Hast du das selber geschrieben?xcsvxangelx schrieb:hier stand Mist
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Samsung S3B512C: Fingerabdrucksensor ersetzt PIN auf der Kreditkarte
- Ersteller SVΞN
- Erstellt am
- Zur News: Samsung S3B512C: Fingerabdrucksensor ersetzt PIN auf der Kreditkarte
xcsvxangelx
Lt. Commander
- Registriert
- Juni 2010
- Beiträge
- 1.302
Ja habe vor dem Antworten falsch gelesen.AGB-Leser schrieb:Hast du das selber geschrieben?
Harsiesis
Lt. Commander
- Registriert
- Feb. 2017
- Beiträge
- 1.534
Darüber dass viele hier Biometrie bei mobilen Gerät als sicher betrachten lassen mich nur den Kopf schütteln....
Biometrie ist nicht sicher! Was machen u.a. Strafverfolgungsbehörden wenn zum bsp. ein Tel. gesperrt ist? Richtig, das Gerät wird dir einfach vors Gesicht hehalten - Zack entsperrt. Oder auch mit dem Fingerabdruck... da nehmen die dein Finger und drücken diesen aufs Display....
Ein Pin kann man vergessen und ist nicht gezwungen diesen bekannt zu geben.
Biometrie ist nicht sicher! Was machen u.a. Strafverfolgungsbehörden wenn zum bsp. ein Tel. gesperrt ist? Richtig, das Gerät wird dir einfach vors Gesicht hehalten - Zack entsperrt. Oder auch mit dem Fingerabdruck... da nehmen die dein Finger und drücken diesen aufs Display....
Ein Pin kann man vergessen und ist nicht gezwungen diesen bekannt zu geben.
- Registriert
- Okt. 2020
- Beiträge
- 406
Sieht eher so aus, als ob die Fingerabdruck-Erkennung in Software realisiert ist und ein Update somit denkbar wäre.FrozenPie schrieb:Security by Obscurity? Mal sehen wie lange diese Behauptung von Samsung hält bzw. wann sie zurückrudern müssen. Stelle mir vor allem Updates bei solchen Karten dann interessant vor, auch wenn ich glaube, dass es darauf hinauslaufen wird, dass man eine neue Karte mit neuer Chip-Version holen muss.
Wenn man sich den Common Criteria Report (leider nur in Französisch) und die Security Target Spezifikation anschaut, fällt übrigens gleich auf dass das EAL 6+ Zertifikat nur das SE und nicht die Fingerabdruck-Erkennung umfasst.
Ergänzung ()
Im Gegensatz zu PIN oder NFC sind Fingerabdrücke viel fehleranfälliger.Viper816 schrieb:Wow das ist genau genommen eine Knaller-News, die unser Leben stark verändern kann.
Denn damit kann sich die Fingerabdruck Geschichte bei Zahlkarten endlich durchsetzen. Unterschrift, NFC und PIN sind einfach zu Diebstahlanfällig.
Es reichen oft trockene Hände oder eine kleine Verletzung und der Finger wird nicht mehr erkannt.
Finde ich bei Bezahlvorgängen eher unpraktisch.
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Das ist aber eigene Blödheit.Fortatus schrieb:Ob in der Bank oder beim Bezahlen im Supermarkt: Viele verdecken die PIN-Eingabe kaum oder schlecht. D
Von welcher sprichst Du? EC und KK sind bei mir bis zu 6 stellig möglich. Frage mich nur, ob 5 stellig besser wäre, damit rechnet kaum jemand (also falls abgucken und so) und BF geht ja nicht.AGB-Leser schrieb:Was ich dämlich finde ist, dass die Pin nur vierstellig sein darf...
Wer will eigentlich noch alles meinen Fingerabdruck? Ohne mich sag ich da nur.
Interessant, muss das mal wieder ausprobierenForum-Fraggle schrieb:Von welcher sprichst Du? EC und KK sind bei mir bis zu 6 stellig möglich.
Weil da garnicht steht, dass das bearbeitet wurde...xcsvxangelx schrieb:Ja habe vor dem Antworten falsch gelesen.
sav1984
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.419
1Striker1 schrieb:klebestreifen aufkleben, abziehen, synthetischen abdruck herstellen. easy "unhackbar"
ich bleibt beim pin
probiers mit der methode. wetten wir um 5000€ das es nicht klappt ?
easy 5000€. hol sie dir.
ach was. machen wir ne glatte 10draus. wetten wir um 10.000€ ?
easy 10.000€ für dich.
spamarama
Captain
- Registriert
- Apr. 2010
- Beiträge
- 4.075
Au ja, sooo viel schwerer:sav1984 schrieb:probiers mit der methode. wetten wir um 5000€ das es nicht klappt ?
easy 5000€. hol sie dir.
ach was. machen wir ne glatte 10draus. wetten wir um 10.000€ ?
easy 10.000€ für dich.
https://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
Biometrische Daten zur Authentifizierung zu verwenden, welche sich direkt auf dem Gegenstand befinden, ist einfach eine blöde Idee.
