Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Chaos Computer Club erklärt, Touch ID überlistet zu haben

Eine mit dem Argument der Sicherheit vermarktete Technologie sorgt unweigerlich für großen Ehrgeiz, diese Sicherheit zu knacken. So war zu erwarten, dass auch Touch ID, die Software hinter Apples neuem Fingerabdruckscanner, schnell zum Gegenstand von Hackern und IT-Spezialisten werden würde. Gestern Abend, also zwei Tage nach Verkaufsstart des iPhone 5s, meldete die deutsche Hackergruppe Chaos Computer Club, sie habe die Sicherheitsvorkehrung von Touch ID zum Entsperren eines iPhone 5s geknackt.

Auf ihrer Webseite erklärt der Club das Vorgehen zur erfolgreichen Entsperrung trotz Touch ID: Ein Biometrie-Team des CCC habe einen Fingerabdruck von einer Glasoberfläche abfotographiert, das Bild auf dem Computer bereinigt und es hochauflösend auf Transparenzfolie gedruckt. Diese wurde auf hautfarbene Latexmilch aufgetragen. Hauchte man ihn an, um ihn anzufeuchten, sei er von Touch ID als echter Finger akzeptiert worden und man konnte das iPhone 5s entsperren.

Mitglieder des CCC urteilen, dass dies die mangelnde Eignung von biometrischen Daten wie einem Fingerabdruck zur Verhinderung eines unberechtigten Zugriffs auf ein Smartphone beweise. "Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterlässt." Das iPhone 5s bietet auch weiterhin die Sperrung per Zahlencode an.

Gleichzeitig wirbt die Polizei in der US-Großstadt New York offensiv für das neue iPhone-Betriebssystem iOS 7. Mit Flyern wird von der NYPD auf die gestiegenen Sicherheitsvorkehrungen aufmerksam gemacht, nachdem New Yorks Bürgermeister die Smartphone-Hersteller Anfang des Jahres zu mehr Sicherheitsvorkehrungen bei Diebstahl aufgefordert hatte. Somit konzentriert sich die Kampagne der Polizei auch auf die neuen Software-Möglichkeiten von "Find my iPhone" vor der Hardware-Technologie des Fingerabdrucksensors.

Weiterführende Links:
TechTicker
TechTicker
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
AirPods Pro als Hörgerät: Sorge bei etablierten Herstellern, Aktienkurse reagieren
AirPods Pro als Hörgerät: Sorge bei etablierten...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...

Kommentare

Tomboman23.09.13 10:13
Jetzt wird man die nächste Zeit wohl nur das iPhone entsperren können, oder ne App kaufen können...
0
Tuonomartin
Tuonomartin23.09.13 10:14
Ich investiere in hautfarbene Latexmilch…
Früher war selbst die Zukunft besser!
0
derholländer23.09.13 10:21
man sind die toll.......... bescheuert
0
mac-g4
mac-g423.09.13 10:23
Wer Geld machen will programmiert eine Fingerabdruck Rekonstruktions Software.
http://www.csmusiksysteme.net
0
Aurorix23.09.13 10:24
Das nächste iPhone hat einen Augen Scanner
0
crity23.09.13 10:24
Faszinierend, dass die Polizei Werbung für etwas macht!!!
0
tranquillity
tranquillity23.09.13 10:25
Wenn ich den Zahlencode habe (ihn mir irgendwo besorge), ist dann das iPhone geknackt?

