News Error 53: Apple sperrt iPhones mit nicht validiertem Touch ID

[strex]

Für die Hersteller dagegen sehr! Und genau deshalb machen sie das. Und nicht aus Diebstahlschutz. Schau dir an, wie lange man sich geweigert hat, wirksame Wegfahrsperren einzubauen! Weil ein geklautes Auto für den Hersteller ein zusätzlich verkaufter Neuwagen ist!

Hübscher sinnloser Text den du da schreibst. Wir sprechen ja nicht von einem 12€ Bremsklotz. Und natürlich lassen sich die Radios ordentlich tauschen. Kann man sogar selbst machen, muss nur zum ablernen und anlernen zum Händler. Kosten, 10€ in die Kaffekassen. Man muss nur den Eigentumsnachweis mitbringen. Aber super Effekt für den Kunden. Es gibt so gut wie keine geklauten Radios mehr zu kaufen.

TouchID ist wie das Zündschloss. Da geht es ohne den Hersteller auch nichts mehr. Aus guten Grund.

Es gibt immer irgendwelche hypotetischen Angriffssenarien weshalb man X oder Y nicht verwenden sollte...

Blöde nur das diese Szenarien schnell vorkommen können. Gib zig gefälschte Chips, wer es darauf anlegt kann schnell an einen solchen kommen. Das haben wir ja bei USB Controller auch schon gesehen, hypothetischer Angriff..Monate später wurden die ersten manipulierten Sticks auf Messen verteilt.

Es sagt niemand, dass Apple die Geräte noch reparieren muss o.ä., nachdem sie geöffnet wurden, sie haben trotzdem kein Recht, sie per Patch abzuschießen.

Sie haben aber das Recht die Nutzungslizenz von iOS zu entziehen. Du kannst dann zwar immer noch alles mit deinem Gerät machen was du möchtest, darfst aber eben kein iOS mehr verwenden.

Falsch. Das war vieleicht früher so. Sollte der Homebutton defekt sein, dann ist Ende. Der Sensor ist nämlich einmalig mit dem Logicboard verbunden. Ein Wechsel bedeutet auch den gleichzeitigen Wechsel des Boards.

Selbst falsch. Der Sensor ist nicht einmalig und für immer an ein festes Logic Board gebunden und lässt sich nicht ändern. Macht ja kein Sinn, denn in refurbished Geräte sind oft LogicBoards aus Rückläufern, dort wird aber der Sensor wie das gesamte Cover getauscht. Würde ja dann nicht gehen... Beim Austausch des Sensors muss dieser nur wieder verbunden werden. Das kann auch beim autorisierten Service Partner erfolgen.

Es gibt immer noch den sechsstelligen Sperrcode. Wenn mein iPhone geklaut wird kann ich es immer noch Sperren oder alle Daten löschen lassen. Ein Dieb kann damit am Ende überhaupt nix anfangen.

Nur wenn man es vorher aktiviert hat.

Mich würde mal interessieren ob solch eine Machenschaft überhaut rechtens ist da der Besitzer eigentlich mit dem Gerät machen kann was er will solange es sein Eigentum ist.

Du kannst ja immer noch machen was du willst mit dem iPhone. Du verstößt nur gegen die Nutzungsbedinungen von iOS und die Nutzungslizenz wird dir entzogen.

 

[iSight2TheBlind]

@Freeak
Die Kosten für "Werbung" sind bei Apple gemessen am Umsatz und der prominenten Werbung (große Plakate an vielfrequentierten Stellen) ziemlich gering.

Samsung ist die Firma die Werbegelder mit der Gieskanne verteilt und dabei z.B. auch Geräte als Beigaben regelmäßig verschenkt ("Kauf nen Fernseher/Smartphone/Kühlschrank, bekomme ein Tablet").


KTelwood
Hier nannten einige den Preis von 110-115€ für den Tausch der Front, ich kann nichts dafür wenn du das überliest...

 

[Tom_Magnum]

Apple war in der Umsetzung von Features immer konsequent. So auch hier. Das kostet etwas mehr, für denjenigen, der die Sicherheit schätzt und/oder benötigt, ist der Mehrpreis bekannt und akzeptiert.

Warum schreien immer Leute mit 150.- Euro Spielzeug-Handys bei hochwertigen Apple-Produkten über den Tod der freien Marktwirtschaft, dumme Apple-Fanboys, riesen Frechheit und beschwören Klagewellen herauf??

