Jetzt schon – CCC hackt Apples TouchID

Da gab es doch gerade die Meldung des Chaos Computer Club, dass der neue Fingerabdrucksensor TouchID schon jetzt gehackt wurde. Das ist eigentlich wenig überraschend. Über TouchID schrieb ich ja schon vor einigen Tagen und dass der CCC schon 2005 die Unsicherheit von Fingerabdrücken nachwies.


[YouTube Direktlink]

Ein potentieller Hacker benötigt also neben dem Fingerabdruck (bzw. einem hochauflösenden Foto davon), einen Laserdrucker, Folie, Latexmilch oder weißem Holzleim noch physischen Zugriff auf das iPhone. Und natürlich noch etwas Zeit für die Durchführung. Für die Praxis bedeutet dies also im Alltag, dass man sein iPhone nach Verlust oder Diebstahl so schnell wie möglich über die Funktion “Find my iPhone” löschen sollte. Sollten Profis oder die Staatsgewalten das iPhone einkassieren, ist dies wohl nicht möglich. In diesem Fall ist der Zugriff wohl kein Problem. Ob diese das iPhone auch auf andere Art und Weise öffnen können, ist aber durchaus wahrscheinlich.
Statt Sicherheit sollte man also doch eher von einem Vabanquespiel sprechen. Jedenfalls wenn man es nicht mit einem simplen Dieb zu tun hat. Und wenn man auf das System vertraut.

Das iPhone 5S und der Fingerabdruck-Scanner (Touch-ID)

Das Internet hat gestern das neue iPhone 5S von Apple gesehen. Und heute hat es der Rest der Welt in wohl jeder Tageszeitung lesen können. Das neue iPhone 5S kann einiges, aber hier soll es erstmal um den integrierten Fingerabdruck-Scanner im Homebutton des neuen iPhone gehen.

Jedes Smartphone (iPhone, Android, Blackberry) kann von der NSA ausspioniert werden

Vor ein paar Tagen twitterte ich, dass ich nur auf die Meldung über den Vollzugriff der NSA auf Smartphones warte. Insbesondere beim iPhone hatte ich dies erwartet. Schließlich ist Apple eine US-Firma mit einem sehr hohen Marktanteil. Logisch, wenn der Geheimdienst auf dieses Smartphone einen genaueren Blick werfen wird:

Samstagabend war es dann soweit. Einen Tag nach meinem Tweet brachte der Spiegel die Meldung. Interessanterweise bezieht sich der Spiegel nicht explizit auf den Whistleblower Snowden, sondern spricht nur von internen Dokumenten, die sie einsehen konnten. Und es ist natürlich nicht nur das Apple iPhone, sondern es sind auch Android-Smartphones und Blackberry-Telefone. Die übrigens vor wenigen Monaten noch eine große Sicherheitsfreigabe des us-amerikanischen Verteidigungsministeriums bekommen haben.

iPhone 4S
iPhone 4S

Ein Virenscanner für den Mac?!

Es ist wohl eine Glaubensfrage, ob man für einen Mac überhaupt einen Virenscanner braucht. Es scheinen sich aber alle einig zu sein, dass man eine Antivirus-Lösung benötigt, wenn man enge Kontakte zu Windows-Rechnern hat. Denn hier würde ein Mac-Computer so mehr oder weniger als Verteiler fungieren, während ein Mac-Virenscanner eine Verbreitung im Umfeld doch stören, verlangsamen, stoppen kann.