iPhoneBlog.de iPhoneBlog.de
van Alex Olma
25. September 2014 – 17:23 Uhr

Touch ID auch in zweiter Generation zu überlisten

Marc Rogers baut auch dieses Jahr eine Fingerabdruck-Attrappe, die Touch ID trotz Verbesserungen erfolgreich überlistet.

Sein Urteil:

Just like its predecessor — the iPhone 5s — the iPhone 6’s TouchID sensor can be hacked. However, the sky isn’t falling. The attack requires skill, patience, and a really good copy of someone’s fingerprint — any old smudge won’t work. Furthermore, the process to turn that print into a useable copy is sufficiently complex that it’s highly unlikely to be a threat for anything other than a targeted attack by a sophisticated individual. I’ll reiterate my analogy from my last blog on TouchID: We use locks on our doors to keep criminals out not because they are perfect, but because they are both convenient and effective enough to meet most traditional threats.

The Official Lookout Blog

Doch es geht nicht nur um den Fingerabdruck-Sensor selbst, sondern auch das Drumherum. Touch ID hat beispielsweise die richtigen Standardeinstellungen. Wenn es aktiviert ist, erfordert es mit jedem Entsperren den Fingerabdruck. Nach jedem Neustart verlangt das Telefon den vierstelligen Code beziehungsweise das komplexe Kennwort. (Natürlich) bleibt Touch ID auch unter iOS 8 optional. Zum Selbstschutz der Nutzer führt an diesen Vorgaben kein Weg vorbei.

IPhoneBlog de Touch ID

AuthenTec hatte bereits vor Apples Übernahme Produkte in der Entwicklung, die tiefer als nur die oberste Hautschicht scannen und damit nachgemachte Fingerabdrücke vor neue Herausforderungen stellt. Ich habe allerdings nicht den Ansatz einer Idee wann so etwas marktreif ist.

Das uns Touch ID aber auf absehbare Zeit nicht mehr verlässt, hat das letzte Jahr glaube ich bewiesen.

  • Thomas Peterson

    Die Frage ist ob man mit TouchID wirklich bezahlen möchte.

    Zum Telefon entsperren reicht es vielleicht.
    Aber wenn man damit große Beträge bezahlen kann lohnt sich der Aufwand schon den Fingerabdruck ab zu nehmen.

    • Mowlthrow

      Der Vorsicht in allen ehren, aber wenn man es mit fünf Versuchen nicht geschafft hat zu entsperren, dann muss man das Passwort manuell eingeben. Ausserdem kann man das iPhone ja auch über find my iPhone sperren.

  • Pingback: Apple Touch ID: 2. Generation des Fingerabdrucksensors lässt sich ebenfalls hacken()

  • Pingback: Sicherheit von Apples TouchID()

  • Sebastian42

    Na ja ich weiß nicht ob das wirklich so komplex ist. Star Bug hat beim 5s ne Kopie des Fingerabdrucks direkt mit nem Scanner vom iPhone genommen und behauptet er schafft es die Kopie in ner halben Stunde zu fertigen wenn er vorbereitet ist (s. Arstechnica Artikel http://arstechnica.com/security/2013/09/touchid-hack-was-no-challenge-at-all-hacker-tells-ars/). Dazu kommt dass das Fernsperren ja quasi kaputt ist seitdem man aus dem Sperrbildschirm heraus den Flugmodus aktivieren kann.

    Mich beunruhigt das zumindest so weit das ich das nicht für etwas so sensibles wie 1password oder gar Banking nutzen möchte

    • Marcel Anacker

      Ganz ohne Master-Passwort funktioniert 1Passwort sowieso nicht. TouchID bietet da nur einen verkürzten Login, wenn man nach einer (einstellbar) kurzen Zeit zurückkehrt.

Social

Abonnement

iPhoneBlog präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.

Du hast schon einen Account? Login.

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store bestückt, ein Produkt seiner Wahl bei Amazon bestellt oder meinen Flattr-Button drückt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Archiv

Gastfreundschaften