Das WhatsApp iOS 7 Design - So sieht es aus!Vorherige Artikel
Nächster Artikel

Kommentar: Apple Touch ID „gehackt“

Apple, iPhone, Kommentar, News, Software, Sonstiges
Kommentar: Apple Touch ID „gehackt“
Ähnliche Artikel

Ein paar Worte vorab: Da der letzte Kommentar zum Thema iPhone 5S/ 5C und Apple’s aktueller Lage doch überaus positiv aufgenommen wurde (was uns sehr freut!), widme ich mich in diesem Kommentar zu der News: „Chaos Computer Club hackt Apple’s Touch ID“. Und wie gewohnt, liest sich dass in fast allen Massenmedien. Und wie gewohnt sind diese Meldungen auf Bild-Niveau und spiegeln das große Problem der (Apple) Berichterstattung in den Massenmedien. Und bei den ganzen „Skandal-Meldungen“ weiß man gar nicht so recht, wo man den beginnen soll.


Kaum hatte der Chaos Computer Club auf ihrer Webseite und auf YouTube ein entsprechendes Video hochgeladen (eine Verlinkung sparen wir uns an dieser Stelle mal), stürzten sich die Medien darauf und prompt wurde daraus ein Skandale. Genauso stellte es auch der CCC dar:

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym starbug, welcher durch Experimente die Methode für die Überlistung des Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt.“

Der Berliner Hackerclub macht sich mit dieser Meldung mindestens genauso lächerlich wie die Medien, die diese Meldung natürlich als gefundenes Fressen behandeln. Offenbar herrscht überall das Motto „Alle auf Apple!“. Spricht einer wenn es um Foxconn geht vom Sony-Zulieferer oder Microsoft-Hersteller? Nein, nicht eine einzige Person. Aber weil Apple dabei ist, ist natürlich der Apfelkonzern wieder der Böse. By the way: Für denjenigen, der Touch ID hackt, gibt es eine Belohnung von 15.000 Dollar.  Dass die Methode sehr aufwendig ist, rückt selbstverständlich in den Hintergrund. Zum Verfahren, wie denn der CCC den Fingerabdrucksensor im iPhone 5S „gehackt“ habe:

  1. Fingerabdruck der Zielperson von einem Wasserglas finden
  2. Fingerabdruck mit 2.400 dpi fotografieren
  3. Fingerabdruck mittels eines Lasers mit 1200 dpi auf Latexfilm drucken
  4. Künstlichen Fingerabdruck als echten Fingerabdruck verwenden

Dass „Touch ID“ irgendwann zum Opfer solch einer nach Aufmerksamkeit suchenden Meldung, zum Opfer fallen würde war klar. Kein System ist unüberwindbar, aber so wie der Fall hier dargestellt wird, ist wie bereits erwähnt, einfach nur lächerlich.

Die Wahrscheinlichkeit, dass sich Fingerabdrücke doppeln und Touch ID somit ausgetrickst wird steht 1:50.000. Bei einem herkömmlichen Passcode (den nicht einmal jeder zweite Apple User verwendet) steht die Chance 1:10.000. Und dennoch kommen gleich wieder Kommentare auf wie:

„wenn apple so weiter macht mit den sicherheitslücken und irgendwelchen datenfehlern, war es das letzte iphone was ich gekauft habe“

oder

„50.000 Leute? Nicht wirklich! Wenn die Abdrücke sich stark genug ähneln, reicht EIN weiterer Mensch.“

Gut, bei Android gibt es ja ein Entsperr-Muster, die Fettspuren eines Fingers dort zu erahnen um den Code zu knacken ist natürlich um ein Vielfaches schwieriger (Ironie). Und damit wären auch gleich beim nächsten Thema: Welcher Dieb möchte denn bitte an die persönlichen Daten, welche auf dem Smartphone liegen? Genau, so gut wie keiner. Diebstähle dienen nur dazu, um das Gerät zurückzusetzen und gleich wieder weiterzuverkaufen. Doch diesen Wiederherstellungsprozess verhindert seit iOS 7 „Mein iPhone suchen“. Denn bevor man das iPhone auf die Werkseinstellungen zurücksetzen kann, muss man im finalen Schritt noch einmal die Apple ID (E-Mail Adresse und Passwort) eingeben. Diese wird ein Dieb ja wohl kaum kennen.

Und was noch wirklich lächerlich ist, wie präsent der Begriff „gehackt“ in den meisten Medien verwendet wird. Denn eines Erachtens nach, hat der CCC es lediglich geschafft das iPhone zu entsperren und so den Sicherheitsmechanismus zu umgehen. Gehackt wäre, wenn die Daten des biometrischen Abdrucks in falsche Hände gelangen würden und auch in diesem Szenario, wäre es enorm schwierig die Daten (die übrigens nur lokal auf dem Chip gespeichert werden) zu entschlüsseln, da kein Bild von dem Fingerabdruck existiert, sondern alles in Zahlen gespeichert ist.

a7

Nun werden einige wieder behaupten, dass dieser Kommentar viel zu „Apple-Fanboy-Like“ wäre und wir Apple überhaupt viel zu positiv gestimmt wären, dies stimmt jedoch nicht und verändert in keinster Weise die aktuellen Umstände zum Thema „CCC hackt Touch ID“ (denn wir wissen nun ebenso viel wie vorher) oder um es in den Worten von Alex Olma und Flo Schimanke zu sagen:

„Die Wortwahl ist mindestens irreführend und kann mit Verständnis der aktuellen Medienlandschaft, die oft ohne Rückfrage PR-Meldungen abschreibt, nur als bewusst eingesetzt betrachtet werden. Die Meldung informiert nicht, sie verwirrt. Sie bestärkt nicht zu stärkeren Passwörtern, sie verängstigt. Sie regt nicht zum Nachdenken über den Schutz der eigenen Daten an.“

„Aus meiner Sicht geht es hier (mal wieder) nur darum, auf Kosten Apples Publicity zu erlangen. (…) Aus meiner Sicht total Banane.

Wie auch sonst, dürft ihr gerne eure Meinung zu dem Thema in die Kommentaren schreiben!

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

0
Would love your thoughts, please comment.x