Wenn ich den Fingerabdruck habe (ihn mir irgendwo besorge), ist dann das iPhone geknackt?
0
crity23.09.13 10:29
@tranquillity
zahlencode wurde geknackt - ich ändere diesen
fingerabdruck besorgt - ich nehm einen anderen finger

du hast eben bei letzterem leider nur 10 versuche
0
ColoredScy
ColoredScy23.09.13 10:29
nachdem der CCC ja schon vor einigen Jahren das Video online hatte, wie man sich so einen Fingerabdruck selber bastelt, hätte ich gedacht, dass Apple das so baut, dass man das nicht soo leicht nachmachen kann.
Umgekehrt sehe ich das auch nicht so Problematisch, da ich keine hochsicheren Daten auf meinem iPhone speichere (also keiner einen Grund für einen gezielten Diebstahl hätte) und ein zufälliger Dieb hat meinen Fingerabdruck nicht.
so lange man einstellen kann, dass man zum App-kauf immernoch das Passwort braucht wäre es für mich in Ordnung.
Hey Siri, niemand versteht mich!
0
Tirabo23.09.13 10:30
derholländer
man sind die toll.......... bescheuert

Warum? Die zeigen genau die Schwäche so eines Systems auf. Das hat in erster Linie erst mal gar nichts mit Apple zu tun, sondern mit der Frage, mit welchen "einfachen" und kreativen Möglichkeiten sich ein Sicherheitssystem aushebeln lässt.

Das Problem menschlicher Biopmetriedaten ist immer, dass diese Daten sich nicht einfach "auswechseln" lassen.
Ein einmal geklauter Fingerabdruck ist ein Riesen GAU für denjenigen, dem er gehört.

Es lässt sich nicht mehr so einfach verwerfen wie eine Zahlenfolge o.A.
0
chill
chill23.09.13 10:30
wenn das iphone gestohlen wird, kann der dieb (siend je eh meist assis, junkies , mitnahme aus ner kneipe, in der bahn etc) ja kaum an den besitzer des iphones herankommen. da einen abdruck zu bekommen?

oder wer glaubt alles erstes das der dieb die telefonnummern durchsieht, durch telefonbücher die adresse des besitzers sucht, diese besucht und da nach einem fingerabdruck sucht? ja wie auch, die instellungen des geklautes iphone sind ja eh gesperrt.

es macht sich eh kaum jemand dir mühe einen abdruck zu kopieren.
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
ColoredScy
ColoredScy23.09.13 10:33
Tirabo
Ein einmal geklauter Fingerabdruck ist ein Riesen GAU für denjenigen, dem er gehört.

…meinst Du sowas, wie der Fingerabdruck von Herrn Schäuble?
Hey Siri, niemand versteht mich!
0
Tirabo23.09.13 10:34
ColoredScy

Umgekehrt sehe ich das auch nicht so Problematisch, da ich keine hochsicheren Daten auf meinem iPhone speichere (also keiner einen Grund für einen gezielten Diebstahl hätte) und ein zufälliger Dieb hat meinen Fingerabdruck nicht.
so lange man einstellen kann, dass man zum App-kauf immernoch das Passwort braucht wäre es für mich in Ordnung.

Du vergisst, dass man mit Deinem "geklauten" Fingerabdruck, also dem Abdruck deiner zugeordneten Identität ohne Probleme Missbrauch in alle Richtungen begehen kann!
0
mkummer
mkummer23.09.13 10:35
Meine Meinung: alles hochgekochte heisse Luft mit wenig Konsequenz für die Realität.
Wir sind die Guten! (Mac-TV)
0
Tirabo23.09.13 10:36
ColoredScy
Tirabo
Ein einmal geklauter Fingerabdruck ist ein Riesen GAU für denjenigen, dem er gehört.

…meinst Du sowas, wie der Fingerabdruck von Herrn Schäuble?

Beweise mir erst mal, dass es seiner ist!
Mit dem iPhone kein Problem...
0
elBohu
elBohu23.09.13 10:36
So und das ist der Punkt:
Ich will damit nicht meine hochgeheimen Daten schützen, dass weiß jedes Kind, dass man den Fingerabdruck nachbilden kann.
Wird mir meine iPhone geklaut, ist das Teil geschützt, habe ich nur einen 4 stelligen Code drauf (weil ich ja schnell dran will...) und die "Lösch-mich-Option-nach-10-Versuchen" aus, weil meine Kinder schon dran rumspielen und die Daten nicht immer weg sein sollten, dann hilft der Fingerabdruck erheblich.
Außerdem ist geknackt, überhaupt das falsche Wort.
Wenn ich den Code ausfindig mache ist das auch geknackt.
Geknackt, wäre umgangen oder überlistet, hier wird einfach nur der Fingerabdruck benutzt und zwar der, der es sein muss, nichts anderes.
Keine Zauberei, keine Tricks oder besonders Intelligentes Handeln.

