Auch beim iPhone 6 ist Apples Touch ID anfällig für Hacks. Laut Tests von Lookout Mobile Security ist es wie schon beim Vorgänger iPhone 5S möglich, den Fingerabdruckscanner mit einem gefälschten Fingerabdruck zu überlisten. Offenbar hat der iPhone-Hersteller den biometrischen Sensor für seine neue Smartphone-Generation nicht überarbeitet.
„Ich glaube nicht, dass sich die Leute sofort Sorgen machen müssen, aber es gibt bestimmte Fehler, die im Lauf der Zeit zu Problemen führen können“, sagte Marc Rogers, Chief Security Researcher bei Lookout, im Gespräch mit CNET. In einem Blogeintrag beschreibt Rogers, wie er mit derselben Technik wie schon beim iPhone 5S einen falschen Fingerabdruck hergestellt und ein iPhone 6 entsperrt hat.
„Leider gibt es beim Sensor zwischen beiden Geräten keine messbare Verbesserung“, heißt es weiter in dem Blogeintrag. „Falsche Fingerabdrücke waren ohne Weiteres in der Lage, beide Geräte zu täuschen.“
Beim iPhone 6 ist Touch ID allerdings einer der Eckpunkte für die Sicherheit des Apple-Bezahldiensts Pay. Das System nutzt den NFC-Chip des iPhone 6 sowie eine Software zur Verwaltung von Kreditkartendaten, damit Verbraucher statt mit ihrer Kreditkarte mit ihrem iPhone bezahlen können. Touch ID wird dabei benötigt, um Käufe mit Apple Pay zu autorisieren. Der Bezahldienst soll im Oktober in den USA starten.
Rogers erwartet, dass Apple Pay das Interesse von Hackern an Sicherheitslücken in Touch ID steigern wird. „Wenn das iPhone zu einer riesigen Kreditkarte wird, werden Hacker wer weiß was unternehmen, damit es funktioniert.“ Er sei aber trotzdem Fan des biometrischen Sicherheitssystems, da es Erfahrung, Geduld und eine wirklich gute Kopie eines Fingerabdrucks brauche, um es zu überlisten. Trotzdem zeigte er sich enttäuscht, dass Apple das System, das von seiner Tochter Authentec stammt, nicht verbessert habe.
„Authentec hatte Scanner, die in der Lage waren, tiefer in den Finger einzudringen, sodass sie einen falschen Fingerabdruck erkennen konnten. Ich hätte gerne gesehen, dass sie das implementieren“, ergänzte Rogers. Obwohl es Apples Ziel sei, sein Bezahlsystem so einfach wie möglich zu gestalten, um es für Verbraucher attraktiv zu machen, sei es besser, es mit einer weiteren Authentifizierung wie PIN, Passwort oder Muster zu schützen, da es Zugriff auf Kreditkartendaten habe.
Neben Lookout hat auch Security Research Labs die Sicherheit von Touch ID geprüft. In einem Video zeigt das deutsche Sicherheitsunternehmen, wie sich der biometrische Sensor eines iPhone 6 mit einem vorgefertigten Fingerabdruck austricksen lässt. Es warnt wie Rogers, dass gerade die Einführung von Apple Pay Touch ID zu einem interessanten Ziel für Hacker mache.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
1 Kommentar zu iPhone 6: Apples Touch ID immer noch anfällig für Hacks
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Na ja, was genau soll uns jetzt das Video sagen?
Dass man eine bestimmte Folie braucht um einen ordentlichen Fingerabdruck zu bekommen?
Oder dass man garantiert, egal welche Folie man benutzt, immer auf Anhieb einen vollwertigen Fingerabdruck bekommt?
Dass es möglich ist, sich auf eine sehr umständliche und phantastische Art und Weise, Zugang zum System zu verschaffen?
Es ist ist auch möglich dass ich im Lotto den Hauptgewinn abräume. Ich muss nur spielen. ;)
Als ich die Überschrift gelesen habe, da dachte ich, wow, da hat sich Apple aber wieder einen riesigen Bock geleistet.
Und was ist?
Viele Sachen die doch eher bei James Bond passieren, um das iPhone zu 100 % zu übernehmen, aber mit dem wirklichen Leben nichts zu tun haben.
Diese Lanze musste ich ausnahmsweise mal für Apple brechen.
Und für die Redaktion, mich hätte viel mehr die Geschichte vom 6 Plus interessiert, ob die „krummen“ Geräte durch „schlechten“ Transport in der Hosentasche entstanden sind oder ob es ein Fertigungsfehler, bei wie vielen Geräten auch immer, ist.