20.09.14 08:18 Uhr
 3.545
 

Apple iPhone 6 Fingerabdrucksensor bereits geknackt

Wie auch das Vorgängermodell, besitzen die seit Freitag im Verkauf verfügbaren iPhone 6-Geräte einen Fingerabdrucksensor. Vergangenes Jahr war dieser im iPhone 5S bereits nach wenigen Tagen überlistet worden (ShortNews berichtete).

Nun hat ein Sicherheitsforscher auch den Sensor des neuen iPhone 6 mit dem gleichen Ansatz austricksen können. Hierzu wurde ein Holzleim-Dummy eines am iPhone registrierten Fingers verwendet. Der dazu benötigte Fingerabdruck lässt sich zum Beispiel direkt am iPhone abnehmen.

Die Ursache für diese Lücke liegt darin begründet, dass Apple trotz Kenntnis dieser Angriffsvariante erneut das gleiche Modell des Sensors verbaut hat. Dennoch ist geplant, den Fingerabdruck zur Autorisierung von Zahlungsvorgängen zu verwenden. Auch Apps wie Passwort-Safes greifen darauf zurück.


Videoplayer auf dieser Seite ausblenden
WebReporter: derNameIstProgramm
Rubrik:   High Tech
Schlagworte: Apple, iPhone 6, Fingerabdrucksensor, Ben Schlabs
Quelle: heise.de
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

21 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
20.09.2014 10:24 Uhr von ghostdog76
 
+12 | -8
 
ANZEIGEN
mal wieder eine Idiotische Bashing News ... die nur propaganda machen will.... garnichts ist geknackt ...
Kommentar ansehen
20.09.2014 10:26 Uhr von derNameIstProgramm
 
+14 | -10
 
ANZEIGEN
@ouster
"Geknackt würde heissen, dass er ohne Fingerabdruck umgangen werden kann."

Ziel eines Fingerabdrucksensor ist es, eine Person über ihren Fingerabdruck zu identifizieren. Um dies sicherzustellen, könnte er zum Beispiel Körperwärme, subdermale Kapillarerkennung etc. überprüfen. Dies tut er aber nicht, deswegen trickst man ihn bereits mit einem normalen Fingerabdruck aus Holzleim aus. Würde ich ohne Fingerabdruck durchkommen, benötigte ich den Fingerabdrucksensor gar nicht und hätte damit eher das iOS Authentifizierungssystem geknackt.

"Der Aufwand um so einen Dummy zu produzieren ist relativ hoch"

Diese Einschätzung ist recht subjektiv. Ich empfinde es als relativ schnell, wenn man alles notwendige dafür im Baumarkt um die Ecke bekommt und es innerhalb eines Tages schafft.

"Außerdem braucht man dafür erstmal den Fingerabdruck."
Wie bereits geschrieben, der Fingerabdruck kann direkt am iPhone abgenommen werden. Außer natürlich es wurde direkt vorher gründlichst gereinigt oder immer spezielle Handschuhe getragen.


@ghostdog76
"garnichts ist geknackt"

Dann nenn es überlistet. Fühlst du dich damit besser?

[ nachträglich editiert von derNameIstProgramm ]
Kommentar ansehen
20.09.2014 11:10 Uhr von kingoftf
 
+8 | -3
 
ANZEIGEN
Zumindest funktioniert der Fingerscanner am iPhone, bei Samsung muss man da x mal rüberwischen, bevor überhaupt was passiert.
Kommentar ansehen
20.09.2014 11:12 Uhr von Berlin0r
 
+5 | -4
 
ANZEIGEN
@Tsunami13

Du weisst schon das auch Samsung mittlerweile Fingerabdrucksensoren hat? Und du weisst auch das der Fingerabdrucksensor bereits im Iphone 5/s verbaut war?

