Nomad Chargekey – Das Lightning Kabel am Schlüsselbund

Vielleicht kennt ihr das Problem ebenfalls: Eurem iPhone geht unterwegs der Saft aus, ein USB-Port wäre vorhanden, aber kein Lightning Kabel? Dann ist der Chargekey eure Lösung. Mit diesem schlüsselformigen Lightning Kabel soll es möglich sein, sein iPhone aufzuladen und immer ein kompaktes Kabel dabei zu haben. Doch ganz ausgereift ist die Technik noch nicht. Nomad Chargekey – Das Lightning Kabel am Schlüsselbund weiterlesen

Gadget-Test: Logitech K750 Solar-Tastatur für Mac

Update vom 15.08.2014: Der Akku funktinioniert immer noch einwandfrei und ist laut App noch nie unter 100% gefallen. Die Solarzellen halten also weiterhin durch.

Wer sich nach einer schnurlosen Tastatur für den Mac umsieht, wird feststellen, dass gerade vollwertige mit Nummernblock Mangelware sind. Apple bietet seine schnurlose Bluetooth Tastatur ohne Nummernblock an, auch andere Anbieter bleiben bei diesen reduzierten Modellen. Umso erfrischender, dass es mit der Logitech K750 für den Mac eine vollwertige, schnurlose Tastatur gibt, die sogar mit einem besonderen Feature daher kommt: Sie wird durch Solarzellen mit Energie versorgt. Gadget-Test: Logitech K750 Solar-Tastatur für Mac weiterlesen

Gadget-Test: Ozaki O!Tool Combo Cable (Lightning & MicroUSB)

Wer kennt nicht das Problem: Man fährt in Urlaub und muss sowohl ein Lightning-Kabel als auch ein MicroUSB-Kabel mitnehmen. Ok, die meisten kennen das Problem vielleicht nicht, aber für mich war es ein kleines. Bei iPad mini, iPhone, Kindle und QX-10 muss ich zum Glück auch nur zwei und nicht vier Kabel mitnehmen. Aber es wäre schon praktischer, wenn es nur ein einziges Kabel wäre. Die Lösung habe ich eher zufällig gefunden, es ist das Ozaki O!Tool Combo Cable: Gadget-Test: Ozaki O!Tool Combo Cable (Lightning & MicroUSB) weiterlesen

Wie sicher sind Touch ID und iOS?

Apple hat vor ein paar Tagen eine neue Version seines iOS Security Document herausgegeben. Darin sind einige interessante Details zur Fingerabdruck-Erkennungssoftware Touch ID zu finden, die Apple derzeit mit dem iPhone 5S anbietet. Zunächst geht es in dem Dokument aber um den Startvorgang von iOS. Dieser wird in mehreren Schritten von der niedrigsten Hardwareebene bis zur Benutzeroberfläche geführt, damit gerade in den unteren Softwarelevels nichts verändert wird. Auch der Apple A7 Prozessor kommt hier ins Spiel, da er einen vom Rest der Hardware abgetrennten Coprozessor hat, der Secure Enclave genannt wird und die Software beim Bootvorgang verifiziert. Sollte eine dieser Verifikationen fehlschlagen, wird auf dem entsprechenden Gerät „Connect to iTunes“ ausgegeben und das Gerät muss auf die Werkseinstellungen zurückgesetzt werden. Durch den Coprozessor des A7 soll es außerdem unmöglich sein eine ältere Version von iOS auf eines der iDevices zu installieren, da jede Software vor der Installation verschiedene Kryptographie- und Sicherheitstests bestehen muss. Dadurch will Apple verhindern, dass sich jemand an längsten behobenen Sicherheitslücken vergreift.

Secure Enclave

Doch die Secure Enclave ist nicht nur für die Sicherheit bei Bootvorgang und Updates verantwortlich. Sie übernimmt alle Verschlüsselungen, wie die des Speichers und besitzt außerdem einen Zufallsgenerator. Jeder dieser Coprozessoren hat dabei eine einzigartige ID, die von den anderen Hardwareteilen nicht ausgelesen werden kann und nicht mal Apple bekannt ist. Diese ID wird beim Systemstart zusammen mit einem kurzlebigen Key zur Verschlüsselung des Speichers genutzt. Die Secure Enclave ist außerdem für die Verifikation der Daten des Touch ID Sensors verantwortlich. Die Daten werden dazu über einen seriellen Peripherie Bus vom Sensor an den A7 geschickt, welcher diese aber noch nicht lesen kann. Erst in der Secure Enclave werden die Daten von ihrer AES-Verschlüsselung befreit und damit lesbar. Apple versichert außerdem, dass der Fingerabdruck nur lokal gespeichert wird und nie in irgendeiner Form an Apple oder die iCloud übertragen wird.

