Zahlungen per Apple-Pay sollen erschwert werden
Apple-Pay steht für einfaches Bezahlen. Das iPhone wird an das Terminal gehalten und dann wird die Zahlung mit seinem Fingerabdruck auf dem TouchID-Sensor bestätigt.
In den USA reicht das aber einem Abgeordneten noch nicht.
Joshua Peters, US-Abgeordneter aus Missouri, fordert aber eine höhere Sicherheit bei dem Bezahlvorgang. Betrüger kämen mit mobilen Bezahlsystemen viel leichter an ihre Beute. Peters will in einem Gesetzesentwurf, dass die Nutzer sich mit einem Lichtbildausweis bei dem Ladenbesitzer legitimisieren müssen. So könnten nicht nur die Indentität sondern auch die Personalien festgestellt werden. Da es in den USA keine Personalausweise wie in Europa gibt, werden die Führerscheine als Ersatz genutzt.
So sollen mit gestohlenen oder gefundenen Smartphones keine finanziellen Schädigungen für den Eigentümer entstehen. Beim iPhone müsste derjenige allerdings schon den Fingerabdruck des Besitzers fälschen.
Der Chaos Computer Club hat dies bereits im September 2013 bewiesen. Der Fingerabdruck wurde abfotografiert und mit einem hochauflösenden Laserdrucker auf eine Folie gedruckt. Diese wurde mit Holzleim bestrichen, der dann abgezogen und befeuchtet wurde. Der TouchID-Sensor war somit überlistet.
Im Dezember 2014 gelang es sogar zwei Sicherheitsexperten der Technischen Uni Berlin, die Hände von Ursula von der Leyen mit Teleobjektiven aus kurzer Distanz zu fotografieren, die Fingerabdrücke zu extrahieren und ein Duplikat anzufertigen, das funktionsfähig war.
Das ist zwar alles sehr aufwändig, aber es ist wie immer: wenn sich die Beute lohnt, werden die kriminellen Elemente sicher nicht lange benötigen, um die Sensoren auszutricksen, denn eine 100-prozentige Sicherheit wird es nie geben.
Die Zeit, die jemand aufbringen müsste, um einen Fingerabdruck nachzumachen hätte er gar nicht… Wenn einem das iPhone geklaut wird und man es per „Mein iPhone suchen“ sperrt hat er keine Chance mehr Bezahlungen darüber zu tätigen. Da das iPhone Internet benötigt um mit den Servern der Bank zu kommunizieren wäre in dem Moment das Gerät gesperrt.