Die Sache beim Iphone ist einfach das Apple damit ein Produkt rausbringt was funktioniert und das ist eben bei keinem anderen Smartphone der Fall, denn bei denen gibts immer wieder mal Hänger und Abstürze etc. .
Und guckt man sich die Preise an nehmen die sich auch nicht mehr sooo viel im Vergleich zu den Topmodellen anderer Hersteller. Gut wenns denn Gold sein muss und 126gb oder wieviel auch immer haben muss dann vielleicht schon.
Kommentar ansehen
20.09.2014 11:18 Uhr von derNameIstProgramm
 
+8 | -7
 
ANZEIGEN
@kingoftf
"Zumindest funktioniert der Fingerscanner am iPhone, bei Samsung muss man da x mal rüberwischen, bevor überhaupt was passiert."

Das mag sein, mir ergibt sich jedoch nicht ganz, was das mit der News zu tun hat? Du hättest wenigstens erwähnen können, dass der Fingerabdrucksensor am Samsung auf die gleichen Angriffe reinfällt, wenn du schon unbedingt Samsung mit in die Diskussion bringen möchtest. Aber selbst dann hätte das nichts mit der News an sich zu tun gehabt.

@Berlin0r
"Die Sache beim Iphone ist einfach das Apple damit ein Produkt rausbringt was funktioniert"

Netter Satz unter einer News, in der es darum geht dass Apple ein Produkt rausgebracht hat, bei dem etwas eben nicht so funktioniert wie es soll.
Kommentar ansehen
20.09.2014 11:43 Uhr von d0ink
 
+8 | -1
 
ANZEIGEN
berlin0r

Also ich hatte mit mit meinem Galaxy S4 noch keine Hänger oder Abstürze. Auf meinem alten Galaxy S gab es ab und an wirklich kurze Hänger, aber auch keine Abstürze.

So viel zu "das ist eben bei keinem anderen Smartphone der Fall". ^^
Kommentar ansehen
20.09.2014 12:58 Uhr von Berlin0r
 
+3 | -6
 
ANZEIGEN
@derNameistProgramm

Doch es funktioniert wie es soll. Man überlistet den Sensor halt indem man einen Fingerabdruck imitiert. Wow...

So siehts dann an der Kasse aus man zückt erstmal das geklaute Iphone und seinen Leimabdruck und bezahlt dann damit. Niemand würde sich darüber wundern...
Wenn einem das Ding geklaut wird oder man es verloren hat oder wie auch immer sollte man sowieso sofort alles sperren lassen.

@d0ink

Naja nach meiner Erfahrung mit Smartphones aus der Galaxy S Reihe bin ich dann mal zum Iphone übergegangen, da ich mit den Galaxys eben Probleme hatte.
Allerdings ist ein Smartphone auch das einzige was ich mir von Apple kaufen würde, denn der Rest sagt mir nicht zu.
Kommentar ansehen
20.09.2014 12:59 Uhr von TinFoilHead
 
+2 | -4
 
ANZEIGEN
Fingerscans wurden schon immer im Handumdrehen geknackt.. Bei dieser "Sicherheitseinstellung" geht es eh nur darum, an die Fingerabdrücke auch der Menschen zu kommen, die nie etwas mit der Polizei zu tun hatten!
Wie gut nur, das in D ja niemand persönlich betroffen ist, im Neuland. Wird aufgrunddessen wohl bestimmt auch rege genutzt, von den Apple-Jüngern. Schön in Verbindung mit Online-Banking und bargeldlosem Bezahlen, Hauptsache Hip!
Kommentar ansehen
20.09.2014 13:04 Uhr von ArkhamKnight
 
+6 | -6
 
ANZEIGEN
@Berlin0r

Die Preise unterscheiden sich ziemlich stark voneinander.

