Eine Kopie des Fingerabdrucks reicht, um das neue iPhone zu entsperren. Hacker weltweit haben sich darum gerissen, das System zu knacken.
Deutsche Hacker des "Caos Computer Club" haben den Fingerabdruck-Sensor des neuen iPhone 5S überwunden. Die neue Sicherheits-Maßnahme kann - wie jeder bisherige Fingerabdruck-Sensor - mit einer Kopie des Fingerabdrucks überlistet werden. Der Chaos Computer Club schreibt in einer Aussendung, dass es genügt, einen zum Beispiel auf einer Glasfläche hinterlassenen Fingerabdruck abzufotografieren, auf eine transparente Folie auszudrucken und dann mit Latexmilch oder Holzleim zu bestreichen. Nach Trocknung könne mit dem "Kunstfingerabdruck" das iPhone 5S entsperrt werden. Im Unterschied zu anderen Fingerabdruck-Scannern musste laut den Programmierern jedoch die Granulität des Abdrucks erhöht werden, da der Scanner von Apple höher auflöst, heißt es in der Aussendung.
Weltweit lieferten sich Hacker ein Rennen darum, wer den Fingerabdruck-Scanner des neuen iPhones wohl zuerst knacken würde. Und das ist wohl auch im Sinne des US-Konzerns. "Es geht darum, ein Problem zu lösen, bevor es ein Problem wird", sagt Arturas Rosenbacher von der Investmentgesellschaft IO Capital. Die intelligentesten Köpfe würden nun daran arbeiten, Apple bei der Erkennung von Fehlern zu helfen. Für den Konzern sei dies wichtig, schließlich werbe er damit, dass der Fingerabdruck-Scanner die Daten der Kunden sicherer mache. "Ich warte nur darauf, dass ich das Gerät in meinen Händen halte. Ich werde die ganze Nacht wach bleiben, um den Sensor zu knacken", kündigte Hacker David Kennedy an, der einmal als Cyber-Analyst für die US-Marine gearbeitet hat.
Der Startschuss zu dem Rennen fiel nicht erst am Freitag, als neben der Luxusvariante 5S noch das günstigere Modell 5C in den Handel kam. Viele Hacker laufen sich bereits seit Mittwoch warm, als das neue Betriebssystem iOS 7 auf den Markt kam.
Google, Samsung und Microsoft locken Hacker
Der 36-jährige Soldat Jose Rodriguez entdeckte laut Forbes.com dabei ein erstes Sicherheitsproblem. Apple kündigte umgehend an, dies zu beheben. Damit ist der Konzern nicht allein: Auch Google, Samsung Electronics und Microsoft standen in der Vergangenheit im Mittelpunkt der Computerfreaks. Meist haben die Großkonzerne Glück gehabt und die "guten" Hacker waren schneller, als diejenigen, die kriminellen Profit aus ihrem Hacker-Erfolg schlagen wollten. Im Gegensatz zu denen mit böser Absicht unterrichten die sogenannten "White Hats" die Firmen über ihre Entdeckung, damit diese den Fehler beheben können.
Sicherheitsexperten sorgen sich vor allem um die Auswirkungen, die es haben könnte, dass der Fingerabdruck-Scanner Zugriff auf sensible Daten auf dem Handy gibt und auch mobile Einkäufe ermöglicht. Per Daumendruck kann das 5S entsperrt oder eben iTunes aktiviert werden. Dies gilt als Riesenschritt beim Gebrauch der Biometrie in der Verbraucherelektronik.
Der Sensor aus Saphirglas ist in die Schaltfläche auf dem iPhone integriert und registriert den Nutzer anhand seines Fingerabdrucks. Die Daten dafür werden verschlüsselt und auf dem A7-Prozessorchip hinterlegt. Die Informationen werden an keinen Server weitergeleitet, auch nicht an den externen Datenspeicher von Apple, die iCloud. Dan Riccio von Apple versicherte: "Es handelt sich bei TouchID um eine der weitesten entwickelte Hardware und Software, die man in ein Gerät packen kann."
(APA/Reuters/Red.)
