Auch beim iPhone 6 ist Apples Touch ID anfällig für Hacks. Laut Tests von Lookout Mobile Security ist es wie schon beim Vorgänger iPhone 5S möglich, den Fingerabdruckscanner mit einem gefälschten Fingerabdruck zu überlisten. Offenbar hat der iPhone-Hersteller den biometrischen Sensor für seine neue Smartphone-Generation nicht überarbeitet.
„Ich glaube nicht, dass sich die Leute sofort Sorgen machen müssen, aber es gibt bestimmte Fehler, die im Lauf der Zeit zu Problemen führen können“, sagte Marc Rogers, Chief Security Researcher bei Lookout, im Gespräch mit CNET. In einem Blogeintrag beschreibt Rogers, wie er mit derselben Technik wie schon beim iPhone 5S einen falschen Fingerabdruck hergestellt und ein iPhone 6 entsperrt hat.
„Leider gibt es beim Sensor zwischen beiden Geräten keine messbare Verbesserung“, heißt es weiter in dem Blogeintrag. „Falsche Fingerabdrücke waren ohne Weiteres in der Lage, beide Geräte zu täuschen.“
Beim iPhone 6 ist Touch ID allerdings einer der Eckpunkte für die Sicherheit des Apple-Bezahldiensts Pay. Das System nutzt den NFC-Chip des iPhone 6 sowie eine Software zur Verwaltung von Kreditkartendaten, damit Verbraucher statt mit ihrer Kreditkarte mit ihrem iPhone bezahlen können. Touch ID wird dabei benötigt, um Käufe mit Apple Pay zu autorisieren. Der Bezahldienst soll im Oktober in den USA starten.
Rogers erwartet, dass Apple Pay das Interesse von Hackern an Sicherheitslücken in Touch ID steigern wird. „Wenn das iPhone zu einer riesigen Kreditkarte wird, werden Hacker wer weiß was unternehmen, damit es funktioniert.“ Er sei aber trotzdem Fan des biometrischen Sicherheitssystems, da es Erfahrung, Geduld und eine wirklich gute Kopie eines Fingerabdrucks brauche, um es zu überlisten. Trotzdem zeigte er sich enttäuscht, dass Apple das System, das von seiner Tochter Authentec stammt, nicht verbessert habe.
„Authentec hatte Scanner, die in der Lage waren, tiefer in den Finger einzudringen, sodass sie einen falschen Fingerabdruck erkennen konnten. Ich hätte gerne gesehen, dass sie das implementieren“, ergänzte Rogers. Obwohl es Apples Ziel sei, sein Bezahlsystem so einfach wie möglich zu gestalten, um es für Verbraucher attraktiv zu machen, sei es besser, es mit einer weiteren Authentifizierung wie PIN, Passwort oder Muster zu schützen, da es Zugriff auf Kreditkartendaten habe.
Neben Lookout hat auch Security Research Labs die Sicherheit von Touch ID geprüft. In einem Video zeigt das deutsche Sicherheitsunternehmen, wie sich der biometrische Sensor eines iPhone 6 mit einem vorgefertigten Fingerabdruck austricksen lässt. Es warnt wie Rogers, dass gerade die Einführung von Apple Pay Touch ID zu einem interessanten Ziel für Hacker mache.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…