touch_id_5s

Eigentlich ging man davon aus, dass die Apple-Touch ID ein bombensicheres System sei, welches nicht geknackt werden kann. Nun haben es Hacker aber dennoch geschafft, mit einem gefakten Fingerabdruck das System komplett auszutricksen. Man konnte mit einem exakten Fingerabdruck eines Probanden einen zweiten Fingerabdruck aus Silikon herstellen und diesen dann dazu verwenden, um das Gerät zu entsperren. Die Prozedur dauert natürlich einige Zeit und man muss ein gewisses Fachwissen besitzen. Es ist aber im Grunde genommen möglich, mit einem Fingerabdruck des Besitzers den passenden Fake zu generieren.

(Video-Direktlink)

Wie oft kommt das vor?
Es ist klar, dass diese Methode bei einem normalen Anwender keinen Sinn macht. Sollte man aber ein iPhone knacken wollen, welches sensible Daten beinhaltet, kann dies durchaus zielführend sein. Ob sich Apple etwas dagegen einfallen lässt bzw. einfallen lassen kann, ist noch unklar. Wahrscheinlich wird es aber nie ein System geben, welches komplett sicher gemacht werden kann. Wir waren aber dennoch ziemlich überrascht, wie „schnell“ man einen Fingerabdruck faken kann und wie gering der Materialeinsatz dafür ist.

QUELLEYoutube
TEILEN

8 comments

  • Problem ist doch nun noch schlimmer geworden den nun haben die ersten es geschafft aus Presse Fotos Fingerabdrücke zu bekommen und damit dann zu fälschen. Auf diese Art dürfte es sich lohnen Promis das Gerät zu entwenden. Oder Politikern Firmen Bossen usw. Damit wird das ganze nun noch etwas unsicherer. Nun müsste Apple den nächsten Zug machen und prüfen ob der Finger Lebt und am besten auch Blutgefäße mit erfaßen. Damit ist das ganze immer noch so das Behörden dich zwingen können es frei zu geben aber man kann halt nicht mehr ohne dich dran. Erstmal.
  • Ich bin ja nach wie vor für die Symbol auswahl zum entsperren... Es soll ein Raster angezeigt werden, der Benutzer muss sich 2 Symbole merken, die im Schnittpunkt dann immer auf ein anderes zufälliges Symbol zeigen, dass tippt man an... sollte man beim 2ten mal noch immer das falsche angewählt haben, kommt noch eine 4 stellige nummerncode abfrage dazu.....
  • Einen fingerabdruck zu kopieren war sicher schon in dem 80ern möglich, wie man aus diversen filmen kennt. Macht nur sinn wo sensible daten drauf sein könnten. Wegen peanuts zu shoppen ist das zu auffällig als überfall in der öffentlichkeit. Die geschichte vom kölner bahnhof finde ich lächerlich. Weil dan müsste man jedem touristen der vor dem kölner dom, dem stephansdom, dem eifelturm, dem buckingham palast, dem schiefen turm von pisa, und der freiheitsstatue stwht die kamera wegnehmen die sd card löschen, den film vernichten. Gut dass man sich vielleicht auf einem hochgeladenen bild eines politikers einer partei wieder findet die man nicht unterstützt oder gut heißt ist wohl klar. Aber rewe sieht man überall, ist das schon gewerblich wenn man freunden und bekanntwn mitteilen will was man gefunden hat. Und wissen will was die davon halten? Würde dieser politiker damit geld verdienen weil er das bild eines rewe marktes postet. Nö glaub ich nicht.
    • Das ist es ja das Problem. Ja, das ganze ist lächerlich, dass die Polizei da eingegriffen und dem das Handy weggenommen hat. Aber das ist eben die heutige Realität. Und wie wäre das wohl ausgegangen, wenn der Politiker nicht gesagt hätte, dass er Abgeordneter ist? Dann hätte er wahrscheinlich 24 Stunden in der Zelle verbracht. Die Beamten hätten dem noch eine reingehauen, zur Vorsicht und dann Strafanzeige aufgenommen wegen "Widerstand gegen die Staatsgewalt". Das ist doch schon so oft passiert, wenn Menschen Polizeigewalt in Deutschland dokumentiert haben...
  • Ich schätze, für den Alltag ist es einfach zu aufwendig. Bevor der gemeine Dieb das Handy gestohlen, den Fingerabdruck kopiert und damit ins nächste Geschäft zum Shoppen gegangen ist, habe ich bereits den Diebstahl bemerkt und den Zugriff gesperrt. Schlimmer ist eher die Tatsache, dass ein US-Gericht jetzt klargestellt hat, dass Polizeibeamte den Verdächtigen zwingen dürfen, den Finger auf das Gerät zu legen. Das heisst, während das Passwort verschwiegen werden darf, wird der Fingerabdruck einfach gewaltsam abgenommen. Und wie wir wissen, werden inzwischen Menschen bereits verhaftet und ihre Handys konfisziert, wenn sie nur ein Foto von einem Geschäft machen... http://www.derwesten.de/politik/polizei-nimmt-nrw-piraten-fest-weil-er-laden-logo-fotografierte-id7741605.html In dem Sinne halte ich TouchID für zu gefährlich, so lange man es nicht parallel nutzen kann. Ich habe keine Lust, dass ich von Gewalttätern oder Polizeibeamten dazu gezwungen werde, den Finger aufs Handy zu legen.