Touch ID auch in zweiter Generation zu überlisten
Marc Rogers baut auch dieses Jahr eine Fingerabdruck-Attrappe, die Touch ID trotz Verbesserungen erfolgreich überlistet.
Sein Urteil:
Just like its predecessor — the iPhone 5s — the iPhone 6’s TouchID sensor can be hacked. However, the sky isn’t falling. The attack requires skill, patience, and a really good copy of someone’s fingerprint — any old smudge won’t work. Furthermore, the process to turn that print into a useable copy is sufficiently complex that it’s highly unlikely to be a threat for anything other than a targeted attack by a sophisticated individual. I’ll reiterate my analogy from my last blog on TouchID: We use locks on our doors to keep criminals out not because they are perfect, but because they are both convenient and effective enough to meet most traditional threats.
Doch es geht nicht nur um den Fingerabdruck-Sensor selbst, sondern auch das Drumherum. Touch ID hat beispielsweise die richtigen Standardeinstellungen. Wenn es aktiviert ist, erfordert es mit jedem Entsperren den Fingerabdruck. Nach jedem Neustart verlangt das Telefon den vierstelligen Code beziehungsweise das komplexe Kennwort. (Natürlich) bleibt Touch ID auch unter iOS 8 optional. Zum Selbstschutz der Nutzer führt an diesen Vorgaben kein Weg vorbei.
AuthenTec hatte bereits vor Apples Übernahme Produkte in der Entwicklung, die tiefer als nur die oberste Hautschicht scannen und damit nachgemachte Fingerabdrücke vor neue Herausforderungen stellt. Ich habe allerdings nicht den Ansatz einer Idee wann so etwas marktreif ist.
Das uns Touch ID aber auf absehbare Zeit nicht mehr verlässt, hat das letzte Jahr glaube ich bewiesen.