Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsApple Touch ID nicht sicher vor Fingerabdruckkopie
Wenn mir jemand mal schnell in der U-Bahn mein Iphone klaut und wegrennt, dann ist es doch sehr unwahrscheinlich das er genau den Richtigen Fingerabdruck von mir in guter Qualität also nicht verwischt usw findet, die Chance steht 1-10. Sehe da jetzt kein Problem das man die Sperre so umgehen kann.
Für die unmittelbare Umgebung ist TouchID nach wie vor die sicherste existierende Zugriffssperre. Keiner macht mal eben nen Abdruck und druckt den aus. Ein Passwort oder PIN wird da schon eher abgeguckt.
Ich finde es amüsant, dass niemand darauf eingeht, dass Apple von Anfang an beteuert, das Ding würde nicht den Fingerabdruck sondern subcutan die Struktur der Unterhaut erfassen, aber der CCC einen simplen Fingerabdruck reproduziert.
War es nicht so, dass dieser Scanner anders als herkömmliche Scanner arbeiten soll ? Warum funktioniert dann die Herkömmliche Methode?
ich hatte es auch so verstanden dass das system (software) gehackt werden soll um zu gewinnen. das man einen biometrischen sensor umgehen kann ist ja nix neues
ich hatte es auch so verstanden dass das system (software) gehackt werden soll um zu gewinnen. das man einen biometrischen sensor umgehen kann ist ja nix neues
Das ist genau das worüber ich mich als Netzwerkarchitekt in meinem Berufsleben mit dutzenden sogenannten Sysadmins (MSCEs etc.) streite.
Sicherheit fängt bei den Grundlegensten dingen an, was nützt mir eine superduper Firewall, eine superduper sichere Software, wenn das Rack wo der Server eingebaut ist unverschlossen ist?
Ein Hack ist ein Hack. Wenn jemand Daten klaut, spielt es überhaupt keine Rolle ob es durch Software, Hardware oder von mir aus einem Kaugummi möglich war.
Ergänzung ()
Boedefeld schrieb:
Das kann vielleicht im Newsbeitrag ergänzt werden:
Das ätzen einer Platine geht recht flink, ich musste in meiner Lehrzeit 1000nde solcher Dinger anfertigen, wenn man geübt ist, geht das ruckzuck. Auf einem vorbereiteten Arbeitsplatz mit einem geübten Akteur dauert der gesamte Vorgang (Scannen, Bearbeiten, Drucken, Ätzen, Negativabdruck nehmen) schätzungsweise, 45-60 Minuten. Klar jetzt könnte das Argument mit dem richtigen Finger kommen. Ich scanne und drucke jeden Abdruck den ich finde und ätze ihn auf eine Platine die halt etwas größer ist, das negativ nehmen mit Leim oder einem anderen Mittel (da gibt es wesentlich effektivere, Leim ist halt finanziell sehr billig, dauert halt etwas länger beim Trocknen) geht bei 20 Abdrücken fast gleich schnell wie bei einem Abdruck und dann probiere ich die einzelnen Abdrücke aus. Klar deine Freundin die unbeding diene SMS lesen will, wird das vermutlich nicht machen zwecks Aufwand und so. Aber wenn ich die Daten von Firmentelefon haben möchte rentiert sich der Aufwand schon. Natürlich wird eine vernünftige Firma nie den Fingerabdruck als Entsperrmöglichkeit zulassen....Aber es soll ja auch Firmen geben die nicht sonderlich vernünftig sind was Sicherheit angeht.
Dann war's ein simpler Diebstahl, da ja als erstes nur der Server geklaut worden ist. Von einem "Hack" ist es hier noch schwerer zu reden.
Hätte dann der Dieb die Sicherheitsbarrieren im Server-OS bzw. auf der HDD überlistet dann könnte man ja das als "Hack" bezeichnen.
