Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 57 Kommentare

iPhone 5S geknackt: Wer ist naiver? Die Apple-Jünger oder die Hacker?

Das iPhone 5S (zur Meldung) markiert die Geburtsstunde des salonfähigen Fingerabdruck-Scanners im Smartphone. Damit meint Apple, eine neue Ära der Sicherheit eingeläutet zu haben. Natürlich war das eine Illusion, wie Berliner Hacker nun gezeigt haben. Diese machen sich in ihren grandiosen Schlussfolgerungen allerdings mindestens so lächerlich, wie jene, die an die absolute Sicherheit durch TouchID glaubten.

Mein neues Lieblingsphone - welches hättest Du gern?

Wähle Galaxy S8 oder iPhone 8.

VS
  • 299
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Galaxy S8
  • 169
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    iPhone 8
touch id teaser
© Apple

Eigentlich dürfte niemand überrascht sein: In der Welt der Sicherheitstechnologie gibt es seit jeher ein Wettrüsten zwischen denen, die Sicherheit schaffen und denen, die sie durchbrechen. Dass der Fingerabdruck-Scanner zu diesem zeitlosen Naturgesetz keine Ausnahme bildet, hat eine Berliner Gruppe aus Hackern des Chaos Computer Club jetzt gezeigt (zum offiziellen Statement). Die Überlistung des TouchID-Systems des iPhone 5S ist nämlich ein echtes “Kinderspiel”, das lediglich das Stehlen eines iPhones, das sehr hochauflösende Fotografieren und Laserdrucken und das Herumkleistern mit hautfarbener Latexmilch oder weißem Holzleim erfordert. Eine wenig aufwändige Methode also, die bestens für den schnellen Blick in fremde Smartphones geeignet ist...

Sich die hinterbliebenen Fettspuren auf dem Display eines aktuellen Android-Smartphones anzusehen und von ihnen das Entsperr-Muster abzuleiten, erfordert da schon deutlich mehr technisches Know-How und Aufwand, wie wir in der Redaktion herausfinden mussten. Einen ganzen Versuch brauchten wir.

Link zum Video

*Ironie off*

Wer den Fingerabdruck-Scanner für unüberwindbar gehalten hat, ist naiv. Genau so naiv sind allerdings auch die Hacker, die nun meinen, eine skandalöse Problematik aufgedeckt zu haben, denn der tatsächliche Sicherheitswert einer Technologie muss sich an realistischen Bedingungen messen. So lange ich nicht Angela Merkel bin und mein Diensthandy gestohlen wurde, berührt mich diese "neue" Erkenntnis nicht wirklich. Denn Smartphones werden in 99 Prozent der Fälle nicht gestohlen, um sich private Bilder anzusehen oder peinliche Facebook-Status-Updates zu posten, sondern um das Gerät zurückzusetzen und weiterzuverkaufen.

Die Daten auf meinem Smartphone interessieren niemanden, der es jemals realistisch in die Finger bekommen würde. Außer vielleicht die Freundin oder den Arbeitskollegen - die aber weder Zeit noch Möglichkeit haben, einen solchen Aufwand zu betreiben. Und Politiker, Geheimdienstmitarbeiter und Co. machen ihre Diensthandys nicht von einem Fingerabdruck abhängig.

Von der U-Haft nach Guantanamo Bay

Mit ihrer Argumentation enttarnen sich die Hacker auch als paranoide Spinner, die komplett an der Realität vorbeidenken. Denn für sie geht es hierbei nach eigener Aussage vor allem darum, zu zeigen, dass eine Zahlenfolge deutlich sicherer ist als ein Fingerabdruck, wenn man - wer kennt es nicht - mit Handschellen in Untersuchungshaft sitzt und mit Gewalt gezwungen wird, sein Telefon zu entsperren. Ich hab' auch ein kleines Szenario: Stellt Euch vor, Ihr wacht eines Morgens mit Eurem Smartphone in Guantanamo Bay auf. Ein, zwei Runden Waterboarding kitzeln auch den besten Zahlencode der Welt aus Euch heraus. Was habe ich damit nun über die mangelnde Sicherheit von Zahlencodes im Leben des Smartphone-Nutzers bewiesen? Genau, nichts.

