News Apple Touch ID nicht sicher vor Fingerabdruckkopie

[time-machine]

was wäre wenn man das iphone zurücksetzen würde, will die software bei wiederherstellung auch einen fingerabdruck von mir haben oder ist es dann wie ein neu gekauftes phone?
so wäre es doch ein leichtes man klaut nen iphone setzt es zurück und verkauft es?

 

[GrooveXT]

so wäre es doch ein leichtes man klaut nen iphone setzt es zurück und verkauft es?

Zum zurücksetzen brauchst du das Account-Passwort.

Interessant an der Methode ist nach wie vor, dass CCC immer noch kein "Making of" gezeigt hat. Das finde ich halt doch komisch, weil wenn es tatsächlich so einfach ist, sollte der Vorgang doch in 10 Minuten über die Bühne sein.

 

[Strulf]

Da es kein Hack im eigentlichen Sinne ist, gebührt dem CCC auch nicht das Preisgeld.

Abgesehen davon halte ich es für fraglich, einen brauchbaren Fingerabdruck vom iPhone selbst zu nehmen. Da wird soviel gewischt, man müsste schon sehr glücklich sein, einen guten Abdruck zu erwischen und der muss dann auch noch von einem Finger sein, der als Abdruck im A7 hinterlegt ist. Insgesamt auf jeden Fall deutlich mühsamer, als eine vierstelligen Passsperre zu knacken oder vorher zu beobachten!

 

[Tommy Hewitt]

was wäre wenn man das iphone zurücksetzen würde, will die software bei wiederherstellung auch einen fingerabdruck von mir haben oder ist es dann wie ein neu gekauftes phone?
so wäre es doch ein leichtes man klaut nen iphone setzt es zurück und verkauft es?

Du musst nach dem zurücksetzen deine Apple ID und das Kennwort angeben mit dem das Gerät zuvor aktiviert wurde. Ansonsten ist das Gerät nutzlos. Ist also nicht so einfach es zu verkaufen

Außerdem steht da ja, dass ein Scan vom Finger mit 2400dpi benötigt wird. Denke in so einer Qualität wird man nicht so schnell einen passenden Fingerabdruck am Gerät finden.

 

[Fonce]

Da es kein Hack im eigentlichen Sinne ist, gebührt dem CCC auch nicht das Preisgeld.

Natürlich ist das ein Hack! Was sollte es den sonst sein?

 

[snmhero]

@Strulf

Iphones haben auch eine Rückseite an der deutlich weniger gewischt wird und die Finger relativ ruhig dran/ drauf liegen ;-)

Aber stimmt schon so oft wie mans in die Hülle/ Hosentasche steckt (wo es auch wieder "sauber" wird) wirds sicher recht schwer einen sauberen zu bekommen

 

[ms.]

Das mit dem Fingerabdruckscanner ist ja nur ein Vorwand um an die biometrischen Daten des Nutzers zu kommen.
In ein paar Jahren wird es vieleicht schon möglich sein die Fingerabdücke direkt am Touchscreen auszulesen,
wenn ich dann z.B. eine Bahnkarte am Touchscreen-Terminal kaufe oder ähnliches weiß die Regierung genau wo ich bin,
diese düsteren Zukunftsvisionen werden irgendwann Wirklichkeit.

Diesen Unsinn mit dem Finger-Print-Reader gab es ja schon vor über 6 Jahren bei den Thinkpads,
ein Bekannter hat sich sogar eine Tür mit solch einer Erkennung einbauen lassen,
mal sehen wann der Unsinn in Autos eingeführt wird!

 

[MarkoK]

Du musst nach dem zurücksetzen deine Apple ID und das Kennwort angeben mit dem das Gerät zuvor aktiviert wurde. Ansonsten ist das Gerät nutzlos. Ist also nicht so einfach es zu verkaufen

Außerdem steht da ja, dass ein Scan vom Finger mit 2400dpi benötigt wird. Denke in so einer Qualität wird man nicht so schnell einen passenden Fingerabdruck am Gerät finden.

Du verwechselst da was, der Fingerabdruck am Gerät selbst hat eine ∞ dpi auflösung, naja nicht ganz ∞, aber ich zähle jetzt nicht die atome per inch.

Es geht legidlich um die Aufnahmequalität ob das jetzt ein Scanner oder eine Fotokamera ist, ist eigentlich egal. Die 2400 dpi schafft man mit 200-500 euro scannern bzw. mit mittelklasse DSLR locker. Hier zu erwähnen ist, dass man bei Digitalfotos (also durch eine Kamera aufgenommen) lieber nicht in dpi reden sollte, ppi wären angebrachter, da dpi != ppi.

