Der Fingerabdrucksensor von Apples neuem iPhone 5S ist Gegenstand eines Hackerwettbewerbs. Wem es gelingt, die biometrische Sperre mit einem manipulierten Fingerabdruck zu überlisten, der soll eine per Crowdfunding finanzierte Belohnung erhalten. Durch die Beteiligung des Start-up-Investors IO Capital, der alleine 10.000 Dollar zur Verfügung stellt, beträgt die Prämie inzwischen mehr als 15.000 Dollar.
Apple hat den Fingerabdrucksensor eingeführt, um die Sicherheit seines Flaggschiffmodells zu verbessern. Die biometrische Sperre soll aber auch mehr Komfort bieten als ein Passwort.
Bei dem von Apple benutzten Scanner handelt es sich um einen Sensor, der auf unterschiedliche Spannungen reagiert. Der Sensor ist in Zellen mit winzigen Kontakten aufgeteilt. Werden die Kontakte mit den Papillarleisten eines Fingers berührt, schließen sich Stromkreise. Apples Software registriert anschließend den Zustand jeder einzelnen Zelle des Sensors und kann so die Erhebungen und Vertiefungen eines Fingerabdrucks erkennen. Aus dem erkannten Abdruck errechnet die Software schließlich einen Code, der dann verschlüsselt in einem Mikroprozessor gespeichert wird.
„Ich werde der ersten Person, die erfolgreich einen Fingerabdruck vom Bildschirm des iPhone 5S abnimmt, reproduziert und in weniger als fünf Versuchen ein iPhone entsperrt, 100 Dollar zahlen“, schreibt Nick De Petrillo, einer der Initiatoren des Wettbewerbs, in einem Tweet. Die genauen Teilnahmebedingungen finden sich auf der Website „istouchidhackedyet.com„.
In der vergangenen Woche hatte sich ein Apple-Sprecher zu Sicherheitsbedenken gegenüber der neuen Technik geäußert. Dem Wall Street Journal sagte er, Apples neues Touch-ID-System speichere nur „Fingerabdruckdaten“, die verschlüsselt im iPhone-Prozessor verblieben. Unklar ist, ob die Daten schon vor der Übertragung zum Mikroprozessor verschlüsselt werden. Apple selbst gewährt Drittanbietern bisher keinen Zugang zu den Daten des Scanners.
[mit Material von Violet Blue, ZDNet.com]
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…