iPhone X: FaceID doch unsicherer als TouchID – Dieb überlistet Gesichtsentsperrung

Da staunte Patricia Burke aus Hallisbury, Milwaukee nicht schlecht. Überglücklich, zu den ersten Käufern des neuen iPhone X zu gehören, die pünktlich zum Marktstart beliefert wurden, richtete sie es fix über ein gesichertes iCloud Backup ein und vereinbarte ein Treffen mit ihren Freundinnen, um das neue Schmuckstück voller Stolz präsentieren zu können.

Die Freude war nur von kurzer Dauer. Ein gerissener Dieb stahl ihr das brandneue iPhone vor ihren Augen!

Passwörter, PIN-Codes, gezeichnete Entsperrmuster, mitunter Fingerabdrucksensoren, Iris-Scans und Gesichtserkennungssoftware, alle sollen dazu beitragen, unsere täglich genutzten Geräte sicherer zu machen, unsere Daten vor den Augen Fremder zu schützen und auch Langfingern nicht nur den Zugriff auf unsere gespeicherten Information zu erschweren, sondern auch die weitere Nutzung nach einem Diebstahl zu unterbinden. Der gemeine Dieb wird das Gerät nur erschwerend zurücksetzen können, wenn es gesperrt ist.

Ein vierstelliger PIN-Code, den nur der Besitzer kennt, eröffnet einem geneigten Hacker 10.000 Kombinationsmöglichkeiten. Apple setzt seit einiger Zeit auf sechsstellige Codes. Die Merkmale von Fingerabdrucksensoren sollen eine Übereinstimmungschance von 1:50.000 bieten und die neue 3D-Gesichtserkennung namens FaceID erhöht, laut Apple, den Sicherheitsfaktor auf 1:1.000.000.

Dennoch: Schnappt sich ein Fremder ein Smartphone, das mit PIN oder Fingerabdruck gesichert ist, wird er es schwer haben, es ohne Weiteres zu entsperren.

Patricia Burke setzte natürlich auf das neue FaceID, statt auf eine PIN-Code-Abfrage. Der gerissene Dieb nahm das iPhone X vom Café-Tisch, an dem die Bestohlene mit ihren Freundinnen saß auf, hielt es ihr vors Gesicht und rannte anschließend davon.

FaceID erkannte Patricia Burkes gespeicherte Gesichtsmerkmale, entsperrte das Gerät und eröffnete dem Dieb somit jede Möglichkeit, das gestohlene iPhone zurückzusetzen und zu verkaufen oder für sich selbst zu behalten.

Eine Stellungnahme von Apple blieb bisher noch aus.

(Quelle: Hallisbury Gazette, Nov 04, 2017)

 

Die Geschichte ist frei erfunden, könnte aber so geschehen sein. Zum vollständigen und sauberen Zurücksetzen ist die Trennung des iOS Gerätes von der AppleID nötig. Um diese zu veranlassen, muss der Nutzer sein Kennwort für die AppleID eingeben, sodass ein Dieb ein entsperrtes Gerät nicht ohne Weiteres komplett sauber zurücksetzen kann. Des Weiteren muss die 6- oder 4stellige PIN zum Zurücksetzen eingegeben werden, die der Dieb nicht kennen kann. Dennoch wäre dieser in der Lage, sämtliche Daten auf dem Gerät und auch in Clouddiensten gespeicherte Informationen abzurufen und auszulesen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s