13.09.11-Touch_ID

Unglaublich aber wahr! Der überaus sichere Touch-ID-Sensor des iPhone 5S wurde nun mit einem Fake-Finger überwältig und man hat in einem Video bewiesen, dass der Sensor nicht unfehlbar ist. Im Video erkennt man eindeutig, dass ein Proband einen Fingerabdruck einscannt und diesen vom Gerät sogar bestätigen lässt. Im Anschluss daran verwendet der Tester einen Silikonfingerabdruck mit einem anderen Finger und gelangt somit problemlos in das System. Damit wäre nun auch bewiesen, dass die Hollywood-Tricks auch beim neuen iPhone 5S funktionieren. Dennoch finden wir es einen ziemlichen Aufwand, um Zugriff zum iPhone zu erlangen.


(Videodirektlink)

Hacker sind an weiteren Lösungen dran!
Trotz des erfolgreichen Hacks mit einem Silikonfingerabdruck wollen die Hacker das Gerät weiter unter die Lupe nehmen und versuchen den Fingerabdruck direkt aus dem System zu ergattern. Sollte dies auf lange Sicht wirklich funktionieren, muss sich Apple schleunigst einen anderen Weg einfallen lassen, um den Fingerabdruck der User zu speichern. Wir sind wirklich gespannt, ob der Fingerabdruck den Angriffen standhalten kann oder nicht.

TEILEN

16 comments

  • alles panikmache... für ein gestohlenes ip5s bekommt der junky und strauchpenner mal gerade 50eur für die ersatzteile (display, gehäuse, akku etc...) für einen bmw, mercedes oder sonst was, was auf der strasse herumsteht bekommt man ein bisschen mehr! und die werden nicht derart geschützt... da ist der linke scheinwerfer mehr wert! ggg (oder der rechte... oder die stossstange)
    • Ich stimme dir bei einem Punkt völlig zu: alles total überzogene Panikmache für den Privatuser. Aber: ein wenig mehr als 50 Euro bekommt man schon in nem Handyshop oder dgl. für ein iPhone der neuesten Generation. Und ja, es gibt immer noch welche, die keinen Ausweis beim Verkauf verlangen...
      • lol... das weis ich nicht! war reine spekulation was es für ein offensichtliches gestohlenes top handy als ersatzteilspender gibt! keine ahnung was ein akku und ein display so einbringen wird, der "ersatzteilehändler" will ja auch etwas davon haben wenn er es dann sogar mit mwst verhökert! ;)
  • Ich fürchte ja immer noch, dass Apple gelogen hat, was das Nichtfunktionieren des Entsperrens mit abgeschnittenen Finger angeht und jeder, der mir mal eben einen Finger abschneidet meine ganzen SMS und Emails lesen kann... :(
  • falls ich mich tatsächlich mal dazu hinreissen lasse ... ein heisser tipp! entsperrt euer ip5s mit einer zehe! hier sind die chancen minimiert das man probleme bekommt! hahahaha (und ja das war ein scherz, aber er funzt bestimmt)
  • @die Technik hat sich nicht verändert: Ein Foto mit >2400dpi war vor 10 Jahren nicht State of the Art. @Blut durch den Finger fließen lassen: Klar fließt Blut durch den Finger, das Abbild deines Fingerabdrucks ist ja "nur" auf dem anderen Finger aufgelegt. Trotz alle dem, bietet TouchID mehr Sicherheit als ein normaler 4 Zahlencode. Vor allem wenn man bedenkt wie sorglos die meisten Leute mit dem Code umgehen. Und das sollte man hier nicht vergessen, TouchID sicherer als Zahlencode. Es geht nicht um High Security a la Fort Knox etc in einem Consumergerät. Das Hauptproblem ist trotzdem: Den Zahlencode kann ich jederzeit ändern, meinen Fingerabdruck nicht. grüße Roadrunner
    • ein zahlencode reicht... mein handy iss in meiner hosentasche und liegt nicht irgendwo herum. die gefahr des diebstahls ist somit sehr gering. und wenns dennoch gestohlen wird... ja meiiii ich bin versichert! und wenn ichs nicht wäre würden mich 700eur nicht umbringen! so ein blödsinn!!! :)
  • unglaublich ist nur wer meint das apple das rad neu erfunden hat! fingerprints sind gacke! und auch der übermittelte hash wert ist alles andere als unproblematisch... ;) braucht nur "wer" eine datenbank mit fingerabdrücke anlegen und hash's dazu berechnen, eine auswertung ist somit noch einfacher, da braucht man die raw daten dann nicht. im verdachtsfall kommen dann viele unschuldige in den genuss vorgeladen zur näheren prüfung zu werden. :)
  • Aber immer wieder lustig wie manche Leute glauben, dass Ihre Daten superwichtig und begehrt sind. Interessiert doch eh kein Schwein, was für Fotos vor dem Badezimmerspiegel auf euren Handys drauf sind. Wer die klauen will, ist eh selbst krank.
    • Selbst wenn es so wäre: jemand, der sich extra einen "Fake-Finger" baut, um ein einzelnes iPhone zu entsperren, wird auch für Blutkonserven, Körperwärme und so weiter sorgen! lol :D Ich stimme Somaro zwar zu, dass man nichts schönreden sollte und es gesagt gehört, dass der Scanner geknackt werden kann, aber dennoch bleibe ich dabei: der Scanner ist ein Schutz für Privatpersonen, die keine Geheimnisse auf ihren Smartphones haben, die womöglich einen dritten Weltkrieg auslösen könnten, wenn sie in die falschen Hände, bzw. eher "Finger" geraten würden... ;-) Gegen Taschendiebe m.E. immer noch ein sehr guter Schutz, vor allem in Kombination mit "Find my iPhone".
  • Bis jemand meinen Fingerabruck hoch eingescannt hat, einen Finger gebaut hat u.s.w. habe ich schon lange das Gerät gelöscht. Ich verstehe die Panikmache nicht. In der IT spricht man von sicheren Daten dann, wenn der Nutzen der Daten den Aufwand zum Hacken bzw. Cracken nicht rechtfertigt. Apple hat nie gesagt, dass das Telefon absolut sicher sei. Wer das glaubt, der glaubt auch an das Christkind. Außerdem bin ich jemand, der vorher sein Telefon nie durch Code gesperrt hatte. Mir war es einfach zu blöd, jedesmal den Code einzugeben. Für mich ist der Scanner auf alle Fälle ein Sicherheitsplus. Ich finde es immer schade, wenn Innovation gefordert wird, aber sofort nach Erscheinen schlecht gemacht wird. Der Scanner funktioniert. Meine Daten werden vor Zugriff geschützt - wenn jemand meine Daten haben will, wird er andere Mittel und Wege finden können an diese zu gelangen.
  • MacMania wird mir immer sympathischer. Die bisher einzige Apple-Site, die Apple's Versprechen in Bezug auf den Sensor nicht "vergessen" hat. Ernsthaft, alle anderen reden von "wir sind hier nicht bei James Bond" und "Apple hat nie gesagt, dass es nicht gehen würde"... traurig. Naja, wenigstens gibt es MacMania. :-) Nebenbei, das Verfahren des CCC ist über 10 Jahre alt. Und die Technik hat sich seitdem nicht verbessert....