Die Sicherheitsprobleme des Fingerabdruck-Sensors des iPhone 5S

Ich finde es erstaunlich, dass bei der Betrachtung der Sicherheit des Fingerabdruck-Sensors des neuen iPhone 5S immer wieder getestet wird, wie man den Sensor austricksen kann. So betrachtet auch Jürgen Schmidt auf heise security diesen Gesichtspunkt. Er beschreibt, wie der Senser bereits überlistet wurde. Dennoch wird empfohlen, den Fingerabdruck als Sicherheitsfeature zu nutzen.

Ich sehe das ähnlich. Bevor man keinerlei Zugriffsschutz einsetzt, ist ein schlecher immer noch besser. Und mal ehrlich, welcher „Finder“ eines iPhones macht sich die Mühe, den Fingerabdruck zu fälschen.

Missbrauch der anderen Art

Ich sehe die Problematik aber an ganz anderer Stelle: Wer garantiert mir denn, dass nicht irgendeine App den Sensor im Hintergrund mitnutzt? Da hilft es auch nicht, dass Apple beteuert, dass immer nur ein Hashcode gespeichert wird. Der Sensor muss per se den gesamten Fingerabdruck aufnehmen. Was dann die Software daraus macht, steht auf einem anderen Blatt.

Vielleicht speichert Apple auch den gesamten Fingerabdruck — vielleicht überträgt das iPhone die Daten auch zu Appe. Und wer da alles mitliest, wissen wir ja mittlerweile nur zu gut.

Man sollte vielmehr den ursprünglichen Preis nicht für das Überlisten des Sensors ausschreiben. Eher sollte dies für das (unberechtigte) Nutzen des Sensors aus einer App heraus geschehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *