Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Crowd-Funding für den ersten Touch-ID-Hack
#1

[Bild: 22156278793604688833.png]
Es ist das Crowd-Funding der etwas anderen Art: Hacker sammeln Geld- und Sachspenden, die demjenigen zugute kommen sollen, der es als erstes schafft den Fingerabdrucksensor (Touch-ID) des neuen iPhone 5S zu knacken.

Angesichts des aktuellen Abhörskandals, der eindrucksvoll die Möglichkeiten der Geheimdienste vor Augen führt, raten Datenschützer dringend dazu, biometrische Merkmale nicht auf elektronischen Geräten, wie z.B. dem iPhone zu hinterlegen, da der Benutzer über diese gespeicherten Merkmale keine Kontrolle habe und den Angaben der Hersteller vertrauen müsse. Apple beteuert hingegen, dass der Fingerabdruck selber gar nicht gespeichert werde, sondern nur der Hash, eine eindeutige Prüfsumme, aus der die ursprünglichen Daten nicht rekonstruiert werden können. Weiterhin wird dieser Hash in einem gesicherten Bereich des iPhones gespeichert und kann von Apps nicht ausgelesen werden.

Der Sicherheitsexperte Nick Depetrillo ist der Meinung, dass Apple seine Hausaufgaben gemacht hat und die Daten sicher sind und lobte via Twitter 100 US-Dollar für den ersten Hack von Touch-ID aus. Andere Hacker und sogar Firmen solidarisierten sich und steuerten Geld- oder Sachpreise hinzu, unter anderem ein Sexbuch. Inzwischen ist der Gesamtbetrag auf über 15.000 USD angewachsen. Die offizielle Statusmeldung kann auf IsTouchIDHackedYet.com eingesehen werden, der Gesamtwert kann mittels eines Phyton-Skriptes ermittelt werden.

Dass es gelingen wird, Touch-ID zu knacken, darf mit gutem Gewissen bezweifelt werden. Schon die letzten Jailbreaks bewegten sich lediglich auf der Ebene des iOS (sog. Userland-Jailbreaks). Selbst wenn es auch für iOS 7 einen solchen geben sollte, dürfte es kaum möglich sein, den geschützten Speicher auszulesen. Der letzte Hack auf Hardware-Ebene liegt bereits mehrere Jahre zurück.

Nick Depetrillo fordert einen Videobeweis eines geglückten Hacks. Ob er diesen erhalten wird, dürfte nicht nur Datenschützer interessieren.
Zitieren
#2

Biggrin Gute Aktion! Ich bin gespannt ...
Zitieren
#3

Sooo... dann Hack ich mal los...! ;-)
Zitieren
#4

Ich probiere schon eine ganze Weile, es ist nur eine Frage der Zeit bis jemand eine Möglichkeit findet.
Zitieren
#5

Was ist denn der Sinn eines solchen Hacks?
Zitieren
#6

Das soll animieren sich mit der Umgehung der Sicherheitssystems zu beschäftigen? Zum einen wollen einige damit zeigen das es so sicher ist das es niemand hinbekommen werden wird und zum anderen wollen wiederum andere zeigen, dass, sofern es umgangen wird es keinesfalls sicher ist geschweige denn klug seine biometrischen Daten ohne faden Beigeschmack digital analysieren zu lassen.
Zitieren
#7

Der abdruck für ein jailbreak, wenn das kommt lach ich mich schlapp

iPhone 15 Pro Max
iOS 18 beta 4
Zitieren
#8

hat ja anscheinend nicht so lange gedauert...
http://www.iphone-ticker.de/ein-fingerab...hid-54383/

und hier die meldung der istouchidhackedyet.com seite:
Maybe!
The Chaos Computer Club in Germany may have done it! Awaiting video showing them lifting a print (like from a beer mug) and using it to unlock the phone. If so, they'll win...
Zitieren
#9

Naja passiert Lol

iPhone 5SiPad Mini RetinaiPad AirMacbook Air
Zitieren
#10

habe vor gefühlten 10 jahren schonmal ein video vom ccc dazu gesehen...

http://www.youtube.com/watch?v=OPtzRQNHzl0

iPhone fear ass
Zitieren
#11

Na ja, das, was Starbug macht, ist nur das Stehlen eines Fingerabdrucks. Gehackt ist damit das System noch lange nicht.

Wenn Depetrillo das als Hack akzeptiert, dann sei ihm das Preisgeld gegönnt.

Der Hack stammt übrigens vom Biometrie-Spezialisten Starbug in Zusammenarbeit mit den Jungs von Heise.
Zitieren
#12

Richtig sehe ich ganz genauso. Ich meine mit entsprechender Technik kann sicherlich jeder einen Fingerabdruck kopieren, von dem her finde ich das jetzt keine so große Kunst. Nod_no (Ich will hier allerdings auch die Leistung den Abdruck zu kopieren was sicherlich nicht einfach ist in Frage stellen).

Ist in meinen Augen ist das allerdings nichts anderes als wenn ich den Schlüssel meines Nachbars kopiere und damit seine Wohnung leerräume. Interessanter wäre es das Schloss des Nachbars mit einem Dietrich zu knacken, so eben dann auch beim Touch-ID, quasi dieses Schloss zu umgehen und mit einem alternativen Werkzeug (wie auch immer das aussehen mag) den Zugang zu ermöglichen.

In meinen Augen hat der CCC hier mit deinem klassischen Trojaner gearbeitet, jemand gibt seine Zugangsdaten (den Fingerabdruck) preis und damit erstellt man eine Kopie und erhält den Zugang. Dennoch sei im das Preisgeld gegönnt. Smiley
Zitieren




Benutzer, die gerade dieses Thema anschauen: