From e2881c02bf573c7f460b53f18f9dbd68a9222cfb Mon Sep 17 00:00:00 2001 From: erdgeist Date: Mon, 23 Sep 2013 19:48:27 +0000 Subject: committing page revision 8 --- updates/2013/ccc-breaks-apple-touchid.md | 21 ++++++++------------- 1 file changed, 8 insertions(+), 13 deletions(-) (limited to 'updates') diff --git a/updates/2013/ccc-breaks-apple-touchid.md b/updates/2013/ccc-breaks-apple-touchid.md index d2ed8af4..f97171ec 100644 --- a/updates/2013/ccc-breaks-apple-touchid.md +++ b/updates/2013/ccc-breaks-apple-touchid.md @@ -1,6 +1,6 @@ title: Chaos Computer Club hackt Apple TouchID date: 2013-09-21 22:04:00 -updated: 2013-09-22 20:20:33 +updated: 2013-09-23 19:48:27 author: frank tags: update, pressemitteilung, biometrie, biometrics, apple, touchid, fingerprint @@ -13,21 +13,18 @@ Apple als wesentlich sicherer als bisherige Sensoren angepriesen hat. Selbst in technologischer Fachpresse wird seit Tagen über den Gewinn für die Sicherheit diskutiert. -\ „Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im -Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres -Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym -starbug, welcher durch Experimente die Methode für die Überlistung des -Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der -Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke -hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger -daraus zu erstellen.“ \[1\] +Vergleich zu bisherigen Sensoren. Wir mußten nur die Granularität +unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem +Pseudonym starbug, welcher durch Experimente die Methode für die +Überlistung des Sensors optimiert hat. „Seit Jahren warnen wir immer +wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. +Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, +gefälschte Finger daraus zu erstellen.“ \[1\] -\ Das Vorgehen zur Überwindung ist in diesem Video dokumentiert: [Hacking iPhone 5s TouchID](http://www.youtube.com/watch?v=HM8b8d8kSNQ). -\ Die Methode entspricht folgenden Schritten und nutzt Materialen, die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto @@ -40,7 +37,6 @@ Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren. -\ „Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was @@ -61,7 +57,6 @@ wird. Einen Menschen dazu zu zwingen, ein sicheres Paßwort preiszugeben, ist dagegen um einiges schwieriger als einfach das Telefon vor seine Hände in Handschellen zu halten. -\ Bedanken möchten wir uns vor allem beim Heise-Security-Team, welches kurzfristig ein iPhone 5s zur Analyse bereitstellen konnte. Weitere Informationen zum Hack werden dort bereitgestellt. -- cgit v1.2.3