 

[geislpxs]

Die Vorgehensweise des CCC klingt nach Kanonen auf Spatzen. Die Mythbusters sind da pragmatischer vorgegangen.
Am schönsten fand ich dieses Video:
http://techcrunch.com/2013/09/19/wa...5s-using-touch-id-and-the-fingerprint-sensor/

 

[Multithread]

Ich wette mit Dir eine Kiste Bier, dass ich leichter an Deinen Fingerabdruck komme, als an das in Deinem Kopf gespeicherte Passwort...

Die Wette könntest du ganz schnell verlieren.

Ich habe mich im Zug mal geachtet was die leute so für passwörter benutzen, bei den Meisten konnte ich einfach so die Eingabe beobachten, sich den ganze 4 stellige Code, oder zumindest 3 Ziffern davon zu merken: kein Problem


Zumindest in der Hinsicht ist der Fingerabdruckscanner wirklich mal eine verbesserung.

 

[MarkoK]

Dein iPhone will ja auch keiner. Geht eher um FirmeniPhones. DAS ist die Gefahr. Wenn ich sehe, wie viele Mitarbeiter bei uns mit nem iPhone rumrennen oder unbedingt eins wollen, ist das gefährlich. Aber das ist ja nicht nur beim iPhone der Fall. das betrifft auch Android oder WPs. Wenn jemand die Daten wirklich will, kommt er auch ran. Da hilft kein Code und auch kein Fingerabdrucksensor.

Würde ich so nicht stehen lassen, bei Datenschutz gibt es eine recht gute "Formel". Wenn der Aufwand an die Daten zu kommen mehr Wert ist als die Daten selbst, hat sich das Thema in 99% sowieso erledigt und deine Daten sind als "sicher" zu betrachten.

 

[0711]

Hat wirklich jemand ernsthaft erwartet, ein absolut sicheres System in einem Smartphone vor zu finden?

es gab offensichtlich einige die u.a. meinten die üblichen fingerabdruckkopiemethoden würden bei touch id nicht funktionieren...

 

[dflt]

Wieso zählt das eigentlich als Hack?

Das ist halt eine "1:1"-Attrappe des Fingers, natürlich kann man einen Fingerabdruck-Scanner damit knacken.
Man kann auch mit einer Kopie der Unterschrift jeder Prüfung trotzen, einfach weil es eine Kopie ist.

Von daher, ist das mMn das geringste Sicherheitsbedenken bei soetwas.
Viel wichtiger ist ja wohl, inwiefern mein Fingerabdruck 1:1 auf NSA Server etc. landen kann.

 

[Woodz]

Wie z.B. was? Bin gespannt was du denn finden möchtest, was ein mobiles Gerät so sicher wie die TouchID macht und gleichzeitig nicht mehr als 2-3 Sekunden zum entsperren benötigt.

Titanhülle mit Schlüssel ums Gerät?

Das ist so ähnlich wie von der Politik zu sagen, sie sollen es anders machen, aber selber keinen Plan davon zuhaben wie.

Nun bleib bitte auf dem Boden.
1. Ich bin nicht für die Sicherheit von Apple-Produkten verantwortlich, kann aber sagen, dass etwas offensichtlich schlecht gelöst ist. Wenn du versuchst auf einem Fahrrad, dass offensichtlich ab Werk kaputt ist, einen Berg herunter zu fahren, kann ich dich auch darauf aufmerksam machen. Ob du nun dieses Bike nutzt und wie der offensichtliche Mangel behoben wird liegt ja bei dir und dem Hersteller und nicht bei mir.

2. Tja, wer sein Phone in 2-3sek. entsperren will, muss dann mit diesem Schrott leben und dafür auch noch ne Menge Geld bezahlen (Aber dass scheint ja genereller Trend zu sein).

Gruß

 

[chrigu]

die NSA hat die fingerabdrücke schon....
biometrischer Reisepass...

fingerabdruckscanner sind relativ sicher, wer sich schon solche mühe macht einen abdruck zu kopieren um zugang auf ein iphone zu haben...

einfacher tipp der garantiert, dass nicht gehackt wird: ab in wald und alles elektronische vernichten, inkl. aluhelm anziehen.

 

[MarkoK]

Die Wette könntest du ganz schnell verlieren.
Ich habe mich im Zug mal geachtet was die leute so für passwörter benutzen, bei den Meisten konnte ich einfach so die Eingabe beobachten, sich den ganze 4 stellige Code, oder zumindest 3 Ziffern davon zu merken: kein Problem
Zumindest in der Hinsicht ist der Fingerabdruckscanner wirklich mal eine verbesserung.

