Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsApple Touch ID nicht sicher vor Fingerabdruckkopie
Der im iPhone 5S verbaute Fingerabdruckscanner wird von zahlreichen Experten sowie Nutzern bezüglich der Sicherheit kontrovers diskutiert. Apple gab sich zur Präsentation zuversichtlich und bezeichnete das System im Vergleich zu Konkurrenzprodukten als sicherer. Der Chaos Computer Club hat es trotzdem ausgetrickst.
Ja naürlich funktioniert es mit einem nachgebildeten Fingerabdruck!
Also sorry das war doch klar! aber an meinen Fingerabdruck zu kommen ist trotzdem etwas schwerer als an einen code, den ich genauso auch in der Öffentlichkeit permanent anwende.
Also ich habe die seite istouchishacked.com eher anders verstanden, und zwar direkt an die Fingerabdruck Daten aus dem speicher zu gelangen, und das mittels remote zugriff. oder halt die Entsperrung zu umgehen, per bug oder sonst was..
Dafür benötigten die Hacker des CCC ein Foto des besagten Fingerabdrucks, das mit einer Auflösung von 2.400 dpi erstellt sowie anschließend am Computer bereinigt, invertiert und per Laserdrucker mit mindestens 1.200 dpi auf eine Transparenzfolie gedruckt wird. Im Anschluss wird auf das Druckbild hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht auf dem Trägermaterial ein Fingerabdruckbild, das nach dem Trocknen zur Benutzung nur noch durch ein Anhauchen angefeuchtet werden muss.
So viel Arbeit nur um an die unwichtigen Daten eines Telefons zu kommen?
Am Ende kann man das Gerät damit immer noch nicht zurücksetzen und ist Wertlos. Und DAS ist was zählt. Die meißten Diebe sind bei uns Osteuropäer die betrungenden Leuten in der Bahn die Handys klauen um sie weiter zu verkaufen. Und das können sie mit iOS7 nicht mehr. Der Fingerabdurcksensor ist dafür da, Menschen in der unmittelbaren Umgebung keinen Zugang zu verschaffen und den Leuten die bisher gar kein Passwort hatten mehr Sicherheit zu geben. Das hat Apple geschafft.
Ich hatte die News damals so verstanden dass der die Kohle bekommen soll, der an die hinterlegten Daten des Fingerabducks kommt und nicht, wer die Telefonsperre umgeht.
Dass die Sperre "relativ" einfach geknackt werden kann, damit hatte ich gerechnet. Mich hätte mehr interessiert, ob man eine App, ein Programm per Mail oder sonstwie an die im Gerät hinterlegten Fingerabdruckdaten kommt.
@Acrylium
Anscheinend ja. Jetzt wird das iPhone 5s auf dem Scheiterhaufen der Biometrie verbrand. Wäre es auf einem S4 passiert, hätte das allenfalls auf eine paar Techseiten gestanden, so stehts morgen in der Bildzeitung und kommt heute abend in der Tagesschau.
Das TouchID aber immer noch viel sicherer als ein vierstelliger Code ist oder gar als ein ungesichertes Handy, wird natürlich nicht erwähnt.
Es war doch absolut zu erwarten, dass das nach relativ kurzer Zeit geknackt wird. Diese Systeme sind nunmal nicht sehr sicher. Ob nun Fingerabdruck, Gesichtserkennung oder was es sonst noch so alles gibt, es geht lediglich eher um Komfort. Viele Leute sperren ihre Geräte nicht, da sie keine Lust haben jedes mal einen Code oder ein Passwort einzugeben. Sicherer als keine Sperre ist es alle male, aber ein gut durchdachtes Passwort in doch nach wie vor am sichersten.
Ja naürlich funktioniert es mit einem nachgebildeten Fingerabdruck!
Also sorry das war doch klar! aber an meinen Fingerabdruck zu kommen ist trotzdem etwas schwerer als an einen code, den ich genauso auch in der Öffentlichkeit permanent anwende.
Also ich habe die seite istouchishacked.com eher anders verstanden, und zwar direkt an die Fingerabdruck Daten aus dem speicher zu gelangen, und das mittels remote zugriff. oder halt die Entsperrung zu umgehen, per bug oder sonst was..
Naja.. wenn dir jemand das Handy klaut dann hat er meist auch gleich deinen Fingerabdruck.. denn was gibt es besseres als die Glasfront von einem Touchscreen-Smartphone um an Fingerabdrücke zu kommen?
Das es so schnell geht hätte ich nicht gedacht und das tatsächlich nur eine höhere Auflösung die absolute Sicherheit bringen sollte ist ja lächerlich...
Ich doch nicht verwunderlich das der Sensor so "ausgetrickst" werden kann. Wird in Hollywood ja schon immer so gemacht. Und mal erlich. Wer wird jetzt diesen aufwand betreiben nur um MEIN iPhone zu benutzen?
Ich seh das wie einige meiner Vorredener das der Sensor als Sperrcode ersatz dient und damit sein Sinn und Zweck voll und gut erfüllt.
Wenn jemand so umsichtig ist, die Fingerabdrücke der beklauten Person nicht zu zerstören oder gar über andere Wege zur organisieren, wird er auch ein gut durchdachtes Passwort, dass man ja gezwungener Maßen mehrmals am Tag eingeben muss, raus bekommen.
