Apple

#BionicManDiary, Eintrag 003 – Als ich das Smartphone-Passwort umging

Die größte Enttäuschung seit Beginn des Biochip-Experiments ist Apples Haltung gegenüber NFC. Oder besser gesagt, deren Wunsch, sich das Recht, diese Technik auf ihrer Plattform zu nutzen, zu schnappen.

Evgeny Chereshnev
18 Mrz 2015

Die größte Enttäuschung seit Beginn des Biochip-Experiments ist Apples Haltung gegenüber NFC. Oder besser gesagt, deren Wunsch, sich das Recht, diese Technik auf ihrer Plattform zu nutzen, zu schnappen.

Jedes iPhone 6 hat einen eingebauten NFC-Chip, doch dieser steht nur für Apples Entwickler zur Verfügung. Für Apples NFC-Funktion kann man keine Dritt-Apps entwickeln. Die Erklärung dafür ist trivial: Die Jungs aus Cupertino fördern damit aktiv ihren kontaktlosen Zahlungsdienst Apple Pay und können mit diesem einfachen Trick jede Konkurrenz ausschließen, die ihre neue Plattform schwächen könnte. Doch da nun ein Chip in meine Hand implantiert ist, wird das ganz anders. Wie schon Oscar Wilde sagte:

„Ein Träumer ist jemand, der seinen Weg im Mondlicht findet und die Morgendämmerung vor dem Rest der Welt sieht.“

Die besten bionischen Technologien werden in der Zukunft nicht für alle verfügbar sein.

Nachdem ich festgestellt hatte, dass meine eigene Microchip-Hand nicht mit dem iPhone interagieren kann, musste ich die grausame Wahrheit akzeptieren: Die besten bionischen Technologien werden in der Zukunft nicht für alle verfügbar sein. Zudem ist die Wahrscheinlichkeit hoch, dass diese Tatsache verwendet werden wird, um Menschen zu manipulieren.

Heute, am Beginn des Internet der Dinge wird die Infrastruktur für dieses Konzept gerade entwickelt, inklusive der entsprechenden Plattformen, Protokolle, Standards und noch vielem mehr. Und dabei gilt die alte Regel „Wer zuerst kommt, mahlt zuerst“. Und die Firmen, die eine existierende, abgestimmte und effiziente Entwicklungspraxis haben, werden dabei einen Vorsprung haben. Ein Vorteil, den sie nicht mit anderen Teilen werden wollen.

#BionicManDiary, entry 001: the story of how a chip was implanted into my body: https://t.co/tEawdUC2tj by @cheresh pic.twitter.com/dXwzYUdYSC

— Kaspersky (@kaspersky) February 26, 2015

Tatsache ist, dass die heutigen Technologiegiganten bei ihrem Versuch, den Markt neu zu definieren, einigen in den Allerwertesten treten werden: Die Unternehmen versuchen, die Anwender zu zähmen und sie an ihre Produkte zu binden, um ein größeres Stück des Kuchens zu bekommen.

Einen normalen Anwender würde das natürlich nicht groß stören: Wenn ein Gerät nicht passt, wird es durch ein anderes ersetzt. Doch mich und andere zukünftige bionische Menschen, die mit perfekteren bionischen und neurologischen Implantaten ausgestattet sein werden, würde das ENORM stören – denn es ist nicht so einfach, einen Teil von sich selbst zu ersetzen.

Wenn also in der nicht so fernen Zukunft das Authentifizierungssystem in der U-Bahn mit meinem Chip kompatibel sein wird, der Busbahnhof allerdings plötzlich ein anderes Zahlungssystem verwenden würde, müsste ich – so seltsam es auch scheinen mag – auf einmal wählen, welches Transportmittel ich weiterhin verwenden möchte.

Gar nicht zu sprechen von Reisen ins Ausland und den Problemen, die auftauchen könnten, wenn Bürger eines Landes in ein Land mit „inkompatibler“ Infrastruktur reisen. Ich übertreibe das Ausmaß der potenziellen Probleme absichtlich, aber ich denke, Sie verstehen, worauf ich hinaus will.

Für das Experiment hatte ich zwei Android- und Windows-Phone-Smartphones zur Verfügung – und zwar ein HTC One M8 und ein Nokia Lumia 1020.

Je länger ich das Leben eines „neuen Cyborgs“ ™ führe, desto vorsichtiger wird mein Blick in die Zukunft. Wir haben den Geist aus der Flasche gelassen, aber wir sind nicht bereit für die Konsequenzen. Um das zu ändern, müssen wir große Anstrengungen in allen Bereichen unternehmen, auch auf den höchsten Entscheidungsebenen. Dieser Gedanke kam mir, als ich mit den existierenden NFC-Apps von Google Play experimentiert habe und zu einer Geisel der Android-Architektur wurde.

Der Chip selbst funktioniert fehlerfrei: Es ist ganz einfach und es gibt nichts, was ihn zum Zusammenbruch oder zu Verzögerungen führen könnte. Smartphones sind da schon etwas Anderes. Ich würde wieder einmal vorschlagen, dass das Goolge-Android-Team den Code der NFC-Apps aufpolieren sollte. Nach einer Reihe von Lese-/Schreib-Operationen im Speicher des Chips, kommt es nämlich manchmal vor, dass Smartphones den Chip nicht mehr erkennen und neu gestartet werden müssen. Manchmal friert eine NFC-App auch einfach ein oder beendet sich selbst. Mit anderen Worten: Das Ganze ist noch in den Kinderschuhen.

Doch der heutige Eintrag dreht sich vor allem um eine einzige, sehr kritische Nutzungsmöglichkeit: Das Entsperren eines Smartphones per Biochip. Und die Vorfälle während des Experiments haben meine Bedenken nur vertieft.

Hier eine kleine App, die ich für das Experiment installiert habe: TapUnlock.

Ich habe den Biochip in meiner Hand so programmiert, dass er bei Berührung des Smartphones automatisch den Bildschirm entsperrt (etwa dann, wenn ich es in die Hand nehme). Das bedeutet, dass das traditionelle Passwort durch einen einzigartigen Key ersetzt wird, der in dem Chip unter meiner Haut gespeichert ist. Von der Einfachheit und Eleganz dieses Ansatzes war ich restlos begeistert (zumindest am ersten Tag):

Doch dann fror die App ein und… nun, bei den Einstellungen lief etwas schief (eine schnelle Analyse zeigte, dass die Datei mit allen verwendeten Keys korrumpiert worden war). Der Grund dafür ist egal. Was nicht egal ist, ist die Tatsache, dass ich dadurch ein nicht funktionsfähiges Smartphone vor mir hatte, das nicht mehr zu entsperren war, da kein Passwort eingegeben werden konnte. Es gab keine alternative Methode zur Entsperrung und auch ein Reset funktionierte nicht. Ich stand also mit einem nutzlosen Stück Plastik da.

Und nun kommen wir zu einer bahnbrechenden Enthüllung: Dieser Schutz kann ganz einfach umgangen werden! Dafür müssen Sie nicht einmal ein fieser Hacker sein – alles, was Sie dafür brauchen, ist ein ungefähres Verständnis der Prinzipien moderner mobiler Betriebssysteme (in unserem Fall Android). Android als solches ist ein sicheres Betriebssystem, da keine Drittentwickler den Kernel verändern dürfen.

Da Google die Entwicklungsprozesse und -standards komplett kontrolliert, kann die Firma eine Stabilität des Kernels und nativer Apps garantieren. Doch wenn es um Drittentwickler geht, ist das System immer im Alarmzustand und das ist der Grund, warum Google den Anwendern erlaubt, jede App zu löschen, die Verzögerungen auslöst, Fehler aufweist oder einfach nur nervig ist.

Um eine App zu löschen, die ein Android-System davon abhält, sich erfolgreich zu starten, können Sie folgende einfachen Schritte durchführen:

Drücken und halten Sie den Einschaltknopf, wählen Sie im aufscheinenden Menü die Option „Ausschalten“ und drücken und halten Sie diese mehrere Sekunden lang (die Dauer kann sich von Modell zu Modell unterscheiden).
Wählen Sie im nächsten Menü den Punkt „Reboot im sicheren Modus“.
Suchen Sie nach dem Neustart nach der Google-Play-App (der Großteil der Apps wird nicht auf dem Startbildschirm zu sehen sein), wählen Sie „Alle Apps“ und suchen Sie dann die App, die Sie löschen möchten.
Nehmen Sie die App, die Probleme verursacht (in meinem Fall die App TapUnlock) und klicken Sie auf „Deinstallieren“.
Drücken und halten Sie erneut den Einschaltknopf für einige Sekunden, um das Handy im normalen Modus zu starten.

Das bedeutet, dass heute jede Drittanbieter-App, die für die Anwenderauthentifizierung eingesetzt wird, mit diesen einfachen Schritten umgangen werden könnte. Das bestärkt die Tatsache, dass alle Apps von Google als unzuverlässig eingestuft werden, egal ob diese plötzlich Fehler verursachen, kompromittiert oder infiziert werden könnten. Alles ist möglich.

Apple und Microsoft fahren mit der gleichen Strategie. Um also eine Biochip-basierte Authentifizierung auf zuverlässige, praktische, stabile und sichere Art einführen, und dem guten, alten Passwort Lebewohl sagen zu können, muss noch viel getan werden – sowohl auf Ebene des Kernels im Betriebssystem, als auch auf Ebene der Chip-Logik. Es gibt zahlreiche Dinge, über die man nachdenken sollte und die eingeführt werden müssen: asymmetrische Verschlüsselung, Multifaktorenauthentifizierung und andere Sicherheitsmaßnahmen kommen mir da als erstes in den Sinn.

Die gute Nachricht ist, dass die Ingenieure von Google und Microsoft bereits hart daran arbeiten. Ich weiß zudem, dass auch Apple-Mitarbieter das #BionicManDiary lesen. Wir können also hoffen, dass wir gemeinsam alle Probleme lösen werden.

In meinem nächsten Eintrag werde ich zeigen, wie wir die Türschlösser in unserem Büro angepasst haben, so dass sie mit meinem Biochip interagieren können. Aber zunächst werde ich die direkte Verbindung zwischen Biochips und Star Wars aufzeigen.

Fieser SMS-Trojaner umgeht CAPTCHA und stiehlt Geld

Der Trojaner Podec infiziert Android-Handys, um Geld zu stehlen. Dabei kann er sogar CAPTCHAs umgehen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

#BionicManDiary, Eintrag 003 – Als ich das Smartphone-Passwort umging

Sind Macs sicher? Bedrohungen für macOS-Benutzer

Neue Datenschutzfunktionen für Apple-Geräte

Fieser SMS-Trojaner umgeht CAPTCHA und stiehlt Geld

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie