Leichtes Auslesen von Passwörtern auf iPad und iPhone – Apple unternimmt nichts gegen kritische Sicherheitslücke

Anzeige

iPadVor wenigen Tagen -und teilweise auch noch jetzt- wurde das Thema der Positionsdaten, welche von Apples iPhones und iPads sowie Googles Android-Smartphones gespeichert werden und die Möglichkeit der Erstellung von Bewegungsprofilen der Nutzer ermöglichen, heiß diskutiert. Fast jeder zweite Feed in meinem Feedreader handelte davon. Egal ob Techblog, Nachrichtenseite oder private Blogs, überall konnte man sich über die unterschiedlichsten Standpunkte zu dem Thema informieren.

Und wenn das -überspitzt formuliert- auf jeder zweiten Webseite schon nachgelesen werden kann, besteht für mich nun erst recht kein Grund mehr, da auch noch meinen Senf zu abzugeben. Stattdessen möchte ich die Gelegenheit nutzen, eine ganz andere Sau durchs Dorf zu treiben. Einen echten, handfesten Skandal. Wieder geht es im weitesten Sinne um Datenschutz. Und wieder sitzt Apple mit im Boot. Zu verdanken haben wir die schockierende Wahrheit diesmal einer Studie von George Kokkinidis.

Eben jener George Kokkinidis hat nämlich nun einen interessanten Versuch gestartet. Er nahm ein handelsübliches iPad von Apple, wischte den Touchscreen mit einem Tuch sauber und nutzte dann für eine kurze Zeit eine App. Danach schaltete er den Bildschirm aus und fotografierte möglichst ohne Reflexionen den Bildschirm bzw. die darauf vorhandenen Fingerabdrücke. Danach wischte er das iPad wieder mit einem Tuch sauber und wiederholte den Versuchsaufbau mit einer anderen App.

Nachdem er dies mit einigen verschiedenen Apps, unter anderem Safari (Browser-App auf dem iPad), dem Mail-Programm, dem Video-Programm, dem Photo-Betrachter und einigen Spielen, wiederholt hatte, kam er zum wenig überraschenden Ergebnis: bei Nutzung unterschiedlicher Apps mit unterschiedlichen Interfaces hinterlässt man auf dem Glas des iPad-Touchscreens unterschiedliche Muster mit seinen Fingerabdrücken. Das sah beispielsweise so aus:
Fingerabdrücke auf iPad

Quelle mit weiteren Bildern: news.designlanguage.com

Jetzt stellt ihr euch die Frage, was daran so spektakulär sein soll? Genau das habe ich mich auch gefragt. Aber nur, weil ich viel zu kurzsichtig gedacht und nicht über den Tellerrand geblickt habe. Zum Glück ist nicht jeder so kleingeistig wie ich, zum Glück gibt es noch Medien, die sich Gedanken machen und hinter die Fassaden einer solchen Studie blicken. In diesem Fall hier kann man sagen: zum Glück gibt es die Seite Futurezone.at. Dort interpretierte man die Studie von Kokkinidis und kam zu folgender, bahnbrechender Erkenntnis:

Das Erstaunliche daran: Die Bilder zeigen klare Unterschiede, welche Fingerabdrücke bei welchen Apps und Programmen am iPad zu sehen sind. Die Muster der Fingerabdrücke sind klar einem bestimmten Programm zuzuordnen.

Wahnsinn! Da wäre ich ohne die Studie und vor allem die gewissenhafte Auswertung durch Futurezone wohl nie drauf gekommen. Das ist wirklich „erstaunlich“. Wo soll das nun bloß hinführen? Besteht auf diesem Weg nicht die Gefahr, dass man den Inhalt von am iPad geschriebenen Mails oder eingegebenen Passwörtern anhand der Fingerabdrücke rekonstruieren kann? Ok, die Mail darf nicht allzu lang gewesen sein und vorher sollte eine eifrige Putzfrau gründlich über das Display gewischt haben, aber dann würde diese Gefahr doch sicherlich bestehen, oder? Zumindest, wenn danach jemand das iPad an sich nehmen oder es wenigstens ohne Reflexionen fotografieren könnte.

Wahrscheinlich ist es nun nur noch eine Frage der Zeit, bis Apple deswegen verklagt wird. Schließlich könnten die ja auch Glas verbauen, welches Fingerabdruck-abweisender wäre als das vorhandene. Dann gäbe es diese heikle Datenschutzlücke gar nicht, so dass nicht jeder dahergelaufene Forscher mit zu viel Zeit und Fotos von meinem iPad-Glas herausfinden könnte, welche Apps ich nutze… außer er wirft einen Blick auf das Springboard (quasi der Desktop des iPads) und die dort vorhandenen Symbole der installierten Apps, aber das wäre ja ein total abwegiger Gedanke. Bislang hat Apple jedenfalls nichts unternommen, um diesen untragbaren Zustand abzustellen. Ungeklärt ist bis dato zudem, ob durch die Verwendung spezieller Schutzfolien Fingerabdrücke schwerer zu finden und auszuwerten sind. In dem Fall wäre das doch DIE gelungene Möglichkeit für Hersteller entsprechender Folien, ein wirksames Werbe-Argument zu generieren, findet ihr nicht?
 

Achtung: Der vorliegende Artikel könnte Spuren von Ironie enthalten. Wer darauf allergisch reagiert, ist nun hoffentlich nicht daran erstickt.


Anzeige