News Samsung S3B512C: Fingerabdrucksensor ersetzt PIN auf der Kreditkarte

SVΞN

Redakteur a.D. Pro
Registriert
Juni 2007
Beiträge
23.002
  • Gefällt mir
Reaktionen: linuxxer, autopilot und CB-Andi
Einerseits sehr beeindruckend, besonders in diesem Format. Andererseits traue ich Aussagen wie "Unknackbar", "Fälschungssicher" usw. kein Stück. Irgendwer wird irgendetwas finden. Wenn uns das die Sicherheitstechnik gelehrt hat, dann das. Aber vllt. geht es ja zumindest ein paar Monate oder gar Jahre gut.
 
  • Gefällt mir
Reaktionen: Unioner86, flo.murr, Red_Bull und 15 andere
Moep89 schrieb:
Andererseits traue ich Aussagen wie "Unknackbar", "Fälschungssicher" usw. kein Stück.
Man muss nur nach Hollywood schauen wie da mit solchen Fingerabdrucksensoren umgegangen wird. Von Daumen/Hand Abschneiden bis hin zu Fingerabdruck mit Wachs fälschen sind der Fantasie keine Grenzen gesetzt.
MfG
 
  • Gefällt mir
Reaktionen: IgorGlock, Red_Bull, NOTAUS und 11 andere
Schon absurd, dass man einerseits gezwungen wird seine Fingerabdrücke für Reisepass und Personalausweis abzugeben und auf der anderen Seite der Fingerabdruck immer noch für sicherheitskritische Dinge verwendet wird.
Das ist in etwa so sinnvoll, wie seinen Nachnamen oder Geburtstag überall als Passwort zu verwenden.
 
  • Gefällt mir
Reaktionen: pumuck|, Red_Bull, Nellsoon und 13 andere
Absolute Sicherheit gibt es halt nicht, finde ich aber viel besser als diese lästige PIN Eingabe. Aber die Physikalische Karte nutze ich durch Apple Pay an meiner Apple Watch kaum noch. Da muss man ja nur einmal beim anlegen der Uhr diese mit einer PIN entriegeln. Danach kann man ohne PIN bezahlen. Sehr praktisch.
 
  • Gefällt mir
Reaktionen: Hydrogenium
Moep89 schrieb:
Andererseits traue ich Aussagen wie "Unknackbar", "Fälschungssicher" usw. kein Stück. Irgendwer wird irgendetwas finden.
Dem stimme ich zu, aber... man kann zumindest Sachen so schwierig zu knacken machen, das sich für Diebe das Knacken kaum lohnt, weil der Aufwand in keinem Verhältnis mehr zum möglichen Ertrag steht.

Am besten ist das Beispiel von Sicherheitsschlössern bei Türen: Die guten Schlösser sind so schwer zu knacken, das es für einen Einbrecher einfacher ist, einfach das Fenster einzuschlagen. Oder aber, sich ein leichteres Ziel zu suchen, wenns kein von aussen einfach zugängliches Fenster gibt.
 
Ich bezahle seit Jahren nur noch mit NFC. Wüsste spontan nicht wann ich zuletzt eine PIN habe eingeben müssen. Sowohl PIN als auch Fingerabdruck wäre für mich ein Rückschritt. Sicher ist es jetzt schon.
 
  • Gefällt mir
Reaktionen: RedSlusher und DFFVB
up.whatever schrieb:
Schon absurd, dass man einerseits gezwungen wird seine Fingerabdrücke für Reisepass und Personalausweis abzugeben und auf der anderen Seite der Fingerabdruck immer noch für sicherheitskritische Dinge verwendet wird.

Dafür werden dann einfach unterschiedliche Finger genommen.
 
Überschrift.

"Samsung S3B512C: Fingerabdrucksensor ersetzt PIN auf der Kreditkarte"

dann im Text selber

" und kann damit PIN und Unterschrift auf Kredit-, Debit-, Guthaben- und anderen Bezahlkarten zukünftig optional ersetzen."

Muss so ein Clickbait denn wirklich sein?
 
  • Gefällt mir
Reaktionen: IgorGlock, Nellsoon und PegasusHunter
Der zum Einsatz kommende Algorithmus ist proprietär und eine Manipulation durch nachgemachte Fingerabdrücke soll laut Samsung ausgeschlossen werden.
Security by Obscurity? Mal sehen wie lange diese Behauptung von Samsung hält bzw. wann sie zurückrudern müssen. Stelle mir vor allem Updates bei solchen Karten dann interessant vor, auch wenn ich glaube, dass es darauf hinauslaufen wird, dass man eine neue Karte mit neuer Chip-Version holen muss.
 
  • Gefällt mir
Reaktionen: BalthasarBux, up.whatever und netzgestaltung
Wie Kettensäge sagt, haben biometrische Methoden trotz Ihrer Schwächen gewisse Vorteile. Natürlich kann ein Fingerabdruck geklaut werden. Kurzfristig und ohne Vorbereitung ist es aber schwieriger, als ein Passwort oder eine PIN zu erpressen oder abzugucken.

Im Zug o.ä. bin ich ganz froh mein Handy oder Laptop mit Fingerabdruck entsperren zu können. Wenn nur ein Passwort möglich wäre, könnte man mir einfach unbemerkt bei der Eingabe über die Schulter schauen.

