Wissen Know-how. Beziehungsweise genauer: Wie schwer oder leicht ist diese Sperre zu umgehen. Der Biometrie-Spezialist mit dem Pseudonym "Starbug" hatte bereits vor mehr als 10 Jahren für c't alle damals für den Alltagseinsatz verfügbaren Biometrie-Systeme geknackt.
iPhone 6 Holzleim-Hack: Finger-Scanner TouchID erneut geknackt
Also stellten wir ihm ein nagelneues iPhone 5S als Testgerät zur Verfügung, in der Erwartung, dass es einige Tage oder vielleicht sogar Wochen dauern würde, die neue Technik zu überlisten. Tatsächlich brauchte der CCC-Hacker gerade mal rund einen Tag — und dann musste alles ganz schnell gehen, um zu dokumentieren, dass er auch wirklich der Erste war. Immerhin hatte er den iPhone-Scanner, dem im Vorfeld sogar Fähigkeiten wie "subdermale Kapillarerkennung" zugeschrieben wurden, komplett ausgetrickst. Und zwar mit Techniken, die bereits seit Jahren bekannt und dokumentiert sind.
Im Endeffekt gelang es, den Fingerabdruck im Rahmen eines realistischen Nutzungsszenarios direkt von einem iPhone abzunehmen. Aber schon nach den ersten Tests zeigte sich, dass die Frage nach dem Material für die Attrappe keine grosse Rolle spielt. Von da an war es eigentlich nur eine Frage ausreichend guter Auflösungen und Qualitäten der Einzelschritte der Attrappenherstellung. Starbug : Überhaupt nicht. Eigentlich alle Informationen sind seit Jahren im Internet verfügbar. Der Chaos Computer Club hat schon vor fast zehn Jahren mit einer sehr ähnlichen Technik alle damals verfügbaren Fingerabdruckscanner überlistet.
Ihnen muss klar gewesen sein, dass früher oder später jemand kommt und TouchID hackt. Sie sitzen das jetzt aus und verkaufen weiter ihre Telefone. Und die Leute werden sie auch weiter kaufen und natürlich auch den Fingerabdrucksensor weiter benutzen. Siehst Du das auch so?
- bluetooth handy überwachung;
- iphone orten handy aus.
- kann keine sms mehr lesen samsung ace.
- handy ausspionieren erfahrungen.
Starbug : Ja, mit einer klaren Verschiebung Richtung Komfort. Fairerweise muss man aber auch sagen, dass der Aufwand einen Fingerabdruck nachzumachen schon höher ist, als einem Benutzer bei der Eingabe seines Entsperrcodes über die Schulter zu schauen. Besonders Problematisch wird es in dem Fall, wenn mit dem Fingerabdruck dann Apps gekauft werden und so monetärer Schaden entsteht.
Und man muss sich immer vor Augen halten, dass man die Herausgabe eines Codes verweigern kann, das Auflegen des Fingers auf ein Telefon aber nicht. Wenn ja, wie sähe das aus? Starbug : Apple hatte ja behauptet, dass sie tieferliegende Hautschichten für die Erkennung benutzen. Ein Verfahren würde den hier demonstrierten Angriff unmöglich machen, wenn es Merkmale nutzt, die nicht auf einem Glas oder dem Display des iPhones direkt hinterlassen werden.
Touch-ID lässt sich mit Kinder-Knete austricksen - Macwelt
Allerdings gibt auch bzw. Jedes System kann mit ausreichend hohem Aufwand und Zeit und Geld geknackt werden. Starbug : Geeignet sind Daten, die nicht überall hinterlassen werden oder leicht abzufotografieren sind. Welche Auswirkungen hat das? Starbug : Ich empfinde das automatische Identifizieren von Menschen allgemein als problematisch. Vor allem, wenn es z.
Wie einfach biometrische Systeme auszutricksen sind
So können Bewegungsprofile erstellt oder Menschen erfasst werden, die an einer Demonstration teilnehmen. In Hamburg gibt es ein Projekt, wo schon Grundschüler ihre Fingerabdrücke hergeben müssen, um ihr Schulessen zu bekommen. Damit werden Menschen an Technik gewöhnt, die früher nur zur Identifizierung von Kriminellen verwendet wurde. Bisher sind allein auf dem Paypal-Account schon über Euro eingetroffen.
Wer sich in den Tagen um den Gipfel in Hamburg befand, dessen Gesichtsabdruck wurde möglicherweise erfasst und gespeichert. Der hamburgische Datenschutzbeauftragte wollte die biometrische Datenbank löschen lassen, scheiterte aber vor Gericht. Beide Konferenzen rufen derzeit zur Beteiligung auf und bitten um Einreichungen für Vorträge und Workshops.
Wir haben wegen unserer kritischen Berichterstattung über die Hersteller des Staatstrojaners FinFisher eine Abmahnung erhalten. Wir haben mit ihm ein Interview geführt. Muss man das wirklich so auswälzen? Die Technik ist lange bekannt. Nur weil Apple das jetzt macht?
And nothing of value was lost. Naja das mit der unteren Fingerschicht scheint ja schonmal nicht zu stimmen. Würde ich glatt als Kundentäuschung auslegen. Warum nicht darüber berichten?
- So unsicher ist Apples Touch ID: Knete entsperrt jedes iPhone - CHIP?
- fremdes handy orten legal!
- handy tracker ohne zustimmung?
- iPhone 6 Holzleim-Hack: Finger-Scanner TouchID erneut geknackt.
- imei nummer iphone X orten?
Apple behauptet zwar, die Fingerabdrücke würden das Gerät nicht verlassen, aber das ist vermutlich eine reine Softwarebeschränkung. Und die Fingerabdrücke mit den Bestandsdaten bei Apple bzw. Die haben doch nichts zu befürchten — und wenn es dazu noch beqeum und sicher ist? Ich denke es wird niemanden interessieren. E-Perso here we come. Leider echt traurig das apple da so geschlampt hat und sich gegen einen so alten hack nicht gesichert hat! Das mit dem subepidermal skinlayer stimmt dann wohl nicht.
Oder es ändert sich sonderlich viel ;. Ich finde ja spannend, wie nahezu alle Seiten, die auch über den Hack berichten, es schaffen nur sich selbst zu referenzieren aber Heise, der Verlag, der ja immerhin für diese frühzeitige Gelegenheit gesorgt hat, mit keinem Wort zu erwähnen, geschweige denn mal einen Link zu setzen. Gerade bei netzpolitik. Und letztendlich ist es nur Beqeumlichkeit vs AluHelm. Und beide Seiten haben Recht.
Ändert aber an der Frage nichts, dass man sich das mit dem Telephon trotzdem überlegen sollte — eben weil es so praktisch ist.