Video: iPhone 5s: Touch ID einrichten Tutorial/How-to (Kann 2024)
Nun, das hat nicht lange gedauert. Das iPhone 5S von Apple wurde letzte Woche mit einem neuen Touch ID-Fingerabdrucksensor auf der Home-Taste herausgebracht. Kurz danach twitterte Nick DePetrillo (@NickDe) über diese Herausforderung: "Ich bezahle die erste Person, die einen Ausdruck erfolgreich vom iPhone 5s-Bildschirm abhebt, reproduziert und das Telefon in <5 Versuchen zu 100 US-Dollar entsperrt." Seine Website istouchidhackedyet.com/ hat andere eingeladen, ihre eigenen Angebote zu veröffentlichen. Jetzt, weniger als eine Woche später, wurde die kollektive Belohnung mit Dollars, Bitcoins und Alkohol beansprucht.
Und der Gewinner ist...
In einem Blog-Beitrag vom vergangenen Samstag gab der ehrwürdige deutsche Chaos Computer Club bekannt, dass sein Hacking-Team für biometrische Daten ein iPhone 5s mit einem gefälschten Fingerabdruck erfolgreich entsperrt hat. "Ein Fingerabdruck des Telefonbenutzers, der von einer Glasoberfläche aus fotografiert wurde, reichte aus, um einen falschen Finger zu erstellen, mit dem ein mit Touch ID gesichertes iPhone 5s entsperrt werden kann", heißt es in dem Post. "Dies zeigt erneut, dass Fingerabdruck-Biometrie als Zugangskontrollmethode ungeeignet ist und vermieden werden sollte."
DePetrillo kündigte ganz bestimmte Kriterien für die Inanspruchnahme des Kopfgeldes an: "Alles, was ich verlange, ist ein Video des Prozesses von Druck, Aufzug, Reproduktion und erfolgreichem Entsperren mit reproduziertem Druck." Während die CCC-Videodemonstration nicht genau diesen Bedingungen entsprach, akzeptierte DePetrillo sie als Beweis.
Die Beute zählen
Der Gewinner der Beute, der unter dem Namen Starbug bekannt ist, plant, sie einer CCC-Ausgründung mit dem Namen Raumfahrtagentur zu überlassen. Ich habe genau berechnet, was Starbug bekommen würde, wenn jeder Teilnehmer tatsächlich die versprochene Zahlung erhalten würde. Das Bargeld würde 8.364, 01 USD, 100 EUR und das Bitcoin-Äquivalent etwa 2.779 USD betragen. Weitere zufällige Angebote sind sieben Flaschen Wein und Schnaps, eine kostenlose Patentanmeldung für die Technik und ein "Dirty Sex Book".
Ein Angebot von 10.000 US-Dollar erschien kurz, wurde jedoch kurz vor der Veröffentlichung der Hack-News eingestellt. Eine Handvoll von denen, die Bargeld anbieten, legen das Geld tatsächlich in eine Treuhandkasse; Diese Beträge sind garantiert zu zahlen. Zumindest erhält Starbug Bitcoins im Wert von 900 USD und 0, 661 USD. Möchten Sie an der Crowdfunded-Belohnung teilnehmen? Sie können dies dennoch tun, indem Sie Ihr Angebot (mindestens $ 50 oder 0, 4 Bitcoin) an @IsTouchIdHacked twittern.
Bestätigt von Lookout
Mark Rogers, ein Forscher bei Lookout Security in San Francisco, hat es gestern ebenfalls geschafft, Touch ID zu hacken und alle Details zu veröffentlichen. Trotz der Tatsache, dass er es geschafft hat, es zu hacken, findet Rogers Touch ID immer noch "großartig".
Rogers weist darauf hin, dass das Hacken von Touch ID keine einfache Angelegenheit ist. Es "beruht auf einer Kombination von Fähigkeiten, vorhandener akademischer Forschung und der Geduld eines Technikers für Tatorte", um einen gefälschten Fingerabdruck zu erstellen. Auch wenn Sie über die erforderlichen Fähigkeiten verfügen, ist dies keine einfache Angelegenheit. "Es ist ein langwieriger Prozess, der mehrere Stunden in Anspruch nimmt und Geräte im Wert von über tausend Dollar einschließlich einer hochauflösenden Kamera und eines Laserdruckers verwendet." Seine Technik schuf den Druck auf einer kupferkaschierten Platte, während CCC eine Transparenz verwendete. Um ein Telefon tatsächlich zu entsperren, musste er den gefälschten Fingerabdruck auf einen feuchten Finger kleben.
Bequeme Sicherheit
Warum ist Touch ID immer noch fantastisch? Rogers weist darauf hin, dass derzeit die Hälfte aller iPhone-Nutzer nicht einmal eine einfache PIN verwendet, da dies nicht bequem ist. Touch ID hingegen ist der Inbegriff für Komfort. Das Drücken der Home-Taste ist etwas, was Sie bereits tun. Das Hinzufügen der Fingerabdruckauthentifizierung zum Prozess erfordert keine zusätzlichen Aktionen.
Was Rogers wirklich gerne sehen würde, ist die Zwei-Faktor-Authentifizierung - Touch-ID und beispielsweise ein Passwort. Er stellt sich ein System vor, bei dem Sie sich beispielsweise mit einem Fingerabdruck bei Ihrer Bank anmelden, aber einen Passcode eingeben, um tatsächlich eine Transaktion durchzuführen. Ich muss zustimmen. Die Fingerabdruck-Authentifizierung ist fehlerhaft, die vierstellige PIN-Authentifizierung ist fehlerhaft, aber beide zusammen sorgen für eine bessere Sicherheit.
Frühe Beschreibungen von Touch ID ließen den Eindruck entstehen, dass die Technologie nur mit einem echten, lebenden Finger oder Daumen funktionieren würde. Die Tatsache, dass ein abgehobener Abdruck täuschen kann, lässt mich fragen, ob wir zu früh gesprochen haben, als wir sagten, dass ein abgetrennter Daumen nicht funktionieren würde. Ich bin mir aber nicht sicher, ob ich Einzelheiten über die in diese Richtung gerichtete Forschung erfahren möchte.
