Die Informatik kann das besser

spektrum.de, 24. September 2013

Schon zwei Tage nach Verkaufsstart des neuen iPhone wird der viel beworbene Fingerabdruck-Sensor mit einfachsten Mitteln gehackt. Diese Blamage hätte Apple sich ersparen können, denn sie war absehbar: Der Konzern hat auf die falsche Technologie gesetzt.

Seit wenigen Tagen ist das neue iPhone 5S auf dem Markt. Was die Fachwelt im Vorfeld besonders neugierig machte, war die angekündigte Fingerabdruck-Identifizierung: Der Besitzer legt seinen Finger auf den Scanner, und das Gerät entsperrt sich. Freilich gibt es diese Technologie schon länger. Aber sie wurde in der Vergangenheit immer wieder geknackt: Die Identifizierung via Fingerabdruck galt als unsicher. Mit welchen Kniffen also hatten die Apple-Forscher die Technologie verbessert? Jetzt wissen wir: Überhaupt nicht.

Weiterlesen

Dein Smartphone erkennt dich

Bild der Wissenschaft 01/13
Niemand merkt sich gerne komplizierte Passwörter, deshalb sind digitale Daten oft miserabel geschützt. Informatiker tüfteln an alternativen Techniken, die menschliche Stärken nutzen.

Starten wir mit einer Frage in die Runde: Verwenden Sie das Passwort „123456″? Oder „passwort1″? Ja? Sie brauchen sich nicht zu schämen: Sie befinden sich in guter Gesellschaft – der Mehrheit. „Der Mensch ist nicht dazu gemacht, sich komplizierte alphanumerische Passwörter zu merken“, sagt Emanuel von Zezschwitz vom Institut für Informatik der Münchner Ludwig-Maximilians-Universität (LMU).

Passwörter sollen für digitale Sicherheit sorgen. Sie sollen Unbefugte daran hindern, Daten auf dem Smartphone auszuspionieren, sich von fremden Konten zu bedienen oder im Internet unter anderem Namen einzukaufen. Nur: Sichere Passwörter kann sich niemand merken. Deshalb nutzen die meisten Menschen Passwörter wie „12345″, „iloveyou“ oder „Passwort1″ – und geben damit die Sicherheit ihrer Daten auf. Denn das sind die ersten Kombinationen, die Hacker testen, wenn sie ein Konto oder einen Online-Zugang knacken wollen.

Von Zezschwitz und seine Kollegen forschen daher an neuen Möglichkeiten für ein sicheres Login, die Nutzer nicht überfordern. Denn, auch das haben die Münchner Forscher herausgefunden: Die menschliche Toleranz für Sicherheitsmaßnahmen ist sehr gering. Weiterlesen