Aber natürlich immer gefundenes Fressen, das wird wohl noch eine Weile in der Presse geistern, wie unsicher das iPhone ist...
wyrd bið ful aræd
0
truth
truth23.09.13 10:39
Tirabo:
Stimmt! DAS ging aber auch schon VOR Erscheinen des iPhone 5s.

Ich hätte mir seitens Apple auch mehr Aufwand erhofft. Für mich persönlich ist das jetzt auch nicht so dramatisch da ich bislang noch nicht einmal einen Zahlencode zur Sperrung benutzt habe. Aber ich finde es schon bedenklich, wenn "Sicherheitstechnik" derart schnell gehackt wird.
0
chill
chill23.09.13 10:40
und soweit zu denken den abdruck vom display zu nehmen schaffen die normalen diebe eh nicht. die intelligenz fehlt denen schlichtweg. zumindest den "standarddieben"

selbst wenn: und den dann zu kopieren? da sind wir dann wieder beim thema "intelligenz"
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
ColoredScy
ColoredScy23.09.13 10:42
Tirabo
Du vergisst, dass man mit Deinem "geklauten" Fingerabdruck, also dem Abdruck deiner zugeordneten Identität ohne Probleme Missbrauch in alle Richtungen begehen kann!

Da man momentan mit meinem Fingerabdruck nichts machen kann (und wenn ich ein neues iPhone hätte, dieses lediglich entsperren) finde ich es nicht sonderlich problematisch.
Sollte mir jemand gezielt etwas anhängen wollen (z.B. einen Mord), so gäbe es für denjenigen leichterte Möglichkeiten, an meinen Fingerabdruck zu kommen (braucht nur in meine Wohnung einbechen), als mein iPhone zu knacken (wofür er ja auch erst mal meinen Fingerabdruck braucht).
Hey Siri, niemand versteht mich!
0
barabas23.09.13 10:43
Ich denke die "sicherste" Methode, insbesondere wenn man sensible Daten auf seinem 5s beherbergt ist beide Optionen zu nutzen. Zum einen den neuen Fingerabdrucksensor und zusätzlich noch den Zahlencode, beides ist ja mit dem neuen iPhone auch kombinierbar.
0
Gino
Gino23.09.13 10:44
mkummer
Meine Meinung: alles hochgekochte heisse Luft mit wenig Konsequenz für die Realität.

Das ist auch meine Meinung. Es gibt schon seit Jahren Laptops mit Fingerabdruck Scanner. Komischerweise hat das anscheinend grossartig interessiert. Jetzt kommt Apple und baut es in s iPhone ein und alle schreien sofort...Uhhhh das ist ja soooo unsicher. Wenn jemand einen Abdruck haben möchte braucht er einem nur folgen und z.B ein Glas in einer Gaststätte mitnehmen, das man angefasst hat. Damit kann man auch eine menge Unsinn machen oder sehe ich das falsch???
Deswegen tragen wir noch lange keine Handschuhe oder??

Klar sollte man Vorsicht walten lassen und seine Daten so gut es geht schützen aber mal ganz ehrlich: Wenn jemand an eure Daten kommen möchte schafft derjenige das auch. Egal wie gut gesichert es ist. Ob jetzt mit Fingerabdruck oder 30 stelliges Passwort. Was von Menschen gemacht wurde kann auch von Menschen geknackt werden.
0
crity23.09.13 10:46
@elBohu
glaubst du wirklich, dass der dieb erst zuhause bemerkt, dass dein iphone mit fingerabdr. geschützt ist. er wird eher versuchen, beim klauen diesen gleich mitzunehmen. mag sein, dass dadurch gesamt weniger iphones geklaut werden, aber mir tun diejenigen, die ihren fingerabdruck damit "verloren" haben jetzt schon leid!!!
0
elBohu
elBohu23.09.13 10:46
und wenn wer dran will, hackt (und nur hier ist der Begriff überhaupt sinnvoll!) er mir den Finger ab, und weil er nicht weiß welcher es ist, beide Hände.
Und bei einer Iriserkennung gehen dann die Augen flöten?
Stimmerkennung wäre gut, die kann man mir nicht klauen!

Nochmal, das System wurde nicht gehackt. Es wurden nur bekannte mittel genutzt es zu täuschen!
wyrd bið ful aræd
0
barabas23.09.13 10:47
ColoredScy
Sollte mir jemand gezielt etwas anhängen wollen (z.B. einen Mord), so gäbe es für denjenigen leichterte Möglichkeiten, an meinen Fingerabdruck zu kommen (braucht nur in meine Wohnung einbechen), als mein iPhone zu knacken (wofür er ja auch erst mal meinen Fingerabdruck braucht).

Wieso so kompliziert, was denkt Du wo du tag-, täglich deine Fingerabdrücke oder auch deine DNA überall hinterlässt ?
Das man dafür die Wohnung aufbrechen würde wäre wie wenn man mit Kanonen auf Spatzen schiest
0
elBohu
elBohu23.09.13 10:47
Kommt der Dieb dann zurück, wenn er es merkt?
Vielleicht schmeißt er das teil auch weg, dann suche ich es eben wieder.
wyrd bið ful aræd
0
eastmac
eastmac23.09.13 10:47
Nur noch mal für mich...
Wie kommen die an meinen Fingerabdruck???
0
ColoredScy
ColoredScy23.09.13 10:49
…und Apple selbst hat das ja auch nicht als die-neue-große-Sicherheit angepriesen, sondern hat gesagt, dass laut interner Statistiken vielzuviele Prozent überhaupt keine Sperre am Handy anhaben und genau für solcher Leute haben sie das gemacht: dass sich für diese bedienungstechnisch nichts ändern soll und sie trotzdem ein gewisses Maß an Schutz haben - und das, find ich, ist gut erreicht worden.
Hey Siri, niemand versteht mich!
0
crity23.09.13 10:51
jedes unternehmen ist ja sooo lieeb und denkt nur an die user
0
quiddemanie23.09.13 10:56
Gino
Das ist auch meine Meinung. Es gibt schon seit Jahren Laptops mit Fingerabdruck Scanner. Komischerweise hat das anscheinend grossartig interessiert. Jetzt kommt Apple und baut es in s iPhone ein und alle schreien sofort...Uhhhh das ist ja soooo unsicher.

Weil Laptops nicht bei jeder Gelegenheit verloren gehen ist das ein geringeres Drama. Und mitunter hat das Smartphone mehr Zugriffe als der Laptop einer Person X...kombinieren wir das mal mit Apps für SmartHome (Türe auf und Co), Autos und was da noch alles kommst, lohnt sich das Fingerabdruck-duplizieren in Zukunft sehr wohl.
0
andimac
andimac23.09.13 11:01
So ein Quatsch, jeder Dieb in der Kneipe (oder Finder eines herrenlosen iPhones) packt das iPhone mit Handschuhen erstmal in eine Tüte, hat natürlich eine hochauflösende Digitalkamera zu Hause und eine entsprechende Bildbearbeitungssoftware auf seinem Mac(?!) und ne Tube Latex in der Tasche...
Lediglich wurde hier eine mögliche Schwachstelle im System aufgezeigt. Geknackt ist da nichts.
Lebe lang und in Frieden.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.