News Apple Touch ID nicht sicher vor Fingerabdruckkopie

[Haudrauff]

Sollte man PIN und Handy nicht immer getrennt voneinander aufbewahren?
Geht nun mit dem Fingerabdrucksensor wohl nicht mehr.


Aber wenigstens wars ein Deutscher Club, der das System als erster hackte.
Endlich mal wieder Nummer 1 in der Welt.

 

[Smily]

Natürlich hinterlasse ich überall Fingerabdrück, aber die anderen Milliarden Menschen doch auch! Aber es muss wirklich mein Fingerabdruck sein, und in guter Qualität und vom richtigen Finger (bzw. es werden wohl mehrere sein).
Mein Fingerabdruck ist zwar auf dem Glas, aus dem ich trinke ... aber der der Kellnerin auch .

Der Aufwand ist enorm, es kann viel schief gehen.
Unter Laborbedingungen meinen Finger auf eine vorher gereinigte Oberfläche pressen ist etwas ganz anderes, als den Abdruck aus meinem Alltag zu fischen.

 

[WC_Ente]

ich finde fingerabdrücke mehr als schlecht,
was ist wenn ihr euch an dem finger verletzt usw.?

 

[Smily]

Wie es mit einer Verletzung aussieht, weiß ich nicht. Ich vermute mal, es werden mehrere Finger als Vorlage gescannt. Und wenn du echt beide Hände abgehackt hast, brauchst du auch kein Iphone mehr .

Als letzter Schutz wird es wohl so gehen wie bei meiner Gesichtserkennung. Wird kein Gesicht erkannt, kann man immer noch ne PIN eingeben.

Aber wäre cool, wenn ein Besitzer mal saen würde, wie es geht.

 

[0711]

das ist insofern kein Problem weil es einen fallback auf die klassische pin/passcode gibt

 

[MurphsValentine]

Mehr als einen Finger einscannen?

Bevorzugt Finger einscannen, welche nicht zur Hauptbenutzerhand am Smartphone dienen

 

[getexact]

dieser Test ist doch absolut relitätsfremd, der mal wieder beweist wie schizophren viele von uns schon geworden sind. normale Taschendiebe oder was weiß ich haben wahrscheinlich garnicht diese Kentnisse. Fingerabdrücke hinterlässt man überall ja. einen sauberen, perfekten zu erwischen ist schon schwierig. die meisten sind verwischt oder vom falschen Finger oder oder oder.

Es dient als weitere Sicherheitsmaßnahme. bis ein kleiner Dieb mir das Handy entreißt und mit dieser Methode mein Telefon mit Sauerstoffbomben-Anleitung knacken kann, hab ich das Handy von der Ferne aus schon gelöscht und die Daten sind weg, also mal wieder viel Hype um nichts. der Abdruck Scanner ist einer nette Ergänzung als Sicherheitsmaßnahme, dazu ein Pin-Code, der bei jedem Neustart eingegeben werden muss.

 

[Daedal]

Ich wette mit Dir eine Kiste Bier, dass ich leichter an Deinen Fingerabdruck komme, als an das in Deinem Kopf gespeicherte Passwort...

Das würde ich auch sagen

Ach doch so einfach, also das habe ich mir schon wesentlich komplizierter vorgestellt.

es geht sogar noch einfacher

Zumindest in der Hinsicht ist der Fingerabdruckscanner wirklich mal eine verbesserung.

Wohl kaum.

"Mission Impossible" lässt grüßen - Aber wer betreibt denn so einen Aufwand um die Telefonsperre zu umgehen? MfG

Welchen Aufwand denn? Siehe Originalquelle CCC:
http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

„Wir hoffen, daß dies die restlichen Illusionen ausräumt, die Menschen bezüglich biometrischer Sicherheitssysteme haben. Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt“, sagt Frank Rieger, Sprecher des CCC. „Die Öffentlichkeit sollte nicht länger von der Biometrie-Industrie mit falschen Aussagen an der Nase herumgeführt werden. Biometrie ist geeignet, um Menschen zu überwachen und zu kontrollieren, nicht um alltägliche Geräte vor dem Zugriff zu sichern.“ Auch Fingerabdrücke in Ausweisdokumenten sind in vielen Ländern seit einigen Jahren eingeführt worden, obwohl von diesen kein Sicherheitsgewinn ausgeht.