Bei Bezahlkarten das gleiche. Die Frage ist da zB. auch was häufiger/einfacher vorkommt: Wenn man mal überfallen wird, kann die PIN mit dem Messer vorm Gesicht einfach erpresst werden. Und wenn die Karte per Fingerabdruck entsperrt wird? Will der Räuber mir erst mal umständlich einen (oder alle Finger, falls er nicht weiß, welcher Finger gespeichert ist) abschneiden, nur um mit der Karte Geld abzuheben?
 
  • Gefällt mir
Reaktionen: Herdware
ein fingerabdrucksensor auf einer karte, die voll mit fingerabdrücken ist - was kann da schon schief gehen? :)
 
  • Gefällt mir
Reaktionen: tritratrullala, spamarama, Lochgräber und 5 andere
Fortatus schrieb:
Bei Bezahlkarten das gleiche. Die Frage ist da zB. auch was häufiger/einfacher vorkommt: Wenn man mal überfallen wird, kann die PIN mit dem Messer vorm Gesicht einfach erpresst werden. Und wenn die Karte per Fingerabdruck entsperrt wird? Will der Räuber mir erst mal umständlich einen (oder alle Finger, falls er nicht weiß, welcher Finger gespeichert ist) abschneiden, nur um mit der Karte Geld abzuheben?
Wenn er dir mit nem Messer die PIN rauskitzelt, dann kann er auch dafür sorgen das du nen Finger an das Gerät hälst. Das ist wirklich kein Argument^^
Also keine Ahnung wie häufig du schon überfallen / erpresst wurdest, aber wenn es dazu kommt, ist weder PIN noch Fingerabdruck noch NFC noch sonstwas sicher.
 
  • Gefällt mir
Reaktionen: Florianw0w, BOBderBAGGER, linuxxer und 3 andere
Wow das ist genau genommen eine Knaller-News, die unser Leben stark verändern kann.
Denn damit kann sich die Fingerabdruck Geschichte bei Zahlkarten endlich durchsetzen. Unterschrift, NFC und PIN sind einfach zu Diebstahlanfällig.

Wobei ich sowas ähnliches quasi schon übers Handy mit TWINT machen kann
 
@kicos018 Klar, aber wie auch gute Schlösser, Türen und Fenster bei Einbrechern etc macht es den ganzen Vorgang für Kriminelle schwieriger und gefährlicher

In einer dunklen Gasse ein Messer zücken und die PIN erpressen? Klar, geht recht einfach.

Aber dann mit vorgehaltenem Messer den Beraubten erst mal zur nächsten Bank/Automaten begleiten? Die stehen eher selten in dunklen Gassen. Dabei kann einem schnell mal jemand auf der Straße begegnen, dem man Zurufen kann: "Ich werde beraubt, ruf die Polizei"... Und dann? Eben noch schnell beide abstechen und ohne Geld abhauen? Lohnt sich ja auch nicht
 
  • Gefällt mir
Reaktionen: Herdware
mquadrat2 schrieb:
Ich bezahle seit Jahren nur noch mit NFC. Wüsste spontan nicht wann ich zuletzt eine PIN habe eingeben müssen.

Ehm...bei jeder Abbuchung über 50€. Und das auch erst seit 2020, davor waren es sogar nur 25€.
 
  • Gefällt mir
Reaktionen: sgt.pinback, sav1984, Drikkes und eine weitere Person
Queediab schrieb:
Man muss nur nach Hollywood schauen wie da mit solchen Fingerabdrucksensoren umgegangen wird. Von Daumen/Hand Abschneiden bis hin zu Fingerabdruck mit Wachs fälschen sind der Fantasie keine Grenzen gesetzt.
Naja, Hollywood...
Gegen so einfache Dinge wie Wachs-, Silikon- oder gar Klebebandabdrücke sind die meisten modernen Sensoren immun. Das waren Schwachpunkte älterer Sensoren oder von seeehr billigen Geräten. Moderne messen nebenbei noch Dinge wie Temperatur, Blutfluss und andere Parameter. Da ist selbst der abgetrennte Finger oft schon nutzlos. ;) Wenn, dann geschieht das Knacken auf anderem Wege. Irgendwelche Sidechannels bzw. Angriffe auf die Chips selbst und eher nicht mit gefälschten Abdrücken.
 
  • Gefällt mir
Reaktionen: Herdware und Queediab
Der neue Fingerabdruck-Sicherheits-IC Samsung S3B512C kombiniert einen Secure-Sensor mit einem Secure-Element und einem Secure-Prozessor zu einem integrierten Schaltkreis und kann damit PIN und Unterschrift auf Kredit-, Debit-, Guthaben- und anderen Bezahlkarten zukünftig optional ersetzen.

Ah, also alles "secure".
https://de.wikipedia.org/wiki/Contact_EMV#2010-Bug
https://de.wikipedia.org/wiki/Common_Criteria_for_Information_Technology_Security_Evaluation#Kritik
 
  • Gefällt mir
Reaktionen: netzgestaltung
Fortatus schrieb:
In einer dunklen Gasse ein Messer zücken und die PIN erpressen? Klar, geht recht einfach.

Aber dann mit vorgehaltenem Messer den Beraubten erst mal zur nächsten Bank/Automaten begleiten?
Einfach ne falsche PIN sagen?
Also nicht falsch verstehen, ich sehe deine anderen Argumente pro Fingerabdruck ähnlich. Nur ist das oben genannte wirklich kein Argument.
 
Zurück
Oben