Dieses Wochenende fand in Michigan MHacks statt, der vermutlich größte studentische Hackathon aller Zeiten. Inklusive einflussreichster Sponsoren, wie Facebook, Apple, Google, Twitter und Groupon. Das Potential von tausenden schwitzenden 19-jährigen, in einem Raum mit einem Haufen PCs und Energydrinks ist bekannt. Und Das Konzept wird auch auf Datenschutz angewandt.
Beim FreedomHack in Mexico City vor einem Monat arbeiteten gut 60 Personen an einer Verschlüsselungssoftware für Journalisten in Krisengebieten. Nach dem Motto “Hack for good” galt es in 24 Stunden Software zu programmieren, die es Reportern erlaubt Informationen und Koordinaten sicher zu versenden. Sponsor war unter anderem Amnesty International.
Ähnlich die CyberSecurityChallenge. Die vielversprechendsten Coder einer Region qualifizieren sich, um dann innerhalb kurzer Zeit Hacks zum Ver- und Entschlüsseln von Softwarehürden zu entwickeln. So werden junge Talente für die Welt der Cybersecurity geworben. Unter dem selben Namen finden mittlerweile in vielen Teilen der Welt statt Events zum Thema statt.
Nach dem Launch des iPhone 5S mit Fingerabdruckscanner letzte Woche, haben sich eine Gruppe Investoren zusammengeschlossen und eine Hacking Competition ins Leben gerufen: Der/Dem Ersten, dem gelingt den Scanner zu knacken, winkt ein ein Preisgeld von 13.000 $. Allerdings nicht nicht um iPhone zu entsperren, sondern um Apple frühstmöglich Sicherheitslücken aufzuzeigen,wie Investor Arturas Rosenbacher sagt. “This will make things safer.”
—
Das fast alle Verschlüsselungen früher oder später überwunden werden können, hat sich oft genug bestätigt. Die Frage ist nur: schaffen es die “Good Guys” zuerst, sodass die Lücken rechtzeitig gestopft werden können? Hackathons haben definitiv das nötige Potential und schaffen vor allem Anreiz.
—
Update:
Der deutsche Hacker Starbug hat als einer der ersten TouchID geknackt, allerdings noch etwas sehr umständlich. Infos und Videotutorial zum Nachmachen hier.
Interessanter wird aber sein, inwieweit Apple mit den ersten Bugfixes auf aufgezeigte Sicherheitslücken eingehen wird..
…stay tuned!
Folge dem Autor auf Twitter: @l_ucasrex
Der Scanner wurde ja vom CCC geknackt. Wie lange hat der Schutz gehalten? Ein paar Stunden? ^^