Der Fingerabdrucksensor von Apples neuem iPhone 5S ist Gegenstand eines Hackerwettbewerbs. Wem es gelingt, die biometrische Sperre mit einem manipulierten Fingerabdruck zu überlisten, der soll eine per Crowdfunding finanzierte Belohnung erhalten. Durch die Beteiligung des Start-up-Investors IO Capital, der alleine 10.000 Dollar zur Verfügung stellt, beträgt die Prämie inzwischen mehr als 15.000 Dollar.
Apple hat den Fingerabdrucksensor eingeführt, um die Sicherheit seines Flaggschiffmodells zu verbessern. Die biometrische Sperre soll aber auch mehr Komfort bieten als ein Passwort.
Bei dem von Apple benutzten Scanner handelt es sich um einen Sensor, der auf unterschiedliche Spannungen reagiert. Der Sensor ist in Zellen mit winzigen Kontakten aufgeteilt. Werden die Kontakte mit den Papillarleisten eines Fingers berührt, schließen sich Stromkreise. Apples Software registriert anschließend den Zustand jeder einzelnen Zelle des Sensors und kann so die Erhebungen und Vertiefungen eines Fingerabdrucks erkennen. Aus dem erkannten Abdruck errechnet die Software schließlich einen Code, der dann verschlüsselt in einem Mikroprozessor gespeichert wird.
„Ich werde der ersten Person, die erfolgreich einen Fingerabdruck vom Bildschirm des iPhone 5S abnimmt, reproduziert und in weniger als fünf Versuchen ein iPhone entsperrt, 100 Dollar zahlen“, schreibt Nick De Petrillo, einer der Initiatoren des Wettbewerbs, in einem Tweet. Die genauen Teilnahmebedingungen finden sich auf der Website „istouchidhackedyet.com„.
In der vergangenen Woche hatte sich ein Apple-Sprecher zu Sicherheitsbedenken gegenüber der neuen Technik geäußert. Dem Wall Street Journal sagte er, Apples neues Touch-ID-System speichere nur „Fingerabdruckdaten“, die verschlüsselt im iPhone-Prozessor verblieben. Unklar ist, ob die Daten schon vor der Übertragung zum Mikroprozessor verschlüsselt werden. Apple selbst gewährt Drittanbietern bisher keinen Zugang zu den Daten des Scanners.
[mit Material von Violet Blue, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…