iPhone-Benutzer sollten vermeiden, sensible Daten mit ihrem Fingerabdruck zu sichern. Dabei geht es nicht nur darum, daß der Fingerabdruck so leicht gefälscht werden kann. Auch kann man sehr leicht dazu gezwungen werden, sein Telefon zu entsperren, wenn man festgenommen wird. Einen Menschen dazu zu zwingen, ein sicheres Paßwort preiszugeben, ist dagegen um einiges schwieriger als einfach das Telefon vor seine Hände in Handschellen zu halten.

Offensichtlich denkt keiner daran, dass sowohl Sicherheitsbehörden als auch Kriminelle keine Probleme damit haben die Person selber zu zwingen Geräte zu entsperren. Das freiwillige nennen eines Passworts erfordert doch eine höhere Gewaltbereitschaft gegen die Person um sie dazu zu zwingen. Dass es auch geht ohne dass die Person selber anwesend sein muss, ist nur das i-Tüpfelchen.

Biometrie ist keine Sicherheitstechnik für den Anwender. Es ist eine Überwachungstechnik. Eindeutig!

 

[thomaso66]

Ich kann auch deinen Schlüssel nachmachen, um in dein Haus einzubrechen. Dazu brauche ich aber erstmal deinen Schlüssel. Dein Schloss habe ich dabei nicht geknackt.

Dazu brauchst Du nicht mal den Schlüssel Nachmachen nur einen Schlagschlüssel (auch Polen Schlüssel genannt)

Wenn du ordentlichen Code verwendest, kann es keiner so schnell merken.
An einen Fingerabdruck kommt man hingegen relativ leicht ran, wie schon erwähnt.
Mal ganz blödes Beispiel, jemand entführt dich, wenn er nach deinem Passwort fragt, kannst du dich wehren, an den Fingerabdruck/Finger kommt er hingegen leicht dran, dafür musst du nicht einmal bei Bewustsein sein.

Ordentlicher Code? sind doch nur 4 Ziffern.

Dein blödes Beispiel...wenn Dich jemand entführt um an dein Passwort zu kommen um dein Handy zu entsperren hast Du glaube ich ganz andere Probleme..jemand der soweit geht foltert dich auch einfach bis du ihm alles sagst was er wissen will da ist dein Passwort für das Iphone wohl das geringste oder?

ich finde fingerabdrücke mehr als schlecht,
was ist wenn ihr euch an dem finger verletzt usw.?

Hatt man doch immer noch seinen Pin

@Topic

Der CCC hat mal wieder gezeigt das es geht, unter Labor Bedingungen, mir fehlt aber der Nachweis das es "So" einfach ist für Otto normal Dieb mal eben einen Fingerabdruck vom Handy das er gerade geklaut hat zu nehmen um daraus dann einen Kunstfinger her zustellen.

 

[Kyr]

Also bitte... das is ja wohl mal lächerlich. Dass der Sensor, wenn jemand mit meinem -nachgebildeten- Fingerabdruck ihn berührt, drauf anspringt, is ja wohl mal... also nee...

 

[Sweepi]

einen sauberen, perfekten zu erwischen ist schon schwierig

Wo steht das man einen ganzen braucht? Und weshalb sollte es so schwierig sein?

Es dient als weitere Sicherheitsmaßnahme

Aktuell ersetzt es eine Sicherheitsmaßnahme.

hab ich das Handy von der Ferne aus schon gelöscht und die Daten sind weg

Das hilft dir nicht weiter, warum sollte jemand der an deine Daten will das geklaute iPhone ans Netz lassen?

 

[hardwarekäufer]

Was sagt das Video bitte aus?

Der scanner arbeitet angeblich subcutan. Je nachdem wie dünn die verwendete Folie im Video ist, scanner der Scanner durch diese hindurch.

Für eine wenigstens annähernde Stütze der Behauptung hätte das jemand anders mit der Folie entsperren müssen ODER die Folie unter verwendung eines "Fakefingers" aus Gummi etc.

