Apples neues iPhone 5S ist serienmäßig mit einem Fingerabdruck-Sensor namens TouchID ausgestattet. Damit können Benutzer allein durch Auflegen eines Fingers Zugang zum Gerät bekommen oder Einkäufe bei iTunes bezahlen. Doch nur wenige Tage nach Verkaufsstart hat der Chaos Computer Club (CCC) den Sensor gehackt.

Mit altbekannten Mitteln lässt sich auch der Sensor im 5S austricksen: Dazu muss jemand lediglich den Fingerabdruck des Handybesitzers abgreifen, etwa von einem Glas oder vom Sensor selbst, und eine Reproduktion des Fingerabdrucks auf einer Folie herstellen. Diese Reproduktion wird von TouchID anstandslos akzeptiert.

In einem Youtube-Video belegen die Hacker vom CCC, wie das Austricken des Fingerabdruck-Sensors konkret gelingt. Es ist allerdings schon ein gewisser Aufwand damit verbunden, den Sensor zu überlisten. Mit ähnlich großem Aufwand ließe sich wohl auch die PIN zum Entsperren des Handys auskundschaften.

Bildschirmfoto 2013-09-13 um 21.19.50

Was zurückbleibt, ist Skepsis. Niemand sollte jedenfalls davon ausgehen, dass Apples TouchID sicherer ist als andere Zugangskontrollen wie PIN oder Passwort. Im Zweifel ist TouchID sogar unsicherer.