Samsung Galaxy S5 ca. 470 Euro
HTC One M8 ca. 500 Euro
Nokia Lumia 930 ca. 450 Euro

iPhone 6 ab ca. 799 Euro bis zu 999 Euro

Also fast das Doppelte als die Konkurrenz. Und Apple iPhone´s sind nichts Innovatives. Die Konkurrenzprodukte sind meist besser ausgestattet und das iOS ist jetzt nicht DAS Betriebssystem (ich mag es nicht und ja einen iPhone-Besitzer habe ich in der Familie)

Ist Geschmackssache aber meiner Meinung nach viel zu teuer und nur durch Apple-Lemminge ist der Absatz spürbar.
Kommentar ansehen
20.09.2014 13:26 Uhr von Stray_Cat
 
+7 | -0
 
ANZEIGEN
Schon vor über 20 Jahren wurde vor der Verwendung von Fingerabdrücken als "Passwort" gewarnt.

Denn wenn es gehackt ist - einen neuen Finger kriegt man nicht so leicht.
Kommentar ansehen
20.09.2014 13:35 Uhr von derNameIstProgramm
 
+6 | -4
 
ANZEIGEN
@Berlin0r
"Doch es funktioniert wie es soll"

Was ist denn die Funktion des Fingerabdrucksensors? Sollte er nicht falsche Finger als ungültig erkennen können?

Oder anders gefragt: Wenn man dies als gültige Funktion ansieht, ist es dann nicht sehr fahrlässig von Apple wenn man einen solchen Sensor zur Authentifizierung bei Zahlungsvorgängen einsetzt?

"Niemand würde sich darüber wundern..."

Schau dir das Video an, das in der Quelle verlinkt wurde. Richtig zurecht geschnitten kann man den Leimabdruck garantiert verwenden ohne dass es irgendjemanden auffällt.

"Wenn einem das Ding geklaut wird oder man es verloren hat oder wie auch immer sollte man sowieso sofort alles sperren lassen. "

Das ist richtig. Aber um auch an seine Kreditkarten zu denken sollte man schon wissen, dass diese trotz Fingerabdruckscans durch den Verlust des iPhones in Gefahr sind.
Kommentar ansehen
20.09.2014 13:54 Uhr von teevo
 
+6 | -0
 
ANZEIGEN
@Berlin0r

Auf der anderen Seite: Angenommen ich hätte ein geklautes iPhone, würde ich es doch mit dem Leimabdruck "zu Hause" entsperren und den Fingerabdruck abändern auf meinen eigenen, dann brauch ich mir auch an der Kasse keine Sorgen zu machen.

@topic

Generell ist das schon etwas Apple-Bashing. Dieser Weg der Umgehung ist momentan bei JEDEM Smartphone möglich, welches einen Fingerabdrucksensor benutzt - und wenn man Fingerabdruck vs. Passwort vergleicht, ist der Fingerabdruck immer noch schwerer zu knacken als ein Passwort.

Damit dieser Trick funktioniert, müsste ja erstmal der Fingerabdruck des "echten" Besitzers einwandfrei auf dem "geklauten" iPhone vorhanden sein. Klar kann man den theoretisch abnehmen. Aber zu meinen, dass der Fingerabdruck total "unzerstört" auf dem Button auf einen zum "abnehmen" wartet ist schon naiv.
Kommentar ansehen
20.09.2014 14:18 Uhr von derNameIstProgramm
 
+1 | -6
 
ANZEIGEN
@teevo
"Generell ist das schon etwas Apple-Bashing. Dieser Weg der Umgehung ist momentan bei JEDEM Smartphone möglich, welches einen Fingerabdrucksensor benutzt"

Das ist schon richtig. Aber keines dieser anderen Smartphones hat ein Zahlungssystem entwickelt welches den Fingerabdrucksensor verwendet.

"und wenn man Fingerabdruck vs. Passwort vergleicht, ist der Fingerabdruck immer noch schwerer zu knacken als ein Passwort."

Bei einem PIN oder gar einem Passwort musst du hunderte, tausende, oder gar Millionen Kombinationen durchgehen um die richtige Lösung zu finden. Bei einem Fingerabdruck kannst du direkt die Lösung auf dem iPhone abnehmen. Ich behaupte mal, der zeitliche Aufwand ist bei einem Fingerabdruck deutlich geringer.

