Der Fingerabdrucksensor von Apples neuem iPhone 5S ist Gegenstand eines Hackerwettbewerbs. Wem es gelingt, die biometrische Sperre mit einem manipulierten Fingerabdruck zu überlisten, der soll eine per Crowdfunding finanzierte Belohnung erhalten. Durch die Beteiligung des Start-up-Investors IO Capital, der alleine 10.000 Dollar zur Verfügung stellt, beträgt die Prämie inzwischen mehr als 15.000 Dollar.
Apple hat den Fingerabdrucksensor eingeführt, um die Sicherheit seines Flaggschiffmodells zu verbessern. Die biometrische Sperre soll aber auch mehr Komfort bieten als ein Passwort.
Bei dem von Apple benutzten Scanner handelt es sich um einen Sensor, der auf unterschiedliche Spannungen reagiert. Der Sensor ist in Zellen mit winzigen Kontakten aufgeteilt. Werden die Kontakte mit den Papillarleisten eines Fingers berührt, schließen sich Stromkreise. Apples Software registriert anschließend den Zustand jeder einzelnen Zelle des Sensors und kann so die Erhebungen und Vertiefungen eines Fingerabdrucks erkennen. Aus dem erkannten Abdruck errechnet die Software schließlich einen Code, der dann verschlüsselt in einem Mikroprozessor gespeichert wird.
„Ich werde der ersten Person, die erfolgreich einen Fingerabdruck vom Bildschirm des iPhone 5S abnimmt, reproduziert und in weniger als fünf Versuchen ein iPhone entsperrt, 100 Dollar zahlen“, schreibt Nick De Petrillo, einer der Initiatoren des Wettbewerbs, in einem Tweet. Die genauen Teilnahmebedingungen finden sich auf der Website „istouchidhackedyet.com„.
In der vergangenen Woche hatte sich ein Apple-Sprecher zu Sicherheitsbedenken gegenüber der neuen Technik geäußert. Dem Wall Street Journal sagte er, Apples neues Touch-ID-System speichere nur „Fingerabdruckdaten“, die verschlüsselt im iPhone-Prozessor verblieben. Unklar ist, ob die Daten schon vor der Übertragung zum Mikroprozessor verschlüsselt werden. Apple selbst gewährt Drittanbietern bisher keinen Zugang zu den Daten des Scanners.
[mit Material von Violet Blue, ZDNet.com]
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…