13.09.11-Touch_ID

Seitdem das neue iPhone 5S käuflich erhältlich ist, reißen sich nicht nur viele Apple-Fans um das neue Smartphone, sondern auch viele Hacker dieser Welt. Grund dafür ist ein, von der Investmentgesellschaft IO Capital ins Leben gerufene Wettbewerb, wo es darum geht, eine Möglichkeit zu finden, die biometrische Sperre zu überlisten. Ziel sei es, Apple bei der Erkennung von Fehlern zu helfen.

„Es geht darum, ein Problem zu lösen, bevor es ein Problem wird“, so Arturas Rosenbacher von der Investmentgesellschaft.

Als Motivation für die Hacker, den Fingerprint-Scanner auszutricksen, winkt eine via Crowdfunding finanzierte Belohnung. IO Capital stellt von Beginn an 10.000 US-Dollar zur Verfügung. Insgesamt beläuft sich der Betrag aber schon auf über 15.000 US-Dollar. Somit dürften die nächsten Tage und Wochen in dieser Hinsicht ziemlich interessant werden – vor allem auch für Apple. Schafft es nämlich ein Hacker das System zu knacken, könnte das durchaus weitreichende Folgen für das Unternehmen aus Cupertino haben.

 

TEILEN

20 comments

  • Ich bin hier ganz der Meinung vom Michael :) Und was vergessen wird, wie viele schützen Ihr iphone gar nicht, weil Sie nicht jeden Mal einen 4 stelligen Code eingeben möchten? (Ich) Und das passiert jetzt ein jedes Mal ohne das ich viel machen muss und das wird bei Millionen Usern auch so sein und sollte mal das Handy wo verloren gehen ist das schon ein sehr guter Schutz. Aber selbst wenn es nicht verloren geht, so ist es auch am Couchtisch vor neugierigen Blicken geschützt und wenn es so gewünscht ist das es eine zweite oder dritte Person auch verwenden können soll, dann wird auch der Fingerabdruck gespeichert. Und ganz so leicht ist es jetzt für den Otto normalverbraucher auch nicht den Fingerabdruck zu bekommen .. "Die Methode entspricht folgenden Schritten und nutzt Materialen, die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren
    • + 1 Und btw: ich schütze mein iPhone auch "gar nicht". Mich nervt es höchstens bei jedem Entsperren den Code eingeben zu müssen. Nur im Urlaub mache ich dies manchmal. Ich benutze iPhone seit dem Classic und mir wurde noch nie eins gestohlen. Zweimal habe ich beim nächtlichen Ausgehen eins verloren, aber immer über "Find my iPhone" wiederbekommen. Diese Funktion wurde ja m.W. jetzt auch noch etwas verbessert. Man kann also das iPhone nicht mehr zurücksetzen, die Funktion selbst nicht ausstellen, kann es orten, eine Nachricht darauf senden und, und, und. Wahrscheinlich wird man auch diese Funktion irgendwie umgehen können, aber meine Güte: wenn sich ein Dieb wirklich die Mühe macht, sich in die Software "einzuhacken" oder mit irgendwelchen anderen (m.W.) noch nicht publizierten Tricks diese Sperre zu umgehen, um mein Gerät dann um ein paar Hunderter zu verticken, sei es ihm vergönnt, lol. :D Zudem ist mein Gerät auch noch versichert; auch gegen Diebstahl. Summa summarum bleibt nur noch zu sagen - oder eigentlich zu wiederholen - dass jeder einfach die Sicherung verwenden sollte, die ihm zusagt. Ich denke, dass es beim Muster von Android und beim PIN-Code des iPhones und auch beim Fingerprint-Scanner wenig Unterschiede vom Aspekt der Sicherheit her gibt, wenn ich ehrlich bin. Ein Muster eingeben finde ich irgendwie lustig und gefällt mir gut (hatte so einen Tweak sogar mal auf meinem iPhone mit JB), den Fingerprint-Scanner halt am "modernsten" (als Standard am Smartphone) und den PIN-Code sehe ich halt als den "Classic" unter diesen Schutzmaßnahmen. Irgendwas kann man halt jeder Variante abgewinnen, denke ich! ;-) PS: Zu den Fingerabdrücken, die man direkt vom iPhone "zieht": ich bezweifle, dass man einen, für den Fingerprint-Scanner tauglichen - Fingerabdruck von jedem iPhone beziehen kann. Denn: - über das Display streicht man so oft drüber, dass die meisten Fingerabdrücke völlig verwischt sind. - viele Leute - u.a. ich - wischen das Display nach längerer Benutzung mal mit einem Tuch, dem T-Shirt oder sonst was ab LG