Einen Fingerabdruckscanner mittels nach"gebauten" Fingerabdruck zu überlistet ist definitiv kein Hack. Da hätte der CCC den Fingerabdruckscanner schon überlisten müssen, ohne diesen zu benutzen.
Aber gut, wozu schreibt man das. Mit dem angeblichen Hack ist es leichter Apple zu bashen.
Komischerweise schrie niemand auf, als Moto ihren Fingerabdruckscanner auf die Menschheit loslies. Oder die Laptop-Hersteller.
Also ich nutze den Kleinen Finger zum entsperren und wische den Sensor danach immer mit einem in Alkohol getränktem Tuch ab.
Hab mir auch extra in der Apotheke so ein Finger"kondom" gekauft, dass man normalerweise benutzt um Salben in und um den Anus zu verteilen. Das trage ich den ganzen Tag am kleinen Finger außer zum entsperren und am Ende des Tages kommt es ebenfalls in eine Alkohollösung.
;-)
Mal ehrlich wer glaubt in einem Gerät für unter 1000 Euro eine Sicherheitsvorrichtung vorzufinden die für Geheimnisträger geeignet ist, der hat wohl eine falsche Vorstellung von unserer Zivilisation. Für den Normalnutzer sollte es ausreichend sein, da bestimmt niemand den Aufwand treibt um eben dieses Gerät zu entwenden. Und wenn doch, dann hätte er auch den Pincode, das Passwort oder das Entsperrmuster herausbekommen.
aber mich brauchste nicht anschauen, ich hab nicht gebasht
ich hab die news dazu gelesen, kopf geschüttelt und gemeint:" wers braucht..."
und wer nicht, der schaltet das ding ab und machts mit PIN
fertig
Es ist allso völlig uninteressant was IHR unter einem Hack versteht,
die Aufgabenstellung war absolut eindeutig.
Gruss Digger
p.s.: Die Unsicherheit des Systems kann man Apple nicht vorwerfen, das war vorher eigentlich schon klar.
Die absolut deplatzierte dicke Lippe von Nick hat das ganze natürlich an die Oberfläsche gespült.
Dumm nur, dass du nur 5 Versuche hast, bis ein Passwort verlangt wird und der Finger nicht mehr taugt. Geht man mal von 1-2 Fehlversuchen aus, weil die Fälschung für den Scanner auch etwas schwerer zu scannen ist / eben nicht 100% exakt, solltest du schon vorher wissen welcher Finger das ist und auch den richtigen Abdruck finden.
Und man muss auch mal beachten, dass der Fingerabdruck bestimmt unter Idealbedingungen Reproduziert wurde.
Was ist wenn man mit nicht so dreckigen Fingern drauf packt?
Was passiert wenn das Gerät vorher in einer Tasche war?
Was ist wenn ich über das Display wische(=normale Nutzung) und gar nicht mit dem Finger einmal aufs Display drücke?
Sicher lässt sich ein Fingerabdruck leicht Reproduzieren wenn man sein Finger am besten 5 Stunden nicht mehr Gewachsen hat, auf das Display Packt, und dann davon direkt eine Kopie macht. Nur sieht so sicher nicht der Alltag aus wenn einem ein Handy geklaut wird.
Sehr Realitäts entfernt das ganze. Die sollen den "Hack" mal unter Alltagsbedingungen durchführen. Das wird dann sicherlich nurnoch bei einem von 10 Fingerabdrücken Funktionieren.
Und noch viel blöder, dem Hack kann man sofern der Daumen als Fingerabdruck genommen wird ganz leicht entgegenwirken, einmal die Vorderseite vom iPhone an der Hose/Shirt wischen, Problem solved.
Und was genau ist daran jetzt der große Hack, bzw. wieso wird jetzt ein solches Trara über dieses Thema gemacht? Wenn das Passwort eines anderen Benutzers bekannt ist, kann ich mich auch genau so schnell anmelden?
Als Hack würde ich dann doch eher die Umgehung des Lock Screens bezeichnen.