Da möchte ich dann noch einen Kfz-Vergleich zu bemühen: Das klingt wie diejenigen, welche sich maximal einen gebrauchten Golf leisten können, aber ständig drüber wettern, was BMW wieder verbockt hat, das Audi hässlich und teuer ist oder das Mercedes ja auch schon lange nicht mehr das ist, was es mal war...und einen Ferrari braucht die Welt ja nicht. Zu teuer, zu lau und schmutzig und null Nutzwert. Niveau: Kneipen-Geschwätz...

Apple zählt, wie auch alle anderen Hersteller, nicht auf, was im Einzelnen zu tun ist, wen dieses oder jenes Bauteil ausfällt (wie kommt man eigentlich auf so einen Holzweg??), es existiert die umfassende und in der Betriebsanleitung allgegenwärtige Aussage, sich in im Falle eines Problems bitte an den offiziellen Apple-Support zu wenden. So auch hier. Da braucht es nicht die Mühen und Kosten unserer Gerichtshöfe, um einen solchen Firlefanz zu regulieren.

Beste Grüße.

 

[CryztalBT]

Einerseits gut, andererseits eine Frechheit.

Dazu wird man eigentlich gezwungen die Reparatur durchführen zu lassen.

Was ist daran "gut"? Wenn Ich ein iPhone klauen würde, würde Ich über Jailbreak und andere Methoden sowieso das Ding unter Kontrolle kriegen können, Fingersensor hin oder her, der Eintrag mit dem alten Finger wird dann einfach gelöscht.

Der Austausch brickt in 99% aller Fälle das iPhone für den rechtmäßigen Besitzer. Wer kommt schon nach einem Klau auf die Idee, den Button auszutauschen?

Nachteile gibt's immer, zum einen die geringere Sicherheit vorher, nun die höheren Kosten.

Ich finde Apples Schritt aber gut, da ich noch von keinem gehört habe, dass sein TouchID Sensor kaputtgegangen ist. Es sind eher Bildschirm/Glas, Lautsprecher bei Wassereintritt und eben die Buttons. Die lassen sich weiterhin so austauschen.

Und da liegt genau das Problem: Der Sensor ist mit dem Knopf "verbunden". Wenn der Knopf kaputt ist und Du Ihn tauschen musst, kommt automatisch das Problem mit dem FAS.

 

[Leon]

Falsch. Ein IPhone mit gesetzter Schutzfunktion lässt sich auch nicht mit einem Jailbreak wieder reaktivieren. Selbst der Versuch das IPhone zurückzusetzen scheitert an der Eingabe der Apple-ID und dem Passwort. Wenn du das nicht hast, kannst du mit dem Phone nix anfangen.
Im übrigen finde ich es sehr lustig, wie viele hier immer noch auf Apple herumhauen.

 

[Mighty X]

Es sind eben nicht nur die Schrauber-Kitschen verantwortlich. Der Fehler tritt auch bei defekten Sensoren auf. Statt den Sperrcode zu nutzen macht Apple das iPhone allerdings einfach unbrauchbar und zwingt zur Reparatur eines optinalen Sicherheitsfeature. Warum? Die Frage kann keiner von euch beantworten. Ihr lasst relevante Fragen aus und geht nur auf die ein, die euch passen.

 

[(-_-)]

aber das blicken die ganzen Apple-Hater hier mit ihren Aldi-Android-Phones natürlich nicht.

Es gibt nun mal sinnvolle Ausgaben... Und es gibt Dinge wie iPhone, S6 Edge und 980 Ti, die die Hersteller glücklich machen.

 

[wahlmeister]

Was ist daran "gut"? Wenn Ich ein iPhone klauen würde, würde Ich über Jailbreak und andere Methoden sowieso das Ding unter Kontrolle kriegen können, Fingersensor hin oder her, der Eintrag mit dem alten Finger wird dann einfach gelöscht.

Jaja, die selbsternannten Experten wieder mal
Probier ruhig einen JB zu installieren, das bringt dir garnichts da die iCloud Sperre auf den Apple Servern liegt.
Es gibt seit iOS8 keinen Weg diese zu umgehen. Du kannst auch keinen Eintrag einfach mal so überschreiben, wenn dann musst du das Passwort eingeben sonst kommst du an die Daten nicht ran.

 

[KTelwood]

Kann mir einer der Apple-Gläubigen darlegen worin das Sicherheitsfeature liegt wenn der Finger-Print-Reader eben "nur von Apple" getauscht wird?

- Ohne Fingerabdruck/PW gibt es KEINE Möglichkeit das Telefon zu knacken.
- Der Sensor ist nicht "TouchID", "TouchID" ist ein Markenname für das System einen Fingerabdruck als Hash im SoC (nicht FPR) zu speichern.
- Warum ist der sensor dann so Wichtig?