"Aber zu meinen, dass der Fingerabdruck total "unzerstört" auf dem Button auf einen zum "abnehmen" wartet ist schon naiv."

Er muss ja nicht auf dem Button sein, er kann auch auf dem Display sein. Und dass dort der Fingerabdruck gefunden wird ist doch relativ groß bei einem Smartphone mit Touch-Screen.
Kommentar ansehen
20.09.2014 14:29 Uhr von teevo
 
+1 | -2
 
ANZEIGEN
@ derNameIstProgramm

Ja, da gebe ich dir auch vollkommen Recht. Das technische Abnehmen eines Fingerabdrucks vom Smartphone ist sicherlich leichter, als das Passwort z.B. per Brute-Force zu knacken.

Bzgl. des Zahlsystems habe ich mich auch nicht geäußert. Wer das so macht, ist selber schuld. Ist wie immer der Kompromiss zwischen Bequemlichkeit und Sicherheit.

Meines Erachtens ist es aber leichter, z.B. mit einer gestohlenen Kreditkarte einkaufen zu gehen, anstatt mit einem geklauten iPhone über Apple Pay, wo man sich erst den Fingerabdruck "klauen" muss...

Zudem wie auch schon ein Vorposter geschrieben hat: Man muss das sehen wie eine Kreditkarte: Wenn ich diese verlieren, lass ich sie auch sofort sperren, das gleiche kann ich , bzw. sollte ich dann auch mit meinem Smartphone machen.

Lücken gibt es immer und überall...
Kommentar ansehen
20.09.2014 15:18 Uhr von Berlin0r
 
+3 | -2
 
ANZEIGEN
@ArkhamKnight

Der Einführungspreis des Galaxy S5 lag bei 699€. Du kannst keine aktuellen Preise mit einem brandneuen Modell vergleichen.
Sicher Apple liegt immernoch 100€ in der kleinen 16GB Variante drüber aber trotzdem.
iOS ist ein gutes Betriebssystem, im gegensatz zu Android hatte ich damit bisher nicht ein einziges mal ein Problem. Ich sage hier nicht das Android totaler Mist ist, versteht mich da nicht falsch.
Aber ja du hast trotzdem vollkommen recht. Es ist teurer als es sein müsste und man zahlt hier einfach für die Marke. Aber genau das gleiche findet man z.B. auch bei sämtlichen KFZ-Herstellern: VW, BMW, Mercedes usw.
Sind das jetzt auch alles VW-Jünger, BMW-Jünger, Mercedes-Jünger? Weil sie ein Produkt kaufen wo sie einen Großteil ihres Geldes einfach dafür hinlegen das auf der Motorhaube und an der Heckklappe ein Emblem klebt.

@derNameIstProgramm

Ja ein Fingerabdrucksensor sollte einen falschen Fingerabdruck erkennen. Doch definiere "Falsch"... wenn du dir jetzt mein Iphone schnappst und deinen Finger draufhälst dann wird es sich nicht entsperren. Ergo -> Es funktioniert. "Klaust" du allerdings meinen Fingerabdruck dann wird es das tun und es ist ganz egal auf was für ein Material man den gestohlenen Fingerabdruck aufbringt, es ist dann trotzdem dieser Fingerabdruck und das Gerät wird ihn halt als solchen erkennen.
Und zu deiner Frage der Fahrlässigkeit: Jein, denn wie realistisch ist es das diese in der News besagte Methode wirklich oft angewandt wird? Das wird seltener passieren als das dir einfach jemand dein Portmonaie klaut und deine Kreditkarte nutzt.

@teevo
Ja in dem Fall bräuchtest du dir keine Sorgen machen.

