Vor zwei Wochen stellte Apple sein neuestes und bestes iPhone 5s vor. Eine der vielgepriesenen und futuristisch klingenden Funktionen des Telefons ist ein Fingerabdruckscanner, ein biometrischer Sensor, der theoretisch bedeutet, dass nur Sie Ihr Telefon entsperren können. „Es ist nichts Vergleichbares zu den ärgerlichen Bemühungen früherer Mobiltelefone, Fingerabdrücke zu lesen. Es ist wirklich großartig “, sagte David Pogue von der New York Times . Das ist alles in Ordnung und gut, außer dass eine Gruppe von Hackern, die als Chaos Computer Club bekannt ist, angibt, sie hätten es bereits geknackt.
Das Biometrics-Hacking-Team des Chaos Computer Club (CCC) hat die biometrische Sicherheit von Apples TouchID mit einfachen Mitteln des Alltags erfolgreich umgangen. Ein Fingerabdruck des Telefonbenutzers, der von einer Glasoberfläche aus fotografiert wurde, reichte aus, um einen gefälschten Finger zu erstellen, mit dem ein mit TouchID gesichertes iPhone 5s entsperrt werden konnte.
Hier ist, wie sie sagen, dass sie Ihr Telefon hacken würden:
- Nehmen Sie beispielsweise ein hochauflösendes Foto Ihres Fingerabdrucks von Ihrem mit Fingerabdrücken verschmierten iPhone 5s auf
- Drucken Sie das Foto Ihres Fingerabdrucks mit dicker Tinte wie mit einem Laserdrucker aus
- Decken Sie das Foto mit Klebstoff ab
- Sobald der Kleber trocken ist, heben Sie ihn an, um die Fingerabdruckvertiefungen freizulegen
The Verge:
Während die Hacker behaupten, dass die Methode einfach ist, ist sie kompliziert genug, dass die Sicherheit der meisten iPhone 5S-Benutzer nicht so stark von einem alltäglichen Dieb beeinträchtigt wird, der bereit sein müsste, ein hochauflösendes Foto eines Fingerabdrucks zu erhalten und einen zu erstellen physikalische Fälschung… .Die relative Einfachheit der Methode, bei der ein Fingerabdruck auf einer Oberfläche fotografiert und anschließend ein Klebstoffmodell davon erstellt wird, stellt die Raffinesse der Touch ID-Technologie in Frage.
Laut CNet hat die Idee, Fingerabdruck als Passwort zu verwenden, größere Probleme.
"Wir hoffen, dass dies die Illusionen der Menschen über Fingerabdruck-Biometrie endlich zum Erliegen bringt", sagte Frank Rieger, Sprecher des Chaos Computer Club, in einer Erklärung. "Es ist schlichtweg dumm, etwas zu verwenden, das man nicht ändern kann und das man jeden Tag überall als Sicherheitsmerkmal hinterlässt."
Diese unverblümte Einschätzung spiegelt die Kritik des US-Senators Al Franken an der Sicherheit des iPhone 5S wider. „Wenn jemand Ihr Passwort hackt, können Sie es ändern - so oft Sie möchten. Sie können Ihre Fingerabdrücke nicht ändern. … Und du lässt sie bei allem, was du berührst; Sie sind definitiv kein Geheimnis “, schrieb der Demokrat aus Minnesota teilweise in einem Brief vom Donnerstag an Apple-CEO Tim Cook. "Lassen Sie es mich so ausdrücken: Wenn Hacker Ihren Fingerabdruck in die Hand nehmen, können sie ihn verwenden, um Sie für den Rest Ihres Lebens zu identifizieren und sich als Sie auszugeben."
Mehr von Smithsonian.com:
Jury-manipuliertes iPhone-Mikroskop kann parasitäre Würmer gut erkennen