 

[Oli_P]

Kann mir einer der Apple-Gläubigen darlegen worin das Sicherheitsfeature liegt wenn der Finger-Print-Reader eben "nur von Apple" getauscht wird?

- Ohne Fingerabdruck/PW gibt es KEINE Möglichkeit das Telefon zu knacken.

Ist das nicht der Sinn einer solchen Schutzmaßnahme? Entweder man hat Fingerabdruck/PW oder man hat nicht... Wenn das wirklich so ist beim iPhone, dann macht Apple doch alles richtig? Ich würde gerne wissen, auf welche Technik der Fingerabdruck-Sensor von meinem Zuk Z1 setzt und ob es genauso sicher ist wie bei Apple (wenns denn so sicher ist).

 

[KTelwood]

Ja aber es ist der Abdruck wichtig, nicht der "Finger Abdruck Sensor" der zu dem im SoC gespeicherten Hash passt.

Das ist so wie "Schlüssel+ Schloss "und "Türklinke"
Man braucht alle Drei sachen um reinzukommen, aber die Türklinke kann eine generische sein, oder ne Wasserrohrzange, aber wichtig ist die Güte vom Schloss und das es nur mit dem Richtigen Schlüssel aufgeht, oder man LANGE braucht um es zu knacken.

 

[highks]

Du stellst diese geringfügig höhere Sicherheit also tatsächlich auf die selbe Ebene wie >300€. Der war gut.

Wenn dir jemand deinen Fingerabdruck abgreift, dann siehst du ganz schön alt aus! Deinen Fingerabdruck kannst du im Gegensatz zu einem Passwort nämlich niemals ändern, und der Fingerabdruck wird in Zukunft noch für Vieles gebraucht werden.
Ich würde also sagen, ja: die Sicherheit deines Fingerabdrucks sollte dir wesentlich mehr als 300 Euro wert sein!

Und dass dubiose Hardware-Komponenten existieren, die sowas durchaus tun können, das dürfte ja keine Frage sein. Was glaubst du, was man damit verdienen kann, günstige Homebuttons herzustellen, die dann die Fingerabdrücke von Apple-Usern an den Hersteller funken!

Allerdings wäre es schön gewesen, wenn Apple die Käufer darauf deutlich hingewiesen hätte. Dass niemand davon wusste, bis die ersten iPhones kaputt waren, ist etwas blöd.

btw. ich habe selbst kein iPhone, verstehe aber trotzdem die Sicherheitsbedenken bei so einem Sensor.

 

[KTelwood]

Der SoC im Apple macht aus den Fingerprint Rohdaten ( Bitmap artig? )einen Hash. Dieser Hash ist einmalig, und kann nicht einfach zurückgerechnet werden um einen Fingerabdruck zu kopieren oder in digitaler Form vom Handy zu klauen.

Der richtige Fingerabdruck wird nicht gespeichert.

 

[iSight2TheBlind]

@KTelwood
Ich denke die Gefahr, dass ein Fingerabdruck durch einen nicht-offiziellen Austauschbutton das Gerät verlässt ist eher klein, aber ich habe bereits einige Male hier ein mögliches Gegenteil davon genannt, nämlich ein Austausch-Sensor der keinen wirklichen Fingerprintreader enthält sondern einfach nur ein immer gleiches "Bild" an den SoC liefert.
Wenn man das Gerät nach dem Tausch neu anlernt wird dann dieser "Fingerabdruck" im System gespeichert und danach kann im Prinzip jeder das Gerät entsperren.
Oder der getauschte Ersatzsensor ist so ungenau, dass er zwar unterschiedliche Fingerabdrucktypen (unterschiedliche Wirbel) ausschließen kann, aber alle ähnlichen Fingerabdrücke durchlässt.

Damit zerstört man nicht die Sicherheit früher eingespeicherter Fingerabdrücke, aber zukünftig ist das Gerät nur noch pseudo-gesichert.

Um auf dein Beispiel mit einem Schloss zurückzukommen: So ein Austauschsensor könnte theoretisch einfach nur ein leerer Metallzylinder sein der jeden Schlüssel akzeptiert.

 

[Der Landvogt]

Wenn man das Gerät nach dem Tausch neu anlernt wird dann dieser "Fingerabdruck" im System gespeichert und danach kann im Prinzip jeder das Gerät entsperren.
Oder der getauschte Ersatzsensor ist so ungenau, dass er zwar unterschiedliche Fingerabdrucktypen (unterschiedliche Wirbel) ausschließen kann, aber alle ähnlichen Fingerabdrücke durchlässt.

