Apples iPhone 5s Fingerabdruckscanner soll von einem deutschen Konzern gehackt worden sein

Ein Hacker-Team in Deutschland behaupten, Apples neuen Fingerabdruckscanner, den das Unternehmen TouchID nennt, erfolgreich geknackt zu haben und ein iPhone 5s mit einer künstlichen Kopie eines Fingerabdrucks entsperren zu können.

Als die BBC berichtete , sagen die Hacker, sie hätten das Sicherheitssystem umgangen, indem sie „einen Fingerabdruck auf einer Glasoberfläche fotografierten“ und einen falschen Finger erzeugten, um auf den Sensor zu drücken.

Apple reagierte nicht sofort auf eine Bitte um Stellungnahme. Auf seiner Unternehmenswebsite sagt das Unternehmen, dass die Fingerabdrucksicherheit hoch ist, da die Wahrscheinlichkeit, dass ein anderer Fingerabdruck einen Abschnitt enthält, der ähnlich genug ist, um das Telefon eines Benutzers zu entsperren, 1 zu 50.000 beträgt.

Aber die Gruppe, die behauptete, Apples Sicherheitsfunktion geknackt zu haben, der Chaos Computer Club, sagte, dass alles, was sie tun müssen, um den Sensor auszutricksen, darin besteht, einen falschen Finger mit „höherer Auflösung“ zu erstellen, was durch Abziehen eines Abdrucks vom Glas erfolgen könnte.

„Wie wir jetzt seit mehr als [sic] Jahren sagen, sollten Fingerabdrücke nicht verwendet werden, um etwas zu sichern, eines der Mitglieder der Gruppe sagte in einem Blogbeitrag . „Man lässt sie überall liegen, und es ist viel zu einfach, aus abgehobenen Fingerabdrücken falsche Finger zu machen.“

Die Gruppe veröffentlichte auch ein Video, das zeigt, wie jemand ein iPhone 5s programmiert, um einen Finger zu erkennen, und dann eine Abdeckung über einem anderen Finger verwendet, der anscheinend nicht in das Telefon programmiert ist, um das Gerät zu entsperren.



Senator Al Franken (D-Minn.) hatte das Unternehmen bereits um weitere Informationen darüber gebeten, wie das Gerät Informationen über die Fingerabdrücke der Benutzer speichert, wobei einige dieser Argumente zur Vorsicht verwendet wurden.

„Wenn jemand Ihr Passwort hackt, können Sie es beliebig oft ändern. Du kannst deine Fingerabdrücke nicht ändern“, schrieb Franken in einem Brief an Apple. „Du hast nur zehn davon. Und Sie lassen sie auf allem, was Sie berühren; sie sind definitiv kein Geheimnis.“

Der Fingerabdruckscanner ist nicht das einzige Sicherheitsfeature des iPhones, kann aber in vielen Fällen den üblichen vierstelligen Pin ersetzen. Benutzer, die sich für die Verwendung des Fingerabdruckscanners entscheiden, müssen beim Neustart ihres Telefons weiterhin eine PIN verwenden, wenn sie ihr Telefon länger als 48 Stunden nicht entsperrt haben oder wenn sie die Einstellungen für „Passcode- und Fingerabdruckeinstellungen“ öffnen oder ändern möchten. Speisekarte.

In einem weiteren Sicherheitsproblem haben externe Forscher einen Fehler in Apples neuem Betriebssystem iOS 7 identifiziert. Sie sagten, dass die Leute den Sperrbildschirm umgehen und Nachrichten senden, Anrufe tätigen und einige Kontaktinformationen auf den Telefonen der Benutzer anzeigen können, indem sie den Siri-Sprachassistenten von verwenden den Sperrbildschirm.

Cenzic, to Sicherheitsunternehmen mit Sitz in Kalifornien, sagte am Freitag, dass der Fehler aufgedeckt und festgestellt wurde, dass die von Siri ausgegebene Version auch einige Funktionen in iOS 6 beeinflusst.

„Diese Schwachstelle weist darauf hin, dass es einen schmalen Grat zwischen Sicherheit und Komfort gibt“, schrieb Tyler Rorabaugh, Vice President of Engineering von Cenzic. „Funktionen wie das Anrufen von Telefonnummern, das Senden von Nachrichten und das Senden von E-Mails, auch wenn das Telefon gesperrt ist, können als Sicherheit über Komfort diskutiert werden, aber es gibt keine Einstellung, die dies steuern kann, wenn Siri aktiviert ist. Ein Benutzer muss SIRI möglicherweise vollständig deaktivieren, um dies zu stoppen.“

In einer Erklärung bestätigte eine Apple-Sprecherin, dass dem Unternehmen der Siri-Bug bekannt war und das Problem untersucht wurde.

„Apple nimmt die Benutzersicherheit sehr ernst. Wir sind uns dieses Problems bewusst und werden in einem zukünftigen Software-Update eine Lösung bereitstellen“, sagte sie in einer Erklärung.