  • ihr habt echte probleme! das ist ein telefon! was um himmelswillen was muss bei euch leuten vor anderen geschütz werden, ihr wahnsinns geheimnisträger! so ein mist gehört nicht an ein telefon und bisher weiß ich von allen die eines haben, es wird nicht benutzt. fazit für mich, das ist das allererste iphone, in den ganzen jahren, was ich mir nicht kaufe. das 5c entspricht eher einem telefon aber mit den farben ich rede nicht nur vom gehäuse, kann sich apple das auch schenken (kindergeburtstag noch und nöcher). ios 6 ist auch wieder drauf bei mir. wenn mir das 5 mal kaputt gehen solllte, wird es wohl ne andere marke, zwar leider ohne ios aber ist nun mal nicht zu ändern.
  • Immer weither faszinierend wie wichtig es manchen leuten ist zu zeigen, wie schlecht apple ist. Fühlt ihr euch dann besser wenn ihr recht habt und ein fingerprint Scan mit hohem Aufwand umgehabt ist? Bedenkt mal, dass der hohe Aufwand den finger des unseres zu scannen bedeutet, so unauffällig und ohne zutun des Besitzers geht das gar nicht! Und noch ein tipp: angeblich (im Kino geht das ja auch - Sarkasmus) kann man die fingerprints ja auch durch die am Glas rekonstruieren: benutzt halt einfach euren kleinen finger. Damit wird ja wohl kaum wer am bildschirm rumdrücken...
  • Der künstliche Fingerabdruck kann notfalls direkt vom Touch ID selbst entnommen werden, da ist der Finger schließlich oft genug drauf. Es gibt verschiedene Methoden diesen sichtbar zu machen, danach ist das alles nicht weiter schwer. Insofern ist selbst der Pin Code sicherer. Den den muss man erraten, den kann man nicht austricksen. Touch ID schon. Wir können gerne weiter über biometrische Sicherungen reden, wenn jedes Smartphone einen netzhaut-Scanner hat, oder einen Hand-Venen Scanner. Aber Fingerabdrücke sind und bleiben eine absolut behämmerte Sicherung.
  • Also auch wenn es gehackt wurde, immer noch sicherer als ein 4stelliger Code! Um mehr geht es gar nicht. Wer solch sensible Daten am Handy hat das sich dieser Aufwand auszahlt ist selbst schuld. Ich finds gut, denn der 4stellige Code war mir zu unsicher. Und es war e klar das es irgendjemand schaffen wird das System auszutricksen. :-)
      • Also beim "Drüberschauen" über die Schulter ein Muster zu erkennen und sich dieses zu merken (zumal da viele ein gleiches Muster verwenden; weiß Gott, wie oft ich schon ein "Z" als Muster gesehen habe, aber du bist sicher kreativer) ist glaube ich leichter, als einen Fake-Finger mit Original-Fingerabdruck des "Opfers" zu erstellen, aber korrigiere mich, falls ich hier falsch liege. Nichtsdestotrotz ist es sowieso jedem selbst überlassen, wie er sein Gerät schützt. Wenn einer glaubt, er müsse sein iPhone (oder sonstiges Smartphone) von schwer bewaffneten Leibwächtern beschützen lassen, soll dies machen, sofern er nicht gegen nationale Gesetze verstößt... Jedenfalls ist m.E. keine der gängigen Schutzmechanismen allein zum Schützen von wirklich sensiblen Daten geeignet. Da gehört eine ordentliche Verschlüsselung her. Auch diese ist natürlich meist irgendwie "knackbar", aber vieeeeel schwerer, als der Fingerprint-Scanner oder so ein dummes Muster! ;-)
  • Heise in Verbindung mit einem Spezialisten ebenfalls: http://www.heise.de/newsticker/meldung/Apples-Touch-ID-des-iPhone-5S-schon-gehackt-1964077.html Höhere Auflösung des falschen Abdrucks reicht aus. So viel zu "neuartige Technik" und "eine sichere Alternative"....
    • Ein Schelm ist, wer an hundertprozentige Sicherheit denkt! ;-) Das man diesen Sensor überlisten KANN stand für mich außer Frage, denn er ist ja nichts "besonderes", sondern einfach ein Fingerprint-Scanner mit hoher Auflösung (wie du ja selbst schon ausgeführt hast). Die Sache ist nur, dass Apple diesen Scanner primär als Diebstahlschutz eingeführt hat und nicht zum Schützen für Top-Secret Akten, für welche "Diebe" großen Aufwand betreiben würden. Immerhin benötigt man für diesen Fake-Finger (soweit ich das jetzt beim Überfliegen rausgelesen habe), einen Abdruck des "Originals". Ein 0815-Taschendieb wird aber nicht den Leuten, denen er gerade ein iPhone 5S entwendet hat, hinterher laufen, schauen, dass er einen Fingerabdruck bekommt, sich dann einen solchen Fake-Finger basteln um dann das Device zu entsperren, nur um es danach um ein paar Hunderter verkaufen zu können. Ergo halte ich den Fingerprint-Scanner für ziemlich sicher, was den Gebrauch einer Privatperson angeht.