Die Debatte über Technologien wie diese muss stattfinden, denn sie birgt Tücken. Im Prinzip wissen wir nach den "Enthüllungen" des Chaos Computer Clubs aber genau so viel wie vorher. Die tatsächlichen Sicherheitsrisiken, die sich aus Fingerabdruck-Scannern ergeben, liegen vermutlich woanders - nicht in bastelwütigen Hackern mit Drucker, Kleister und zu viel Freizeit.

57 Kommentare

Neuen Kommentar schreiben:

  • Camera vom IPhone war nie die beste, die war sogar sehr schlecht für Preis-Leistung Verhältnis :( Auflösung heißt nicht gleich - Qualität.


  • Ein Zahlencode ist nicht sehr viel schneller gehackt als TouchID bei einem iPhone aber TouchID schützt besser vor Kollegen die mal die Fotos anschauen wollen und dir deshalb über die Schulter schauen und den Code sehen. Aber dafür persönliche Biometrische Daten an unsichere Apple-Server und von da zur NSA senden lassen weil der Abdruck ja nur auf dem Gerät gespeichert wird??


  • Find den Artikel auch okay. Das zeigt doch nur, dass "Sicherheit" nicht wirklich Sicherheit bedeutet. Es gibt doch immer wieder Leute die Sicherheitslücken finden wollen und das finde ich zum Teil auch gut so.


  • Mein Gott... hier haben aber einige echt große Probleme. Ich finde diesen Artikel nicht schlecht (mal eine kleine Abwechslung vom trockenen Technik Thema). Hier gleich von Beleidigungen zu sprechen und zu schreiben, dass man die Foltermethoden ins lächerliche ziehen würde, man seit ihr aber spießig. Da kann man nur noch mit dem Kopf schütteln.

    Zum Autor... , mach ruhig weiter so. Wenn eine bestimmte Art von Menschen nichts zu meckern hat, fühlt Sie sich halt nicht wohl. In sofern habt ihr ihnen doch was gutes getan!

    So.. , nun dürfen die Meckertanten über mich herziehen.


  • @Praerie H.

    Jau, mit dem letzten Teil deines Eintrages stimme ich völlig überein.

    Und das mit den Apple-Foren...sieh's doch einfach mal so:
    Wir müssen uns ja nicht auf dieses Niveau herablassen. - Dann hätten wir
    ja auch sicherlich ein iPhone... ;-)


  • "das iPhone 5s erfasse für die „Touch ID“-Funktion in hoher Auflösung Teile des Fingerabdruck-Musters in tieferen Hautschichten"

    Was sich als gelogen herausstellt. Der Scanner von Apple scannt nicht "tiefere Hautschichten"...


  •   4

    @Icke
    Mag sein das der Artikel bei einigen ein falscher eindruck vermittelt wird.
    Mir geht es nur darum, dass in Apple Foren über Android Smartphones/Tablets aufs heftigste Beleidigt werden und niedergemacht werden. Auch wenn ich solche Machtblöcke nicht gerne mag. Sie beleben das Geschäft und bringen fortschritt in die Technik. Der Fingerabdrucksensor zeigt doch nur wie verzweifelt Apple auf innovationen hofft genau wie Samsung mit zum Teil unnötigen Features.


  • bin auch kein apple fan aber die überschrift ist kindisch und dumm.das niveau wird leider immer niedriger..


  • @Praerie H.,

    Sorry, aber das hat er ja nicht getan.
    Er hat die Apple-User, CCC-Mitglieder beleidigt und Foltermethoden ins lächerliche
    gezogen.
    Wenn du das ok findest.- Naja.

    Im übriegen handelt es sich hier nicht nur um einen Blogeintrag.
    Androidpit ist kein Blog.

    Vermutlich hattest du keine Lust alles mal etwas genauer zu lesen,
    die Kommentare hier eingeschlossen, sonst hätteste sicher nicht so ein
    Schnellschuß hier losgelassen.

    Wie auch immer.
    Als ich mir heute Morgen die Kommentare hier durchgelesen habe,
    war ich froh, dass viele andere (die Meisten) diesen Artikel genau so kritisch sehen, wie ich.


  •   4

    Lasst doch mal den Stephan in ruhe, wenn ihr seine Blog einträge nicht mögt dann geht woanders hin mein gott oder könnt ihr das besser???
    Ist doch völlig verständlich wenn auf androidpit der Apfel mal beleidigt oder runtergezogen wird.
    Ist andersrum bei den Apfel Blogs doch dasselbe.