Du trinkst auch sicher manchmal aus Dosen, PET flaschen oder Pappbechern und schmeißt diese anschliesend in den Müll oder im besten Fall auf die Straße :-)

 

[Sashalala]

Verstehe ich das richtig, das der Touch ID Sensor mit einem Abbild des (im Handy konfigurierten) Fingers dieses iPhones entspeert wurde?
Quasi der gleiche Fingerabdruck benutzt wurde um den hinterlegten Fingerabdruck auszutricksen?
Worüber wollen hier manche diskutieren?
Wenn jetzt Biometrische Daten ausgelesen worden nun gut, aber wenn ich von jemandem den Finger abschneide womit er seine
iPhone Touch ID nutzt ist das mögliche Entsperren doch logisch.

Immer wieder witzig wie viele nach irgendeiner Schwäche im iOS suchen um sich zu rechtfertigen warum man mit Android unterwegs ist
wo dieses Entsperren garnicht notwendig ist, denn allen Herstellern der Android Apps erlaubt ihr eure Fotos etc auf den Servern
zu speichern und anzugaffen...
Mal drüber nachdenken - letztens noch auf Stern TV gesehen...

 

[MurphsValentine]

Du trinkst auch sicher manchmal aus Dosen, PET flaschen oder Pappbechern und schmeißt diese anschliesend in den Müll oder im besten Fall auf die Straße :-)

Und du glaubst die NSA rennt hinter jedem her um seine Fingerabdrücke zu bekommen?
Oder dir rennt jeder Dieb hinterher damit er an deinen Fingerabdruck kommt...

Ich wiederhole mich nochmals:

Du tippst dein Touchpad tausendemale an.
Und genau da ist auch schon der Hacken.
Du musst erstmal einen sauber isolierten Fingerabdruck des richtigen Fingers bekommen um diesen dann zu verwerten.

So leicht ist das nun auch nicht, an den Fingerabdruck zu kommen.

 

[GrooveXT]

Ob Apple zusätzlich was extrem teures und hochwertiges verbaut.... jedenfalls die Touch ID ist es nicht.

Stichwort Software! Ein relativ (bezogen auf Konkurrenzprodukte) sicheres und stabiles Betriebssystem das über 2-3 Jahre (oder gar mehr) mit Updates versorgt wird. Ganz zu schweigen von den kostenlosen Dreingaben wie iCloud und iLife-Apps.

Nur so nebenbei beschäftigt Apple Softwareentwickler die auch gerne davon leben möchten. Und da Sie nun mal nicht so viele Daten wie Google sammeln, die damit die Andoid-Entwicklung quer finanzieren, ist das schon ok. Mir ist das auf jeden Fall ein paar Euro mehr Wert. Muss aber natürlich jeder selber entscheiden. Aber wenn ich schon wieder höre, wann denn 4.4 eventuell vielleicht fürs S4 erscheinen könnte...

Hast du nen neuen Perso oder warst mal im Amerika? Wenn ja herzlich willkommen in der Fingerabdruckdatenbank, du hast es geschafft ohne ein Apple Produkt zu benutzen.

Keine Plan, aber Blödsinn labern, ne?

 

[0711]

Verstehe ich das richtig, das der Touch ID Sensor mit einem Abbild des (im Handy konfigurierten) Fingers dieses iPhones entspeert wurde?
Quasi der gleiche Fingerabdruck benutzt wurde um den hinterlegten Fingerabdruck auszutricksen?
Worüber wollen hier manche diskutieren?
Wenn jetzt Biometrische Daten ausgelesen worden nun gut, aber wenn ich von jemandem den Finger abschneide womit er seine
iPhone Touch ID nutzt ist das mögliche Entsperren doch logisch.

der punkt ist dass du den Fingerabdruck von egal woher nehmen kannst...besteck, glas, iphone Rückseite/Vorderseite, tisch etc pp. und damit eine einfache nicht lebensnahe replika mit kamera, drucker und kleber herstellen kannst. Da ist doch schon sehr weit entfernt von einer wirklichen Replik eines menschlichen fingers oder gar vom abgeschnittenen original. Die Einfachheit leigt darin dass man es mit sehr überschaubaren aufwand umgehen kann...

Immer wieder witzig wie viele nach irgendeiner Schwäche im iOS suchen um sich zu rechtfertigen warum man mit Android unterwegs ist

hat damit schlicht nichts zu tun sondern ist (oft) eine schwäche biometrischer authentifizierungsverfahren.

wo dieses Entsperren garnicht notwendig ist, denn allen Herstellern der Android Apps erlaubt ihr eure Fotos etc auf den Servern zu speichern und anzugaffen...
Mal drüber nachdenken - letztens noch auf Stern TV gesehen...

und bei ios nicht?