Weitere Digital-News im Überblick:
Nicht dem Chaos Computer Club (CCC), sondern vietnamesischen IT-Sicherheitsexperten ist es angeblich gelungen, Apples Gesichtserkennung (Face ID) erstmals zu überlisten. Ein Video soll zeigen, wie ein iPhone X statt mit dem Gesicht des registrierten Besitzers mit einer Maske entsperrt wird.
Urheberin ist die IT-Sicherheitsfirma Bakv. In einem am letzten Freitag veröffentlichten Blog-Post behaupten die Sicherheitsexperten, dass sie Face ID mit einer vergleichsweise günstigen, ziemlich aufwendigen Methode überlistet hätten: Einer mit einem 3D-Drucker erstellten und mit einer Silikon-Nase und Spezial-Make-up präparierten Maske. Kosten: 150 US-Dollar.
Ohne weitere Einzelheiten über den Prozess bleibe vieles unklar, konstatiert Wired. Das Unternehmen habe nicht auf eine lange Liste von Fragen geantwortet. Möglicherweise werde mehr in einer Pressekonferenz in dieser Woche verraten.
Die Forscher räumten ein, dass ihre Technik eine detaillierte Messung oder einen digitalen Scan des Gesichts des iPhone-Besitzers erfordern würde. Das rücke die Spoofing-Methode in den Bereich der sehr gezielten Spionage.
Als Apple das iPhone X am 3. November auf den Markt brachte, löste es ein Wettrennen unter Hackern auf der ganzen Welt aus. Viele versuchen, die vom iPhone-Hersteller entwickelte biometrische Authentifizierungsmethode zu überlisten.
Mehrere Medienhäuser, darunter das Wired-Magazin, scheiterten mit professionell hergestellten Masken, wie sie in der Filmindustrie verwendet werden.
(dsc, via Engadget)
Attacken im Internet sollen über Kantonsgrenzen hinweg bekämpft werden. Dazu strebt Bundesanwalt Michael Lauber ein Kompetenzzentrum gegen Cyber-Kriminalität an. Zwischen den betroffenen Behörden – kantonal und beim Bund – herrsche darin Einigkeit, sagte Lauber in der «Samstagsrundschau» von Radio SRF.
Er habe sich mit Vertretern der kantonalen Strafverfolgungsbehörden und dem Bundesamt für Polizei (Fedpol) getroffen. Notwendig sei eine effizientere Zusammenarbeit zwischen Staatsanwaltschaft und Polizei, sagte Lauber. Vor allem müsse bei Polizei, Staatsanwaltschaften und Gerichten ein Wandel im im Bewusstsein stattfinden, um schneller reagieren zu können.
Auch der Ständerat und die Sicherheitspolitische Kommission des Nationalrats (SiK-N) fordern vom Bund die Schaffung eines Kompetenzzentrums für Cyber Security sowie eine militärische Cyber-Defence-Organisation. Dazu hatten die Ständeräte Joachim Eder (FDP/ZG) und Josef Dittli (FDP/UR) Motionen eingereicht. Eder fordert eine Bündelung der Kräfte.
Der Kampf gegen Cyber-Risiken sei eine gemeinsame Verantwortung von Wissenschaft, Gesellschaft, Wirtschaft und Staat, sagte Eder Ende Oktober im Ständerat. Deshalb brauche es ein Kompetenzzentrum auf Bundesebene. Die existierende Melde- und Analysestelle Informationssicherung (MELANI) leiste zwar gute Arbeit, habe aber nicht den Charakter eines Kompetenzzentrums. Dem Bund fehle es an Spezialisten und den Departementen an Routine.
Der Bundesrat hat dem Parlament allerdings beantragt, beide Motionen abzulehnen. Er will zwar den Schutz gegen Cyber-Angriffe ausbauen, hält ein Kompetenzzentrum aber nicht für nötig. So schlecht sei die Cyber-Sicherheit des Bundes nicht – auch im internationalen Vergleich, sagte Bundesrat Ueli Maurer im Ständerat. Der Bund wehre heute täglich erfolgreich Cyber-Angriffe ab.