 

[Daedal]

Der scanner arbeitet angeblich subcutan. Je nachdem wie dünn die verwendete Folie im Video ist, scanner der Scanner durch diese hindurch.

Subkutan bedeutet unter der Haut. Wo soll ein Scanner dort Fingerabdrücke finden? Diese sind alle auf der Hautoberfläche.

 

[Strulf]

Nur wozu überhaupt entsperren/sperren in public?
Mein Handy entsperre ich wenn ich es reboote das passiert alle 3-4 Monate mal und dann zuhause und nicht in der Öffentlichkeit.
Es ist also leichter zu verhindern als deinen Fingerabdruck zu bekommen.

Dann hast du aber keine Passsperre aktiv (um zum Hauptbildschirm zu gelangen). Und darum gings mir. Die meisten iPhone-Besitzer haben diese Sperre aktiv, müssen den Schlüssel also jedes Mal eingeben, wenn wenn Sie das iPhone entsperren möchten (ich weiß nicht, was du unter entsperren verstehst, aber ich meine die Anzeige des Hauptbildschirmes, um das Telefon zu benutzen).

 

[getexact]

@Sweepi: warum so schwierig? kein Plan, hört sich kompliziert an und wird nicht jeder mal so eben machen.
Und ersetzen tut es doch überhaupt nichts. die meisten nutzen garkeine Sicherheit! Das Passwort bleibt weiterhin Pflicht, zumindest nach Neustart usw...
Und wie schon jemand anderes gesagt hat: es bleibt ein Handy und wenn ich entführt werde und gefoltert werde, nur damit jemand mein Handy knacken kann, dann ist mir das sowas von wayne. die meisten würde dich eh dabei selbst einpinkeln und einkacken, wenn es soweit kommt und den Verbrechern alles sagen und geben!

worüber reden wir hier eigtl.? spielen wir alle in einem James Bond Film mit? nein. und deswegen regt mich so eine Aufpauschung um ein Produkt, welches mir eine Erleichterung im Alltag verschaffen soll sehr auf.

 

[Sweepi]

Er nutzt 2 verschiedene Finger.

 

[Narsail]

Wo steht das man einen ganzen braucht? Und weshalb sollte es so schwierig sein?

Aktuell ersetzt es eine Sicherheitsmaßnahme.

Das hilft dir nicht weiter, warum sollte jemand der an deine Daten das geklaute iPhone ans Netz lassen?

Und wie schaffe ich es das Iphone, ohne es zu entsperren, vom Netz zu nehmen? Und mich dabei gleichzeitig dabei an einen Ort zu begeben, wo ich den Nachdruck erstellen kann? Da muss der Dieb schon sehr gut organisiert sein. Langsam bewegen wir uns hier in Bereichen von Wahrscheinlichkeiten, dass es schon laecherlich wird diese Faelle ueberhaupt in Betracht zu ziehen.

Wie schon beschrieben wurde, sollte der unwahrscheinliche Fall eintreten, dass:

- mir das Iphone geklaut wurde und in eine BleiBox gesteckt wurde, um den Empfang abzudrehen
- und mein Fingerabdrcuk isoliert und nachgebildet wurde

dann hat Apple eine Sperre integriert, die es fast (noch gibt es keinen Hack, aber vielleicht wird es ihn geben) unmoeglich macht, mein Iphone zu verkaufen (erneute Aktivierung nach dem Wiederherstellen mit dem IcloudPW noetig).

Sollten die Diebe das Handy dann mit dem Internet nutzen, kann ich die ausserordentlich tollen Funktionen von 'Find my Iphone" nutzen. D.h. mein Iphone zu klauen nuetzt wirklich nur voll Profis die mir mit meinen Daten schaden wollen. Sollte das der Fall sein, ist es egal ob ich den Fingerabdrucksensor oder ein 4 stelliges PW nutze. Besser noch, es ist dann eigentlich egal ob ich ein PW nutze...