Damit zerstört man nicht die Sicherheit früher eingespeicherter Fingerabdrücke, aber zukünftig ist das Gerät nur noch pseudo-gesichert.

Blödsinn, das oben genannte kannst du in 10 Sekunden testen. Dann weißt du woran du bist.

 

[iSight2TheBlind]

@Der Landvogt

Steckst du beim Austausch des Schlosses deiner Wohnungstür nochmal 2-3 andere Schlüssel rein um zu gucken ob sie die Tür evtl. auch entsperren oder vertraust du einfach darauf, dass nur der beigelegte Schlüssel das Schloss öffnet?

Warum sollte jemand etwas testen was er gar nicht erwartet?

 

[Der Landvogt]

Einerseits darf man den "Hinterhofklitschen" nicht trauen, andererseits soll/tut man es? Entscheide dich!
Aber gut, wenn du ein repariertes Produkt nicht testet sondern einfach darauf vertraust ist es dein Problem. Fehler passieren nämlich immer mal wieder. Die neuen Bremsen vom Auto würde ich auch nicht erst bei 200 auf der Autobahn testen.

Das mit dem Türschloss ist übrigens ein in diesem Fall schlechter Vergleich, da ein Türschloss mechanisch ist und nicht so manipulierbar wie ein digitales Schloss.

 

[iSight2TheBlind]

@Der Landvogt
Ich traue den Hinterhofklitschen nicht, aber ich wäre auch nicht so bescheuert mein Gerät dort mit irgendwelchen chinesischen Nachbauten reparieren zu lassen oder würde auf eBay "Orginalen Akku Samsung Galaxien S very cheap" Ersatzakkus bestellen.

Und ich spreche dem durchschnittlichen Nutzer (und das hat nichts mit dem hier gerne genutzten Klischee des Apple-Kunden zu tun, das trifft auf Käufer aller Hersteller gleich zu) das technische Verständnis ab um überhaupt auf die Idee zu kommen, dass ein getauschter Fingerabdrucksensor evtl. manipuliert sein könnte und ein Sicherheitsproblem darstellt.

Wenn ich mit dem neuen Fingerabdrucksensor mich mit dem PIN einlogge (notwendig nachdem das Gerät ausgeschaltet war) und mir der Typ von der Hinterhofklitsche erzählt ich müsse den Sensor neu anlernen, dann lösche ich die vorhandenen Fingerabdrücke und lerne die Fingerabdrücke die ich verwenden will eben neu an.
Wie sollte ich darauf kommen zu schauen ob das Gerät wirklich nur mit beiden Zeigefingern und Daumen sowie der Nasenspitze entsperrt und nicht auch mit den kleinen Fingern, weil gar kein echter Fingerabdruck eingelesen wird?!

 

[Der Landvogt]

Nun, wenn der Nutzer nicht darauf kommt und der Hinterhofklitsche uneingeschränkt vertraut ist es sein Problem. Die können auch was manipulieren wenn du nur den Akku austauschst. Informieren ob die Originalteile einbauen sollte man sich halt auch und die AGBs durchlesen. Aber wer das nicht tut ist wahrscheinlich schon beim Kauf des Geräts auf die Schnauze gefallen.

Das beste und sicherste System kann die Dummheit des Nutzers einfach nicht kompensieren. Ich mein wir reden hier nicht von einem Akku, sondern von einem sensiblen Feature. Das würde ich auch testen wenn es der Hersteller höchstpersönlich repariert hat.
Das halt die typischen Nutzer deren PIN "1234" ist. Sicherheit kann man sich einfach nicht zwangsläufig erkaufen. Ganz ehrlich, wer so naiv und uninformiert ist hat es einfach nicht anders verdient. Du schreibst auf deine EC-Karte ja auch nicht "sicherheitshalber" deine PIN nur weil du sie dir nicht merken kannst.
Und der Zwang zum Gerätetausch ist auch keine Lösung. Aber das wurde ja bereits oft genug angesprochen.

 

[OiOlli]

Ich bin kein Techniker. Aber sagen wir mal, man würde wirklich einen funktionsunfähigen Scanner einbauen, müsste man dafür das iphone erst mal wieder in die Finger bekommen. Wenn man diese Funktion überhaupt nutzt und keinen Pin. Und was soll man sonst tun? Die Fingerabdrücke an einen Mann im Schatten senden?

Dafür müsste man das Smartphone aber stark manipulieren. Und wenn man das kann, kann man auch den Sensor so einstellen, dass er auch mit dem neusten Update akzeptiert wird.