News 27.09.2013, 14:11 Uhr

«Den Fingerabdrucksensor zu hacken war zu einfach»

Kurz nachdem das neue iPhone draussen war, war der Fingerabdruckscanner bereits gehackt. «Zeit online» unterhielt sich mit dem Mann, dem das gelang.
Es sollte das grosse Highlight des neuen Flaggschiff-iPhones werden – und wurde zum Spottobjekt: Der Fingerabdruckscanner. Eigentlich dazu gedacht, die Authentifizierung sicherer zu machen, gelang es nur zwei Tage, nachdem das iPhone 5s in den Läden zu kaufen war, den Scanner als Sicherheitsrisiko darzustellen. Der Chaos Computer Club bediente sich dabei lediglich eines auf Transparenzfolie abgedruckten Fingerabdrucks. Die Welt lachte, Apple hatte den Spot. Nun hat sich «Zeit online» schriftlich via Jabber mit dem Mann unterhalten, der für den Hack verantwortlich ist: Jan Krissler. 
«Warum hast du den Fingerabdruckscanner des iPhone 5s geknackt?» Die erste Frage ist gleich auch die naheliegendste. Krissler antwortet, aus beruflicher Neugier, da er sich seit zehn Jahren mit der Sicherheit beziehungsweise deren Überwindung in biometrischen Systemen beschäftigte. Beim TouchID Sensor sei er enttäuscht worden, was als Herausforderung gedacht war, ging viel zu leicht. 
Venenmuster als bessere Methode
Krissler hält darum seine Passwörter für die bessere Methode Daten zu schützen, als seinen Fingerabdruck. Letzteren hinterlasse man schliesslich überall, Passwörter seien im Kopf gespeichert. 
Wenn darum jemand ein System mit Biometrie sichern möchte, solle er das eher mit Merkmalen tun, die nicht so einfach unbemerkt abgenommen werden können. Das Venenmuster beispielsweise.  
Ein bequemes Verfahren
Biometrie sei nämlich nicht grundsätzlich schlecht um etwas zu sichern. Doch sie eigne sich vor allem dann, wenn wenige Menschen voneinander unterschieden werden sollen. «Sobald man aber die gesamte Menschheit, oder eben alle iPhone-Nutzer als Zielgruppe hat, wird das nahezu unmöglich. Weil deren Merkmale einfach zu stark variieren», sagt Krissler. Es gäbe, anders als bei Passworten, immer nur eine gewisse Wahrscheinlichkeit der Übereinstimmung. Der TouchID-Scanner sei darum nicht wirklich ein Sicherheitsverfahren, sondern ein bequemes Verfahren. Apple hätte das besser machen können, findet Krissler. «Aber dann wären bei dem Versuch, ihr iPhone anzuschalten, zu viele Menschen zu oft zurückgewiesen worden.» 
Für seine Leistung erhält Krissler, beziehungsweise der Chaos Computer Club 15 000 Dollar, weil er einen Wettbewerb um den «ersten iPhone-5-s-Hack» gewann. Der Verein will das Geld aber nicht behalten, sondern seinem Spinoff Raumfahrtagentur spenden.

Fabian Vogt
Autor(in) Fabian Vogt



Kommentare
Es sind keine Kommentare vorhanden.