20.09.2013, 11:01
Es ist das Crowd-Funding der etwas anderen Art: Hacker sammeln Geld- und Sachspenden, die demjenigen zugute kommen sollen, der es als erstes schafft den Fingerabdrucksensor (Touch-ID) des neuen iPhone 5S zu knacken.
Angesichts des aktuellen Abhörskandals, der eindrucksvoll die Möglichkeiten der Geheimdienste vor Augen führt, raten Datenschützer dringend dazu, biometrische Merkmale nicht auf elektronischen Geräten, wie z.B. dem iPhone zu hinterlegen, da der Benutzer über diese gespeicherten Merkmale keine Kontrolle habe und den Angaben der Hersteller vertrauen müsse. Apple beteuert hingegen, dass der Fingerabdruck selber gar nicht gespeichert werde, sondern nur der Hash, eine eindeutige Prüfsumme, aus der die ursprünglichen Daten nicht rekonstruiert werden können. Weiterhin wird dieser Hash in einem gesicherten Bereich des iPhones gespeichert und kann von Apps nicht ausgelesen werden.
Der Sicherheitsexperte Nick Depetrillo ist der Meinung, dass Apple seine Hausaufgaben gemacht hat und die Daten sicher sind und lobte via Twitter 100 US-Dollar für den ersten Hack von Touch-ID aus. Andere Hacker und sogar Firmen solidarisierten sich und steuerten Geld- oder Sachpreise hinzu, unter anderem ein Sexbuch. Inzwischen ist der Gesamtbetrag auf über 15.000 USD angewachsen. Die offizielle Statusmeldung kann auf IsTouchIDHackedYet.com eingesehen werden, der Gesamtwert kann mittels eines Phyton-Skriptes ermittelt werden.
Dass es gelingen wird, Touch-ID zu knacken, darf mit gutem Gewissen bezweifelt werden. Schon die letzten Jailbreaks bewegten sich lediglich auf der Ebene des iOS (sog. Userland-Jailbreaks). Selbst wenn es auch für iOS 7 einen solchen geben sollte, dürfte es kaum möglich sein, den geschützten Speicher auszulesen. Der letzte Hack auf Hardware-Ebene liegt bereits mehrere Jahre zurück.
Nick Depetrillo fordert einen Videobeweis eines geglückten Hacks. Ob er diesen erhalten wird, dürfte nicht nur Datenschützer interessieren.
Angesichts des aktuellen Abhörskandals, der eindrucksvoll die Möglichkeiten der Geheimdienste vor Augen führt, raten Datenschützer dringend dazu, biometrische Merkmale nicht auf elektronischen Geräten, wie z.B. dem iPhone zu hinterlegen, da der Benutzer über diese gespeicherten Merkmale keine Kontrolle habe und den Angaben der Hersteller vertrauen müsse. Apple beteuert hingegen, dass der Fingerabdruck selber gar nicht gespeichert werde, sondern nur der Hash, eine eindeutige Prüfsumme, aus der die ursprünglichen Daten nicht rekonstruiert werden können. Weiterhin wird dieser Hash in einem gesicherten Bereich des iPhones gespeichert und kann von Apps nicht ausgelesen werden.
Der Sicherheitsexperte Nick Depetrillo ist der Meinung, dass Apple seine Hausaufgaben gemacht hat und die Daten sicher sind und lobte via Twitter 100 US-Dollar für den ersten Hack von Touch-ID aus. Andere Hacker und sogar Firmen solidarisierten sich und steuerten Geld- oder Sachpreise hinzu, unter anderem ein Sexbuch. Inzwischen ist der Gesamtbetrag auf über 15.000 USD angewachsen. Die offizielle Statusmeldung kann auf IsTouchIDHackedYet.com eingesehen werden, der Gesamtwert kann mittels eines Phyton-Skriptes ermittelt werden.
Dass es gelingen wird, Touch-ID zu knacken, darf mit gutem Gewissen bezweifelt werden. Schon die letzten Jailbreaks bewegten sich lediglich auf der Ebene des iOS (sog. Userland-Jailbreaks). Selbst wenn es auch für iOS 7 einen solchen geben sollte, dürfte es kaum möglich sein, den geschützten Speicher auszulesen. Der letzte Hack auf Hardware-Ebene liegt bereits mehrere Jahre zurück.
Nick Depetrillo fordert einen Videobeweis eines geglückten Hacks. Ob er diesen erhalten wird, dürfte nicht nur Datenschützer interessieren.