Auf dem diesjährigen Congress [31c3] des CCC (Chaos Computer Club) gab es unter dem Namen „Ich sehe, also bin ich … Du“ einen auch für nicht Tekkies verständlichen und beindruckenden Vortrag von Jan Krissler alias Starbug. Der Vortrag soll zeigen, das es sehr „einfach“ ist, biometrische Merkmale wie die Iris oder der Fingerabdruck bei Authentifizierungsverfahren unter anderem bei dem bekannten Apple Touch ID Sensor zu umgehen.

Ja man benötigt „lediglich“ ein auf einem normalen Drucker ausgedrucktes Foto von einem Gesicht, um damit Zugangskontrollsysteme die auf Gesichts bzw. Augenerkennung setzen umgehen zu können und dieses wird in Minute 16:05 des Vortrags auch demonstriert.

Was den Fingerabdruck als Schutz angeht, so hat sich spätestens seit dem iPhone 5s ein solcher Sensor bei Highend Smartphones als Schutzmechanismus etabliert. Das sich ein solcher „Schutz“ aber anscheinend recht einfach umgehen lassen kann, soll man wiederum ab Minute 30:45 des Vortrags sehen.

Nichts gegen den CCC, aber so eine Meldung lässt sich natürlich in den Massenmedien einfach und schnell verbreiten, denn „iPhone Touch ID Fingerabdrucksensor gehackt“ verkauft sich in der großen deutschen Sonntagszeitung mit vier Buchstaben einfach wunderbar.

Was man aber hierbei aber vergisst ist, dass man um einen Fingerabdruck so wie im Video zu sehen nachzubauen, schon ein bisschen mehr Equipment benötigt, als man es im guten alten YPS Heft findet und vor allem was ist denn die Alternative und wie stand es denn bitte „vorher“ um das Thema Sicherheit ?

Keine Ahnung wie oft ich in den letzten Jahren allen möglichen Menschen erklärt habe, was so alles passieren könnte, wenn das Smartphone ungeschützt in Fremde und Böswillige Hände gelangt. Eine zu hohe Telefonrechnung und der eigentliche finanziellen Verlust des Gerätes, ist dann eher das kleinere Problem wenn man mal bedenkt, welcher Schaden durch den Missbrauch der vorhandenen Daten auf dem Telefon bzw. dem Zugriff auf vorhandene Apps entstehen könnte.

Somit ist es auf jeden Fall besser, Touch ID als wirklich einfach zu bedienenden Schutz auf dem Gerät zu verwenden, als keinen Schutz auf dem Gerät. Früher waren die meisten Smartphones ohne eine Code Sperre, oder zumindest mit einer langer Anforderungszeit unterwegs. Jetzt geht das entsperren des Smartphones schnell, einfach und auch mal ganz ehrlich, in den meisten Fällen auch sicher von statten.

Dennoch ist der Vortrag natürlich sehr beeindruckt und erschreckend zugleich und zeigt klar auf, dass es in dem Bereich Sicherheit noch sehr viel zu verbessern gibt .

Das könnte Dich auch interessieren

Homematic Gefahrenmelder integrieren Teil 02 – CO Melder
Aufrufe 4492
Gefahrenmelder in HomeMatic integrieren Teil 02 – CO Melder Ich verwende meine HomeMatic neben den klassischen Smart-Home-Funktionen und der Alarmanl...
Lesetip: Der Feind in unserem Netz
Aufrufe 99
Im Zeit Magazin gibt es eine wahre Geschichte mit dem Titel "Der Feind in unserem Netz" gelesen, welche sich wie ein Krimi ließt. Es geht dabei um Cyb...
BSI-Bericht zur Lage der IT-Sicherheit
Aufrufe 69
In seinem aktuellen knapp 70 Seiten langen Bericht zur Lage der IT-Sicherheit, beurteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI)...
Mit nur 4 Schritten fängt man sich den Crypt0L0cker ein
Aufrufe 84
In dieser Woche konnte ich live miterleben, wie schnell man sich den Trojaner Crypt0L0cker einfängt. Das ganze lief über eine Art von Phishing-Mail, w...
IT-Sicherheit in der Theorie und Praxis
Aufrufe 60
Heute am Safer Internet Day könnte es ja kaum passender sein, auch einmal über Datensicherheit im Unternehmensbereich zu sprechen. Die berechtigte Ang...
Heute ist „Ändere dein Passwort Tag“
Aufrufe 48
Viele Artikel habe ich zu dem Thema Passwörter bereits geschrieben. Das es wichtig ist, ein möglichst sicheres Passwort zu verwenden, ist den meisten ...
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend. Dieses Formular speichert Ihren Namen, Ihre Email Adresse sowie den Inhalt, damit wir die Kommentare auf unsere Seite auswerten können. Weitere Informationen finden Sie auf unserer Seite der Datenschutzbestimmungen.

Ich akzeptiere die Speicherung der Daten.