 

[Bueller]

So ganz kann ich die Aufregung nicht verstehen. Ein Fingerabdruckscanner in einem Consumergerät lässt sich mit Aufwand umgehen. Das wussten wir auch schon vor dem iPhone. Auch die in den Businesslinien von Lenovo, HP oder Dell sind solche leichtgewichtigen Scanner verbaut und dort werden sie nach wie vor als Sicherheitsmedium akzeptiert.

Der Scanner soll gar nicht die hochsensiblen Bank- und Firmendaten schützen, sondern soll Sicherheit im Alltag populär machen. Nach wie vor nutzen sehr viele Nutzer ihre Smartphones völlig ohne Zugangsschutz, weil es bequemer ist. In diesem Bereich schafft TouchID einen großen Sicherheitsgewinn.

Immerhin bedarf es auch einiges an technischem Geschick, um einen Fingerabdruck zu replizieren. Weit weniger ist von Nöten, um eine einfache Wischgeste auf einem Androidgerät zu entschlüsseln oder eine vierstellige PIN herauszufinden.

Allenfalls kann man kritisieren, dass Teilen der Nutzerschaft vorgegaukelt wird, der Scanner sei sicherer als ein individuelles Passwort. Das ist er nicht, schließlich hinterlassen wir überall Fingerabdrücke, doch auch da gilt wie bei Fahrradschlössern, dass es allenfalls Zugangshindernisse sind, die alle mit Aufwand zu knacken sind.

TouchID ist Sicherheit für Consumer, einfach und elegant, ob knackbar oder nicht.

 

[Leon]

Wer mach sich solche Mühe und nimm so einen Aufwand in Kauf, nur um ein Handy zu entsperren?

Wie immer viel Wind um nichts Neues. Das Iphone kann man damit immer noch nicht zurücksetzen, so what?

 

[GrooveXT]

Diverse Linuxdistributionen liefern genau das und stell Dir vor auch noch kostenlos.

Ne du hast vollkommen recht. Weil ja besagte Linuxdistributionen auf Smartphones laufen, so einfach einzurichten und zu bedienen sind wie iOS, so energiesparend und problemlos ohne Zutun funktionieren, weil man sie auch komplett ohne Handbuch oder Foren benutzen kann, weil sie eine stabilen Update Zyklus haben und genau deshalb so erfolgreich auf der mobilen Plattform und im PC Markt vertreten sind. BDE hast du noch vergessen.

Bis auf Android, dass ja seine Sicherheit auf dem Altar der Freiheit geopfert hat (Benjamin Franklin würde sich den Arsch abfreuen) und bei vielen Punkten der Update-Politik und Software-Qualität noch irgendwo auf Windows Mobile 6 Niveau rumkriecht, fällt mir da spontan nichts ein.

Vielleicht noch Ubuntu in absehbarer Zeit, aber auch da wird die Software bezahlt, zwar über Spenden und Privatleute, aber du gehst auch nicht für Lau arbeiten. Immer diese Fantasie, dass irgendjemand für Umsonst richtig gute Software schreibt. So wie Elektriker umsonst den Sicherungskasten wechseln oder Handwerker die Rohrleitung abdichten... Deswegen auch die tolle Bezahlung im IT Sektor.

Aber gut ich habe ja keine Ahnung und Linux rult die Welt. Wie sagt die CT so schön: "Linux steht schon seit Jahren kurz vor dem Durchbruch."

Da nehme ich mir doch meinen "Finger" und habe meine Ruhe. Auspacken, einschalten und zufrieden. Wenn ich nur einen Tag Zeit drauf verschwende an meinem System rumzufuschen, hat sich der Mehrpreis vom iPhone schon gerechnet.

Zu deinem vorherigen Post:
Du kannst dich nicht hinstellen und sagen sie sollen ein gescheites Sicherheitssystem ersinnen und dann selber nicht mal wissen was. Sich hinzustellen und über alles zu meckern was existiert, dass kann jeder. Das zeugt weder von Sachverstand noch von Objektivität. Mal fünf Minuten nachzudenken, ob Apple der Sachverhalt durchaus bewusst ist und das Dingen aber seinen Zweck erfüllt, ist dann aber wieder zu viel verlangt...ist ja schließlich Apple.