Und nochmal eine allgemeine Frage an all die AppleBasher: Warum wird überall auf Teufel komm raus versucht das Iphone schlecht zu reden?
Es ist ein gutes Smartphone. Es ist sicher nicht ultimativ, aber lasst die Leute doch einfach das benutzen was sie möchten und womit sie zufrieden sind. Da ich oben bereits das KFZ Thema angeschnitten habe frage ich euch: Sitzt ihr auch im Auto und sagt "Guck mal was für ein Arschloch der fährt VW, Audi, BMW, Mercedes!"?
Kommentar ansehen
20.09.2014 15:43 Uhr von Driver91
 
+1 | -3
 
ANZEIGEN
kann trotzdem nicht mehr lange dauer bis es wirklich geknackt ist..
Kommentar ansehen
20.09.2014 18:39 Uhr von expert77
 
+4 | -7
 
ANZEIGEN
@ Berlin0r

Aber man kann doch einen dummen Menschen als dumm bezeichnen.

Wer sich vom Apfelmarketing Sachen einreden lässt und darauf hin ein überteuertes Produkt erwirbt ist dumm.
Wenn er dies heimlich tut wird niemnd etwas sagen, wenn er hingegen, wie z.B. du öffentlich den Schwachsinn wiederholt z.B. das Apple stabiler läuft, obwohl nachgewiesen sit, dass Apps auf Iphone und Co häufiger abstürzen, als auf Android, dann könnte man ihn öffentlich dumm nennen. Nicht dass ich so etwas tun würde :))
Kommentar ansehen
20.09.2014 20:38 Uhr von Berlin0r
 
+4 | -0
 
ANZEIGEN
@expert77

Nein was du sagst ist einfach falsch. Apps stürzen eben nicht häufiger ab.

Ich wiederhole keinen Schwachsinn. Ich habe ein Iphone 5S und es ist noch nie an einer App abgestürzt oder hatte sonst irgendwie einen Hänger. Das ist ein Fakt. Bezeichne mich als Lügner, ist mir auch vollkommen egal.
Ich kann für mich sagen das ich mit Android betriebenen Geräten mehr Probleme hatte und habe da ich z.B. Tablets von Samsung nutze. Diese Probleme sind nicht sehr gravierend, aber sie sind vorhanden. Es ist einfach so. Also bezeichne mich nicht als dumm.
Kommentar ansehen
20.09.2014 21:06 Uhr von generalviper
 
+2 | -0
 
ANZEIGEN
Als ob es 90 % der Nutzer in irgendeiner Weise interessiert, dass es möglich WÄRE das der Fingerabdrucksensor geknackt wird.

Wem das Handy gestohlen wird, ob Fingerabdrucksensor hin oder her, hat ein Problem, da der Inhaber des Telefons so oder so den vollen Zugriff erlangen kann, wenn man dieses nicht sperren lässt. Dafür gibt es genug Programme auf diversen Seiten. Also check ich das Problem nicht ehrlich.


Wenn ich meine EC Karte verliere, beschwer ich mich nach einer Woche auch nicht, wenn jemand in 5 Geschäften damit einkaufen war - und nein, man braucht nicht bei jeder Transaktion den PIN sondern bei vielen Geschäften nur die Unterschrift, die bei "normalen" Einkäufen kein Mensch wirklich kontrolliert.
Kommentar ansehen
20.09.2014 21:45 Uhr von expert77
 
+4 | -3
 
ANZEIGEN
@ Berlin0r

"Nein was du sagst ist einfach falsch. Apps stürzen eben nicht häufiger ab. "

Das sieht diese Studie anders:

http://www.macwelt.de/...

Mfg
Kommentar ansehen
21.09.2014 10:26 Uhr von expert77
 
+1 | -1
 
ANZEIGEN
@ Periodisch

Auch dies wieder eine typische Applemarketingideotie.

Die Vorraussetzung für Neid wäre, dass das Produkt in irgendeiner Weise exclusiv wäre.

In Berlin rennt jeder H4-Türke mit einem Iphone rum.

Also Periodisch bitte verwechsle bitte nicht Neid mit Häme.

Refresh |<-- <-   1-21/21   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?