iPhone 5S – gehackt oder nicht?

By | 23. September 2013

Die Berichterstattung in den Medien war ja relativ einstimmig:“Fingerprint-Sensor vom iPhone gehackt“ war die gängige Meldung.

Ich bin da allerdings anderer Meinung, wenn auch nur auf semantischer Ebene. „Gehackt“ ist das iPhone 5S meinem Verständnis eines „Hacks“ nach eher nicht.

Der Sensor wurde zwar überwunden bzw. ausgetrickst, aber als richtiger Hack qualifiziert sich das für mich nicht. Gehackt wäre es nach meiner Lesart, wenn man die Authentifizierung komplett z.B. auf elektronischem Wege aushebeln oder andererseits gespeicherte Fingerabdruckdaten aus dem iPHone extrahieren könnte.

Das ist ja hier nicht der Fall. Es wird einfach eine bekannte Methode genutzt um einen Fingerabdruck zu replizieren und sich damit zu authentifizieren. Damit ist eigentlich nur bewiesen, dass die Fingerabdruck-Methode keine sichere Methode ist, sein iPhone gegen unberechtigten Zugang zu schützen, aber das war sie auch vor diesem Trick nicht.

Konkret gibts da für mich zwei Szenarien. Zum einen feiert man auf einer Party gehörig ab um dann zu später Stunde auf der Couch in ein gnädiges Koma zu fallen. Umringt von stark alkoholisierten Freunden, die es für eine hervorragende Idee halten, dir 500 total sinnlose und überteuerte Apps auf dein iPhone zu laden. Mit dem vollen Zugang zu deinem Finger – Kein Problem!

Genaus bei Sicherheitsbehörden/Geheimdiensten. Warum sollte man sich die Mühe machen, eine Hi-Res Kopie eines Fingerabdrucks zu machen, wo es wahrscheinlich viel günstiger und schneller ist, die betreffende Person kurz festzusetzen oder zu betäuben und sich mit dem Finger vollen Zugriff zu verschaffen. 2 Mann – 2 Arme, iPhone ran und offen sind die Geheimnisse!

Fazit: Für mich ist das iPhone nicht „gehackt“, es wurde nur eine bekannte Methode zum Aushebeln angewandt, die für alle Fingerabdruck-Authentifikationen gilt.

Weiterhin ist der Fingerabdruck-Sensor vom iPhone kein „Sicherheitsfeature“ sondern maximal ein Komfort-Feature für Leute, die sich sonst aus Bequemlichkeit überhaupt kein Passwort setzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.