Touch ID

Wie einigen Nutzern der Touch ID vielleicht schon aufgefallen ist, kommt man jedoch nicht immer nur mit Fingerabdruck in sein gesperrtes iPhone. Der Passcode wird laut Security Document noch in folgenden Fällen benötigt:

  • Das iPhone wurde gerade eingeschaltet oder neu gestartet
  • Das iPhone war mehr als 48 Stunden gesperrt
  • Fünf fehlgeschlagene Versuche den Fingerabdruck zu lesen
  • Wenn neue Fingerabdrücke hinzugefügt werden
  • Das iPhone wurde durch Fernsteuerung gesperrt

Der Touch ID Sensor ist eine gute Kombination aus Alltagstauglichkeit und Sicherheit, da er es den Nutzern ermöglicht einen deutlich längeren Passcode zu nutzen, ohne diesen jedesmal eingeben zu müssen. Doch auch mit seinen extensiven Sicherheitsmechanismen ist der Sensor nicht ganz vor Betrug gefeit. Laut Apple liegt die Chance einer zufgälligen Übereinstimmung mit jemand anderem bei 1 zu 50.000. Apple beschreibt in dem 33-seitigen PDF detailliert, wie die Sicherheit der iDevices durch ein Zusammenspiel verschiedener Hardware- und Softwarekomponenten garantiert wird. Zum Beispiel hat auch der Passcode eine integrierte Sicherheitsfunktion gegen Brute-Force Attacken. So dauert jeder neue Versuch den richtigen Passcode einzugeben ein wenig länger in der Ausführung. Alle Kombinationen eines 6-stelligen Codes auszuprobieren dauert demnach laut Apple mehr als fünfeinhalb Jahre. Ebenso wird der Sicherheit der Apps ein Kapitel gewidmet. Damit die Systemsicherheit durch fremden Code nicht bedroht wird, benötigt jede App ein Zertifikat von Apple. Alle Apps im AppStore sind also einem realen Entwickler fest zugeordnet. Außerdem werden alle Apps getrennt betrieben, das heißt sie können nicht auf die Daten von anderen Apps oder des Betriebssystems zugreifen. Anschließend folgt noch ein Kapitel über Verbindungssicherheit in dem die gängigen Verschlüsselungen wie SSL, TLS und VPN beschrieben werden. Das vollständige Dokument in englischer Sprache findet man direkt bei Apple.

Samsung Galaxy S5 und HTC One Max

Zwar war Apple nicht die erste Firma, die einen Fingerabdrucksensor in ein Smartphone verbaut hat, aber trotzdem wurde dieses Feature erst durch das iPhone 5S populär. So versuchen auch andere Hersteller derzeit ihre neuen Technologien vorzustellen. Das HTC One Max beispielsweise, das mit dem Fingerabdrucksensor sogar Apps starten lassen will. Auch Samsung hat erst kürzlich sein neues Flaggschiff-Smartphone Galaxy S5 vorgestellt, das ebenfalls mit solch einer Technologie ausgeliefert wird. Bei Samsung sollen sogar die App-Entwickler Zugang zu dem neuen Feature bekommen, damit der Sensor für mobile Zahlungsvorgänge oder ähnliches verwendet werden kann. Ob Apple seinen Entwicklern bald einen ähnlichen Zugang gewährt, steht noch in den Sternen. Tim Cook äußerte sich während des letzten earnings call von Apple eher vage mit den Worten: „The mobile payments area in general is one we’ve been intrigued with. It was one of the thoughts behind Touch ID […] it’s a big opportunity …“.

Gadget-Test: Callstel iPad Ständer – Eine Alternative zu Compass & Co.?

Neben den iPad-Hüllen mit Aufstell-Funktion gibt es auch native iPad Ständer, wenn jemand keine Hülle braucht. Design- und materialtechnisch ist hier besonders der Twelve South Compass zu erwähnen. Der wird in Zukunft vielleicht auch noch getestet, aber heute versuchen wir es mit einer Low Budget Version: Dem Callstel iPad Ständer. Dieser kostet bei Amazon nur schlappe 5-6 Euro und ist damit um einiges billiger als ein Großteil der Konkurrenz. Gadget-Test: Callstel iPad Ständer – Eine Alternative zu Compass & Co.? weiterlesen