Security

iOS 7 unsicher und besitzt biometric Exploit!

2 Sicherheitslücken lassen Telefonie und Zugriff auf Bilder zu – Fingerprintreader bietet keine Sicherheit

Apple lässt sich nicht lumpen und verspricht Sicherheit, wo eigentlich keine Sicherheit vorhanden ist. Bislang wurden schon 2 Sicherheitslücken in der iOS 7 Software gefunden, welche sich bei jedem Endgerät anwenden lassen. Beim Hack Nr.1 ist es möglich jede beliebige Telefonnummer zu wählen, egal ob das Telefon gesperrt ist oder nicht! Dafür sind nicht einmal komplizierte Abläufe notwendig, sondern es reicht aus auf bei der Code-Eingabe den Button „Notruf“ zu anzuwählen. Befindet man sich dann auf der Notrufoberfläche mit der Zahlentastatur, gibt man dort ganz einfach die gewünschte Rufnummer ein und drückt dann mehrfach hintereinander die Anruftaste, bis das magische Apple Logo erscheint! 😉 Jetzt wird der gewünschte Teilnehmer angerufen.

Die Sicherheitslücke 2 ist schon etwas älter und gibt den Zugriff auf die Foto frei, welche sich dann nach belieben in den sozialen Netzwerken veröffentlichen lassen oder auch per Email verschickt werden können. Wie das funktioniert?
Öffnet im gesperrten Zustand das Command Center –> Am Bildschirm von unten nach oben ziehen!
Wecker App öffnen
Power-Off Button drücken, bis die „Ausschalten“ Meldung erscheint.
Dann auf „Abbrechen“ drücken und sofort einen Doppelklick auf den Homebutton ausführen um den Taskmanager zu starten.
Dort navigiert ihr dann auf die Kamera-App und startet diese.
Wenn ihr jetzt auf die hinterlegten Fotos klickt, werden diese ganz normal geöffnet und man kann damit weiter arbeiten als wäre das Endgerät entsperrt!

Dass der Fingerprint-Reader oder sollte ich besser sagen der TouchID von Experten unter die Lupe genommen wird, war ja ziemlich klar. Doch dass die Apple Jungs hier nicht einen Schritt voraus waren, enttäuscht etwas. Verwundert aber auch nicht, wenn man über die oben genannten Sicherheitslücken gelesen hat. Der Fingerprint Reader kann mit einfachen Kopien der Fingerabdrücke schon überlistet werden. Die Technik dahinter ist nicht neu und der CCC hat schon vor längerer Zeit ein Verfahren gezeigt, wie man Fingerabdrücke kopieren kann. Da stellt man sich nun die Frage wie waren da nochmals die Worte bei der Präsentation? Der Reader ist sicher, da die tiefen Hautschichten gescannt werden? Ja ne, ist klar! Der TouchID lässt sich genauso einfach umgehen, wie jeder andere 0815 Fingerprint-Reader eben auch!  Ist schon blöd, wenn man als Anbieter von High-Tech-Produkten eine Sicherheit vorgaugelt, die gar nicht vorhanden ist.
Davon einmal abgesehen – meint ihr ein Fingerabdruck bietet eine hohe Sicherheit, wenn man diesen an jeder berührten Stelle zurück lässt? Ich denke nicht! Solch ein Verfahren eignet sich gerade einmal dafür die SMS mit der Geliebten vor seiner eigenen Frau zu verstecken! Denn diese wird den Fingerprint nicht so einfach erhaschen können, wie den 4stelligen Sicherheitscode um das iPhone zu entsperren!

Ach übrigens – wenn ihr auf Nummer sicher gehen wollt, so nehmt doch einfach den Fingerabdruck Eurer Katze! 😉 Ihr glaubt nicht, dass das funktioniert? Hier das Beweisvideo! 😉

 

 

iPhone-durch-Katze-entsperrt

 

Natürlich funktioniert der TouchID auch noch mit anderen Körperstellen!
Kommt mir nun nur nicht auf komische Ideen! 😉

Hier der Nippeltest!

 

Und der Zehentest….

 

der Nasentest…

 

…der Penis ….auch nein, keine dummen Ideen! 😉

Tags

Related Articles

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close

Send this to a friend