Kategorie-Archiv: iPhone

Lotto-App von Lottoland kurz vorgestellt

Knapp neun Millionen Deutsche spielen laut Umfragen regelmäßig, 23 Millionen gelegentlich: Lotto ist zusammen mit Toto ungebrochen der Volkswagen unter den Glücksspielen. Kein Wunder also, dass Lotto-Apps groß im Kommen sind, und mit jedem Download dürften weniger Menschen in den Kiosk laufen, um ihre Kreuzchen und Tipps zu machen. Jährlich gibt es übrigens rund 100 Lotto-Millionäre. Mehr werden es dank Apps voraussichtlich nicht, aber bequemer wird das Tippen wenigstens.  Lotto-App von Lottoland kurz vorgestellt weiterlesen

Gadget-Test: Bench 2x Faster Lightning to USB Recharger Cable

Hinter dem Zungenbrechernamen in der Überschrift verbirgt sich ein neues Kabel, welches schnelleres Laden des iPhone oder iPad am USB-Port gewährleisten soll. Damit soll der Nachteil aufgewogen werden, dass der Computer nicht die volle Power zum Laden rüber schickt, sondern einen Teil zurückhält, falls das Gerät mit dem Rechner kommunizieren will. Das Kabel hört sich interessant an und wir haben schon beim Hersteller Pyramid Distribution ein Testmuster bestellt. Sobald es eintrifft gibt es dann an dieser Stelle den Test.

Gadget-Test: Marshall Minor FX In-Ear Kopfhörer mit Fernbedienung

Die letzten Jahre hat es mich vor unglaubliche Probleme gestellt In-Ear-Kopfhörer zu finden, die auch bei längerer Nutzung keine Schmerzen verursachen. Weder die alten Apple-Kopfhörer noch die neuen Ear-Pods konnten dabei überzeugen. Ein Versuch mit Sennheiser Einsteiger-In-Ears verlief ebenfalls nicht erfolgreich, zumal keine Fernbedienung vorhanden war. Doch mit den Marshall Minor FX In-Ears ging es endlich aufwärts. Gadget-Test: Marshall Minor FX In-Ear Kopfhörer mit Fernbedienung weiterlesen

Nomad Chargekey – Das Lightning Kabel am Schlüsselbund

Vielleicht kennt ihr das Problem ebenfalls: Eurem iPhone geht unterwegs der Saft aus, ein USB-Port wäre vorhanden, aber kein Lightning Kabel? Dann ist der Chargekey eure Lösung. Mit diesem schlüsselformigen Lightning Kabel soll es möglich sein, sein iPhone aufzuladen und immer ein kompaktes Kabel dabei zu haben. Doch ganz ausgereift ist die Technik noch nicht. Nomad Chargekey – Das Lightning Kabel am Schlüsselbund weiterlesen

Gadget-Test: Ozaki O!Tool Combo Cable (Lightning & MicroUSB)

Wer kennt nicht das Problem: Man fährt in Urlaub und muss sowohl ein Lightning-Kabel als auch ein MicroUSB-Kabel mitnehmen. Ok, die meisten kennen das Problem vielleicht nicht, aber für mich war es ein kleines. Bei iPad mini, iPhone, Kindle und QX-10 muss ich zum Glück auch nur zwei und nicht vier Kabel mitnehmen. Aber es wäre schon praktischer, wenn es nur ein einziges Kabel wäre. Die Lösung habe ich eher zufällig gefunden, es ist das Ozaki O!Tool Combo Cable: Gadget-Test: Ozaki O!Tool Combo Cable (Lightning & MicroUSB) weiterlesen

Wie sicher sind Touch ID und iOS?

Apple hat vor ein paar Tagen eine neue Version seines iOS Security Document herausgegeben. Darin sind einige interessante Details zur Fingerabdruck-Erkennungssoftware Touch ID zu finden, die Apple derzeit mit dem iPhone 5S anbietet. Zunächst geht es in dem Dokument aber um den Startvorgang von iOS. Dieser wird in mehreren Schritten von der niedrigsten Hardwareebene bis zur Benutzeroberfläche geführt, damit gerade in den unteren Softwarelevels nichts verändert wird. Auch der Apple A7 Prozessor kommt hier ins Spiel, da er einen vom Rest der Hardware abgetrennten Coprozessor hat, der Secure Enclave genannt wird und die Software beim Bootvorgang verifiziert. Sollte eine dieser Verifikationen fehlschlagen, wird auf dem entsprechenden Gerät „Connect to iTunes“ ausgegeben und das Gerät muss auf die Werkseinstellungen zurückgesetzt werden. Durch den Coprozessor des A7 soll es außerdem unmöglich sein eine ältere Version von iOS auf eines der iDevices zu installieren, da jede Software vor der Installation verschiedene Kryptographie- und Sicherheitstests bestehen muss. Dadurch will Apple verhindern, dass sich jemand an längsten behobenen Sicherheitslücken vergreift.

