wordt een heel ander verhaal zodra de touch ID niet alleen gebruikt gaat worden als unlockcr van je telefoon, maar ook gebruikt kan worden voor aankopen en betalingen (via NFC). Mocht het over een x-aantal jaar zover zijn dat je je mobiel (ipv een pinpas) gebruikt als betaalmiddel en de focus van het hacken van pinautomaten verschuift naar de mobiele telefoon en het blijkt dat je telefoon (dankzij de vingerafdrukscanner) relatief makkelijk te unlocken is, ik weet niet of je daar dan zo blij mee moet zijn…

    Origineel geplaatst door lex
    Ze vergeten nog even te melden dat je ook een afdruk van de originele vinger nodig hebt. Of nog beter de vinger zelf, maar ja dan hoef je er geen kopie meer van te maken.

    Wat dacht je van de vingerafdrukken op je toestel?

  35. hier kan je op wachten tot het gebeurt.. maar wat is er niet te kraken of omzeilen ? het systeem is toch goed. pinpassen zijn ook in een handomdraai te kopieren dan is de touch ID veiliger

  36. Heb het ook geprobeerd… Afgehakte vinger “rijker”.

  37. Als de iPhone gestolen wordt, dan hebben ze nog steeds geen vingerafdruk. Dus waar maak je je zorgen om.
    Als ze zo brutaal zijn om je vingerafdruk te vragen kunnen ze ook je pin vragen. Dus het is even veilig.
    Maar wel veel makkelijker in gebruik.

  38. Het staat ondertussen in alle kranten en op alle sites, maar heeft iemand al eens geverifieerd of dit echt kan?

  39. Apple zal binnenkort wel een rechtzaak aan z’n broek krijgen. “iPhone5S eigengemaakt klaagt Apple aan nadat overvaller z’n vinger heeft afgesneden voor Touch-ID, tijdens diefstal iPhone5S.”

  40. @JP: Sorry, maar onder welke steen heb jij geleefd??? Het hacken van vingerafdrukscanners of of irisscanners is al sinds de jaren 80 onderdeel van hollywoodfilms, dus als je het dan niet ziet aankomen ..????

  41. Origineel geplaatst door Toon
    hier kan je op wachten tot het gebeurt.. maar wat is er niet te kraken of omzeilen ? het systeem is toch goed. pinpassen zijn ook in een handomdraai te kopieren dan is de touch ID veiliger

    PINpassen zijn NIET te kopieren! De vroegere magneetstrip wel (en dat gebeurt nog steeds) maar de nieuwe chip op de PINpassen is nadrukkelijk NIET te kopieren.

  42. @Zimmie: Ja dat dacht ik dus ook al. Gewoon onzin dus.

  43. Origineel geplaatst door John
    Je hebt het niet helemaal begrepen: een foto van je vinger is niet nodig, een foto van je vingerAFDRUK wel (en die laat je voortdurend de hele dag door overal achter). En iPhones worden er bij de vleet gestolen dus waan je niet al te veilig!!

    Ik denk dat jij het niet begrijpt, maak jij maar een foto van je vingerafdruk van een glas en probeer het bovenstaande proces.

    Let dan wel op dat het geen veeg of een incomplete vingerafdruk mag zijn anders werkt het sowieso niet succes!

  44. @Zimmie: Volgens hun blog of site w/e hebben ze de vingerafdruk gerepliceerd van een vingerafdruk op een stuk glas.
    Ik denk dat er genoeg perfecte vingerafdrukken zullen staan op jouw iphone touch screen 🙂

  45. @JP: haha
    Je kan m blijkbaar ook instellen met een afdruk van je teen.en welke dief gaat dat proberen!!hahaha!

  46. Leuk bedacht maar heb zo mijn twijfels of de vingerafdruk komt van een glas.
    Daarnaast heb ik mijn twijfels of iedere dief die je telefoon wilt jatten, je helemaal volgt naar de kroeg om daar een goed glas mee te nemen, en vervolgens daar een wassen afdruk van te maken en je iPhone te openen…

    Jullie missen hier een belangrijk stuk!!

    De fingerprint is bedacht voor de nauwelijks uitgevoerde pincode’s op de iPhones. Deze worden (omdat je deze 1000x per dag moet invullen) er niet opgezet. Deze oplossing is dan een stuk veiliger dan geen code toch?

    Alles is te omzeilen… 🙂

  47. Dat beveiliging nooit waterdicht is, weten we toch allang? De combinatie verschillende beveiligingsmethoden maakt het pas echt beter, en als ik het goed heb, kun je de iPhone ook door èn een vingerafdruk èn een pincode beveiligen.

    Een pincode beveiliging alleen is gemakkelijk af te kijken, ik zie vaak mensen hun telefoon open en bloot unlocken met een vaak simpele code, een vingerafdruk is altijd complex, dus al vele malen beter dan ook alleen een pincode.

  48. Wat een gezeur! Alsof de staatsgeheimen op mijn phone staan. Ik heb niet eens een toegangscode, laat staan dat ik mijn vingerafdruk gebruik voor het unlocken van mijn phone. Wat moet er nu voor info in mijn phone staan die voor anderen interessant is? Contacten lijst? staat ook op facebook. Notities? Mnn staat niets schokkends in. Calender? Idem, niets bijzonders. Telebankieren? Doe ik niet via iphone.
    En mocht ik de phone verliezen of hij wordt gestolen nou dan blokkeer ik hem wel op afstand. Airplane mode of niet, ik laat de sim blokkeren bij de provider.

  49. Beste stukje van de specialisten:

    Hackers at the Chaos Computer Club are the first to spoof/fake Apple’s Touch ID sensor. They used existing techniques, but at higher resolution. Here’s a quick response:

    The technique can be completed with generally available materials and technology. It isn’t the sort of thing everyone will do, but there isn’t some inherent barrier to entry like high cost, special materials, or super-special skills. The CCC did great work here, I just think the hype is a little off-base.
    On the other hand, Touch ID primarily targets people with no passcodes, or 4 digit PINs. It is a large improvement for that population. We need to keep perspective here.
    Touch ID disables itself if the phone is rebooted or you don’t use Touch ID for 48 hours (or you wipe your iPhone remotely). This is why I’m comfortable using Touch ID even though I know I will be targeted more. There is little chance of someone getting my phone without me knowing it (I’m addicted to the darn thing). I will disable Touch ID when crossing international borders and at certain conferences and hacker events.
    Yes, I believe if you enable Touch ID it could allow law enforcement easier access to your phone (because they can get your fingerprint). If this concerns you, turn it off. That’s why I intend to disable it when crossing borders and when I’m in certain countries.
    As Rob Graham noted, you can set up Touch ID to use your finger tip, not the main body of your finger. I can confirm that this works, but you do need to game the setup a little. Your finger tip print is harder to get (but not impossible).
    Not all risk is equal. For the vast majority of consumers, this provides them the security of a strong passcode with the convenience of no passcode. If you are worried you may be targeted by someone who can get your fingerprint, get your phone, and fake the sensor… don’t use Touch ID. Apple didn’t make it for you.

    _P.S.: I bet the biggest risk of this is in relationships with trust issues. Won’t shock me at all to read about someone using the CCC technique to invade the privacy of a significant other. There are no rules in domestics… _

    – Rich

  50. Origineel geplaatst door John
    PINpassen zijn NIET te kopieren! De vroegere magneetstrip wel (en dat gebeurt nog steeds) maar de nieuwe chip op de PINpassen is nadrukkelijk NIET te kopieren.

    Onzin!!, passen met een EMV-Chip zijn net zo makkelijk te kopieren en vatbaar voor skimmen als de oude magneetstrip!! Lees

  51. Origineel geplaatst door ASN
    Haha, tegen de tijd dat je de vingerafdruk hebt nagemaakt, is de iPhone allang op afstand gewiped en gelocked en kom je er alleen nog in door middel van de AppleID.
    Kortom: nutteloos

    Helemaal niet nutteloos. Een vingerafdruk is lachwekkende “beveiliging” dat enkel bestaat om er cool uit te zien.
    Als ik jouw iPhone vind, dan zet ik hem simpelweg uit, neem rustig men tijd om jouw vingerafdruk na te maken ( waarvan de kans reëel is dat je hem gewoon op je toestel zelf hebt achtergelaten) en daarna zet ik hem op en ontgrendel ik. Zolang er geen verbinding met internet is kan je juist niks wipen of locken.

