Der CCC, seit Jahren DIE Institution wenn es um das Testen und Aufspüren von Sicherheitslücken geht, hat sich des Sensors zum Prüfen der Fingerabdrücke im iPhone 5S angenommen. Und was soll man sagen, sie haben ihn offenbar überlistet.
Der CCC hat außerdem folgende Info an Netzpolitik.org geschickt:
„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym starbug, welcher durch Experimente die Methode für die Überlistung des Sensors optimiert hat. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“
Das ist natürlich unschön, jedoch empfehlen wir auch weiterhin allen iPhone 5s Nutzern, Touch ID zu verwenden! Warum? Ganz einfach: Kein Sicherheitssystem ist unfehlbar und etwas Sicherheit ist immer noch besser als gar keine Sicherheit!
Apple selbst hat schon mitgeteilt, dass der Touch Sensor keine ultimative Sicherheit bietet, aber vor Dieben, die nicht an die Daten wollen, sondern das iPhone weiterverkaufen möchten, schützt er immer noch!
Es dürfte wohl kein Dieb sich die Mühe machen und den vom CCC benutzten Prozess zu verwenden, der Aufwand dafür ist einfach zu hoch, auch wenn der CCC sagt, das wäre alles ganz einfach. Abgesehen davon kann man das iPhone nicht mehr ohne Apple-ID zurücksetzen, wenn man Find my iPhone aktiviert hat! Der Fingerabdruck ist nur einer von vielen Sicherheitsmechanismen.
Zu diesem Thema können wir euch auch den Artikel auf Alex Olmas iPhoneBlog.de empfehlen. Er führt wunderbar aus, dass Touch ID keinesfalls „geknackt“ ist wie gerade vielerorts zu lesen ist!
Die Wortwahl ist mindestens irreführend und kann mit Verständnis der aktuellen Medienlandschaft, die oft ohne Rückfrage PR-Meldungen abschreibt, nur als bewusst eingesetzt betrachtet werden. Die Meldung informiert nicht, sie verwirrt. Sie bestärkt nicht zu stärkeren Passwörtern, sie verängstigt. Sie regt nicht zum Nachdenken über den Schutz der eigenen Daten an.
Und auch den genialen xkcd Comic den er zeigt, möchten wir euch hier nicht vorenthalten. 😉
via xkcd.com