Secure Enclave

Doch die Secure Enclave ist nicht nur für die Sicherheit bei Bootvorgang und Updates verantwortlich. Sie übernimmt alle Verschlüsselungen, wie die des Speichers und besitzt außerdem einen Zufallsgenerator. Jeder dieser Coprozessoren hat dabei eine einzigartige ID, die von den anderen Hardwareteilen nicht ausgelesen werden kann und nicht mal Apple bekannt ist. Diese ID wird beim Systemstart zusammen mit einem kurzlebigen Key zur Verschlüsselung des Speichers genutzt. Die Secure Enclave ist außerdem für die Verifikation der Daten des Touch ID Sensors verantwortlich. Die Daten werden dazu über einen seriellen Peripherie Bus vom Sensor an den A7 geschickt, welcher diese aber noch nicht lesen kann. Erst in der Secure Enclave werden die Daten von ihrer AES-Verschlüsselung befreit und damit lesbar. Apple versichert außerdem, dass der Fingerabdruck nur lokal gespeichert wird und nie in irgendeiner Form an Apple oder die iCloud übertragen wird.

Touch ID

Wie einigen Nutzern der Touch ID vielleicht schon aufgefallen ist, kommt man jedoch nicht immer nur mit Fingerabdruck in sein gesperrtes iPhone. Der Passcode wird laut Security Document noch in folgenden Fällen benötigt:

  • Das iPhone wurde gerade eingeschaltet oder neu gestartet
  • Das iPhone war mehr als 48 Stunden gesperrt
  • Fünf fehlgeschlagene Versuche den Fingerabdruck zu lesen
  • Wenn neue Fingerabdrücke hinzugefügt werden
  • Das iPhone wurde durch Fernsteuerung gesperrt

Der Touch ID Sensor ist eine gute Kombination aus Alltagstauglichkeit und Sicherheit, da er es den Nutzern ermöglicht einen deutlich längeren Passcode zu nutzen, ohne diesen jedesmal eingeben zu müssen. Doch auch mit seinen extensiven Sicherheitsmechanismen ist der Sensor nicht ganz vor Betrug gefeit. Laut Apple liegt die Chance einer zufgälligen Übereinstimmung mit jemand anderem bei 1 zu 50.000. Apple beschreibt in dem 33-seitigen PDF detailliert, wie die Sicherheit der iDevices durch ein Zusammenspiel verschiedener Hardware- und Softwarekomponenten garantiert wird. Zum Beispiel hat auch der Passcode eine integrierte Sicherheitsfunktion gegen Brute-Force Attacken. So dauert jeder neue Versuch den richtigen Passcode einzugeben ein wenig länger in der Ausführung. Alle Kombinationen eines 6-stelligen Codes auszuprobieren dauert demnach laut Apple mehr als fünfeinhalb Jahre. Ebenso wird der Sicherheit der Apps ein Kapitel gewidmet. Damit die Systemsicherheit durch fremden Code nicht bedroht wird, benötigt jede App ein Zertifikat von Apple. Alle Apps im AppStore sind also einem realen Entwickler fest zugeordnet. Außerdem werden alle Apps getrennt betrieben, das heißt sie können nicht auf die Daten von anderen Apps oder des Betriebssystems zugreifen. Anschließend folgt noch ein Kapitel über Verbindungssicherheit in dem die gängigen Verschlüsselungen wie SSL, TLS und VPN beschrieben werden. Das vollständige Dokument in englischer Sprache findet man direkt bei Apple.

Samsung Galaxy S5 und HTC One Max

Zwar war Apple nicht die erste Firma, die einen Fingerabdrucksensor in ein Smartphone verbaut hat, aber trotzdem wurde dieses Feature erst durch das iPhone 5S populär. So versuchen auch andere Hersteller derzeit ihre neuen Technologien vorzustellen. Das HTC One Max beispielsweise, das mit dem Fingerabdrucksensor sogar Apps starten lassen will. Auch Samsung hat erst kürzlich sein neues Flaggschiff-Smartphone Galaxy S5 vorgestellt, das ebenfalls mit solch einer Technologie ausgeliefert wird. Bei Samsung sollen sogar die App-Entwickler Zugang zu dem neuen Feature bekommen, damit der Sensor für mobile Zahlungsvorgänge oder ähnliches verwendet werden kann. Ob Apple seinen Entwicklern bald einen ähnlichen Zugang gewährt, steht noch in den Sternen. Tim Cook äußerte sich während des letzten earnings call von Apple eher vage mit den Worten: „The mobile payments area in general is one we’ve been intrigued with. It was one of the thoughts behind Touch ID […] it’s a big opportunity …“.