  • Th K hat eigentlich alles gesagt.
    Es ist natürlich wichtig zu wissen, wo die Grenzen der Sicherheit sind und es ist wichtig, dass Leute, wie sie beim CCC zu finden sind, diese aufzeigen. Der Aufwand würde sich nicht auch erst bei Geheimdienstagenten lohnen, sondern z.B. auch für Industriespionage. Aber womöglich schreibt der Autor mit seinem Handy nur Facebook Posts und solche Artikel...


  • kA auf welches Niveau Androidpit noch sinken möchte. Das war nun endgültig mein letzter Besuch hier.


  • Vorweg, der Artikel ist klar etwas überzogen, aber das tolle an derartigen Artikeln ist, dass sich daraufhin die Leser endlich mal Zeit für vernünftig geschriebene Kommentare geben:)
    Im Vergleich zu einem fünfstelligen Zahlencode oder einem entsprechendem Entsperrmuster finde ich den FingerPrint Sensor durchaus als "Sicher" und vor Allem das was dabei eigentlich auch wichtig ist im Verhältnis zu der gegeben Sicherheit absolut bequem. Der CCC wollte meiner Meinung nur noch einmal darauf hinweisen, dass der Fingerabdruck kein Generalschlüssel für alles werden soll, da man diesen ebenso kopieren kann wie man bei der Ausführung des Entsperrcodes auch mal über die Schulter schauen kann.

    @Stephan:
    Ich finde solche Artikel zwischendrin immer ganz nett, ich analysiere ja auch nicht jeden Witz der mir erzählt wird;)
    BG


  • Ich fand den Artikel zwar noch ok aber das könnt ihr besser :O


  •   3

    Der Autor diese Artikels sollte mal die Finger still halten und richtig rechachieren bevor er hier alle für naiv erklärt. Also Daumen nach unten für diesen selbstgefälligen und überheblichen Artikel!

    dpa schreibt zu Apples Sensor folgendes:

    Apple betonte bisher, das iPhone 5s erfasse für die „Touch ID“-Funktion in hoher Auflösung Teile des Fingerabdruck-Musters in tieferen Hautschichten. Es ist ein kapazitativer Sensor – das heißt, er reagiert auf das elektrische Feld des Fingers. Der Konzern selbst verglich die Sicherheit der Lösung mit der eines fünfstelligen Zahlen-Codes.


  • und btw, wer heutzutage noch so naiv ist und nacktbilder der Frau auf dem Handy hat und sich dem Risiko nicht bewusst ist, dem rate ich zu einem 3210. da kann einem so was net passieren.....


  • Daniel n: rein informativ. KEIN Mensch der Welt der brisante Daten elektronisch bekommt darf diese per Smartphone erhalten. wenn dein vorgesetztern ein Dienst Handy hat und das n iPhone ist ist schon und gut. aber weder Politiker noch sonst Personen die wirklich wichtige Daten haben konnten nutzen ein konventionelles Smartphone


  • Entgegen der Meinung, es würde bei Androidpit zu viel über Apple gesprochen, gefällt es mir, dass die Autoren und Redakteure über den Tellerrand schauen. Diesen Artikel hab ich zu Beginn amüsiert gelesen. Dann musste ich an die Berichterstattung von RTL über die Gamescom denken und der positive Effekte dieses Artikels war dahin. Das war Bild-Niveau, bestenfalls Satire. Schön und gut, aber ist das euer Anspruch?


  • Der typische Klischee Deutsche kommt wieder zum jammern aus dem Keller wie mir scheint ;)

    Es war von Anfang an ersichtlich was für eine Art von Artikel das ist. Warum "verschwendet" ihr bewusst eure Zeit damit diesen dann auch mit Kommentaren zu würdigen? Ihr meckernden Jammerköpfe seid der Grund warum es hier solche Beiträge gibt. Ihr sorgt dafür das diese Beiträge Aufmerksamkeit bekommen und das es mehr davon geben wird. Von daher ein dickes Dankeschön von mir :) Es ist immer wieder eine schöne Abwechslung zu den normalen Beiträgen die immer noch über 90% ausmachen.


  • Warum ist jeder verkackter artikel dieser art von Stephan??

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!