  52. Origineel geplaatst door mauze
    Onzin!!, passen met een EMV-Chip zijn net zo makkelijk te kopieren en vatbaar voor skimmen als de oude magneetstrip!! Lees

    Wel goed lezen he: als je het artikel dat je meestuurt leest dan zie je dat alleen (op een nogal omslachtige manier) de PINcode afgetapt kan worden maar voor een transactie heb je dan altijd nog óf de echte kaart zelf óf een kopie van de magneetstrip nodig. De chip kan dus NIET gekopieerd worden. Mensen, hou toch eens op met domme horror-verhalen rond te bazuinen die niet op feiten gebaseerd zijn!

  53. Ik zou zeggen probeer dit simpele proces eens uit.
    Je moet wel een heel belangrijk persoon zijn voordat iemand deze stappen onderneemt. (dat zijn de stappen die voor deze “omzeiling” zijn genomen.

  54. Iedereen maar bezig om een manier te vinden om de Touch ID de grond in te drukken.

    Weet je hoe makkelijk het is om je huis in te breken en al je spullen te jatten? Kost minder moeite en is denk ik velen malen erger dan dat iemand in je telefoon kan komen om vervolgens: op je facebook te zetten dat je uit de kast bent gekomen, je naaktfoto’s en selfies kan zien, al je contacten kan uitlezen, je smsjes kan lezen en dan vervolgens je telefoon in fabrieksinstellingen terugzet en doorverkoopt.

    Kom op zeg, is een leuke toevoeging. Ik druk liever mijn duim op de homeknop voor de unlock dan dat ik 4 cijfers moet invullen.

  55. Natuurlijk is deze methode relatief makkelijk te kraken. Het begint er mee dat je toestel vol zit met jouw vingerafdruk.

    Het is wel een redelijk alternatief voor de pincode. Die methode is ook niet sterk. Vooral omdat het eenvoudig is af te kijken.

    Maar waar we voor moeten waken is een te groot vertrouwen voor deze beveiligingsmethode. Op deze manier betalingen uit laten voeren is bijvoorbeeld een heel erg slecht idee.

  56. Origineel geplaatst door Budha
    Natuurlijk is deze methode relatief makkelijk te kraken. Het begint er mee dat je toestel vol zit met jouw vingerafdruk.Het is wel een redelijk alternatief voor de pincode. Die methode is ook niet sterk. Vooral omdat het eenvoudig is af te kijken.Maar waar we voor moeten waken is een te groot vertrouwen voor deze beveiligingsmethode. Op deze manier betalingen uit laten voeren is bijvoorbeeld een heel erg slecht idee.

    Helemaal mee eens! Maar wedden dat die banken dat wel door onze strot gaan proberen te duwen? En dan de risicos uiteraard keurig bij ons parkeren.

  57. Origineel geplaatst door zilli
    Dude heeft een snuifje teveel op met z’n getril. Maar idd. T is niet moeilijk om t te omzeilen. Met dit soort ‘mission impossible’ snufjes valt wel meer te omzeilen..

    Dat noemen ze de ziekte van parkinson… :s

  58. Sorry maar hij gebruikt zijn MIDDEL vinger als laatste. Hij laat nergens zien dat die NIET al in de iPhone staat.

  59. @reko:

    “De media” zijn op heksenjacht tegen de iPhone? Beetje calimero-achtig, vind je niet?

    Waar het om gaat is dat de belofte van veiligheid niet gehouden wordt; een belofte die Apple zelf ook doet: “But you do it because making sure no one else has access to your iPhone is important.” (zie http://www.apple.com/nl/iphone-5s/features/).
    “De media” zullen dergelijke veiligheidsrisico’s bij andere fabrikanten ook uitlichten.

  60. Ben ik nou zo kippig, of gebruikt die “hacker” een andere vinger met zn geprinte-plaatje.
    Eerst steeds zn wijsvinger, en op t laatst zn middelvinger….?

Reacties zijn gesloten voor dit artikel.