Für die unmittelbare Umgebung ist TouchID nach wie vor die sicherste existierende Zugriffssperre. Keiner macht mal eben nen Abdruck und druckt den aus. Ein Passwort oder PIN wird da schon eher abgeguckt.
Am lächerlichsten finde ich das "mit einfachsten Mitteln"
Sicherer als ein vierstelliger Code ist es doch schon, wenn ich betrachtet was für Mittel eingesetzt wurden. Über die Überwachungsfunktion bzw. die Daten des Fingerabdrucks lässt sich streiten.
Der CCC sieht sich erneut in seiner Ansicht bestätigt, das Biometrie dafür geeignet ist, „Menschen zu überwachen und zu kontrollieren“, jedoch „nicht um alltägliche Geräte vor dem Zugriff zu sichern“.
Dafür benötigten die Hacker des CCC ein Foto des besagten Fingerabdrucks, das mit einer Auflösung von 2.400 dpi erstellt sowie anschließend am Computer bereinigt, invertiert und per Laserdrucker mit mindestens 1.200 dpi auf eine Transparenzfolie gedruckt wird. Im Anschluss wird auf das Druckbild hautfarbene Latexmilch oder weißer Holzleim aufgetragen.
Ach doch so einfach, also das habe ich mir schon wesentlich komplizierter vorgestellt.
Kommt es mir nur so vor, oder schrecken die Verschwörungstheoretiker echt vor nicht's mehr zurück nur um Apple und Smartphones im Allgemeinen schlecht darzustellen?
Ich doch nicht verwunderlich das der Sensor so "ausgetrickst" werden kann. Wird in Hollywood ja schon immer so gemacht. Und mal erlich. Wer wird jetzt diesen aufwand betreiben nur um MEIN iPhone zu benutzen?
Ich seh das wie einige meiner Vorredener das der Sensor als Sperrcode ersatz dient und damit sein Sinn und Zweck voll und gut erfüllt.
Dein iPhone will ja auch keiner. Geht eher um FirmeniPhones. DAS ist die Gefahr. Wenn ich sehe, wie viele Mitarbeiter bei uns mit nem iPhone rumrennen oder unbedingt eins wollen, ist das gefährlich. Aber das ist ja nicht nur beim iPhone der Fall. das betrifft auch Android oder WPs. Wenn jemand die Daten wirklich will, kommt er auch ran. Da hilft kein Code und auch kein Fingerabdrucksensor.
Ja naürlich funktioniert es mit einem nachgebildeten Fingerabdruck!
Also sorry das war doch klar! aber an meinen Fingerabdruck zu kommen ist trotzdem etwas schwerer als an einen code, den ich genauso auch in der Öffentlichkeit permanent anwende.
Also ich habe die seite istouchishacked.com eher anders verstanden, und zwar direkt an die Fingerabdruck Daten aus dem speicher zu gelangen, und das mittels remote zugriff. oder halt die Entsperrung zu umgehen, per bug oder sonst was..
Was meinst du wie schwer es ist auf einem Touchpad an einen Fingerabdruck ran zu kommen...? Oder von einem Gerät, dass man ständig in den Händen trägt?
Dieser Fingerprintscanner ist doch wieder totaler Quatsch. Wenn die nur halb soviel Geld und Zeit in eine gute (ok, vielleicht dann etwas langweilige) Zugangsmethode investieren würden als in dieses Kinderspielzeug von Scanner, dann...tja, dann....
Was meinst du wie schwer es ist auf einem Touchpad an einen Fingerabdruck ran zu kommen...? Oder von einem Gerät, dass man ständig in den Händen trägt?
Dieser Fingerprintscanner ist doch wieder totaler Quatsch. Wenn die nur halb soviel Geld und Zeit in eine gute (ok, vielleicht dann etwas langweilige) Zugangsmethode investieren würden als in dieses Kinderspielzeug von Scanner, dann...tja, dann....
Du tippst dein Touchpad tausendemale an.
Und genau da ist auch schon der Hacken.
Du musst erstmal einen sauber isolierten Fingerabdruck des richtigen Fingers bekommen um diesen dann zu verwerten.
So leicht ist das nun auch nicht, an den Fingerabdruck zu kommen.
MarkoK schrieb:
Ich wette mit Dir eine Kiste Bier, dass ich leichter an Deinen Fingerabdruck komme, als an das in Deinem Kopf gespeicherte Passwort...
Dieser Fingerprintscanner ist doch wieder totaler Quatsch. Wenn die nur halb soviel Geld und Zeit in eine gute (ok, vielleicht dann etwas langweilige) Zugangsmethode investieren würden wie in dieses Kinderspielzeug von Scanner, dann...tja, dann....
Wie z.B. was? Bin gespannt was du denn finden möchtest, was ein mobiles Gerät so sicher wie die TouchID macht und gleichzeitig nicht mehr als 2-3 Sekunden zum entsperren benötigt.
Titanhülle mit Schlüssel ums Gerät?
Das ist so ähnlich wie von der Politik zu sagen, sie sollen es anders machen, aber selber keinen Plan davon zuhaben wie.