Precide schrieb:Das ist auch nichts weiter als ne girocard, Mastercard oder Visa hinterlegt.
Oder gibts irgend nen Dienst der Lastschriftverfahren einsetzt oder vom Paypal-Guthaben abbucht?
Ich zahle ja selber mit Google Pay über Smartwatch, trotzdem muss man da den Pin ganz normal ab 50€ eingeben.
Ich zahle auch per Google Pay und das geht dann über Paypal wo mein Girokonto hinterlegt ist.
Pins muss ich hier nicht eingeben, auch nicht über 50 €.
Viele Grüße,
MuhKalb
K
knoxxi
Gast
Bei Android mag das so sein...Harsiesis schrieb:Richtig, das Gerät wird dir einfach vors Gesicht hehalten - Zack entsperrt.
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Könntr es auch anbieterabhängig sein?AGB-Leser schrieb:Interessant, muss das mal wieder ausprobieren
ist zwar etwas älter:sav1984 schrieb:probiers mit der methode. wetten wir um 5000€ das es nicht klappt ?
easy 5000€. hol sie dir.
ach was. machen wir ne glatte 10draus. wetten wir um 10.000€ ?
easy 10.000€ für dich.
YouTube
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personenbezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Ja ANSSI (das Französische Schema), denkt nicht mal dran einen Report in Englisch zu schreibendev/random schrieb:Wenn man sich den Common Criteria Report (leider nur in Französisch) und die Security Target Spezifikation anschaut, fällt übrigens gleich auf dass das EAL 6+ Zertifikat nur das SE und nicht die Fingerabdruck-Erkennung umfasst.
Kenne ich zu gut, hab schon öfters mit dem Französischen Schema gearbeitet, die sind "speziell"
Beim Deutschen (BSI) und Niederländischen (NSCIB) kann man noch was lesen in Englisch
Bezüglich dem Target, genau so ist es, die Zertifizierung ist für das Secure Element was genutzt wird!
Sonst nichts.
So ich muss jetzt selber weiter an einem Security Target arbeiten
jabberwalky
Captain
- Registriert
- März 2004
- Beiträge
- 3.648
Ich frag mich, wie das System im Energie versorgt wird. Brauch ich da eine Batterie/Akku und wird damit die Kreditkarte "dick"? Und muss ich die dann immer wieder laden? Oder gibt es da was anderes (induktiv,...)?
Herdware
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 17.898
Harsiesis schrieb:Darüber dass viele hier Biometrie bei mobilen Gerät als sicher betrachten lassen mich nur den Kopf schütteln....
Ich denke, absolute oder auch nur besonders hohe Sicherheit wird hier auch gar nicht angestrebt.
Beim klassischen PIN ebensowenig.
Es geht nur um einen Kompromiss aus gewissen Hürden gegen Missbrauch gegenüber Bequemlichkeit für den Besitzer/regulären Nutzer.
Je höher man die tatsächliche Sicherheit treibt, um so unpraktischer wird es für den Nutzer. Verlangt man z.B. nach besonders langen und sicheren PINs/Passwörtern, kann man damit rechnen, dass die überforderten Nutzer sich den direkt auf die Karte schreiben oder auf einen Zettel im Geldbeutel usw., weil sie sich die komplexe, lange Zeichenfolge einfach nicht merken können.
So ein Fingerabdruck-Sensor ist da schon eine ganz gute Lösung. Benutzerkomfort ist extrem hoch und die Hürden gegen Missbrauch sind nicht perfekt aber auch ganz ordentlich.
(In aller Regel werden solche Karten von Taschendieben geklaut oder verlorene gefunden und dann missbraucht. Bei einem bewaffneten Raubüberfall und Erpressung des Besitzers ist man eh schon in einer ganz anderen Verbrechens-Liga.)
Wie gesagt, absolute Sicherheit ist eh nicht oder nur sehr schwer zu erreichen. Es reicht die Hürden so hoch zu machen, dass die meisten Kriminellen sich was leichteres suchen. (Das selbe gilt z.B. bei "einbruchssicheren" Fenstern und Türen usw.).
Nennt sich RFID und gibt es seit 60+ Jahren.jabberwalky schrieb:Ich frag mich, wie das System im Energie versorgt wird. Brauch ich da eine Batterie/Akku und wird damit die Kreditkarte "dick"? Und muss ich die dann immer wieder laden? Oder gibt es da was anderes (induktiv,...)?
Niyu
Vize-Weltmeister 2018
- Registriert
- Sep. 2002
- Beiträge
- 1.985
Warum sehe ich bei solchen Sachen immer eine abgehackte Hand vor meinem inneren Auge mit der die Konten etc. abgeräumt werden? Mein Smartphone kriegt meine Fingerabdrücke und Augen auch nicht - wenn man mich schon umbringt will ich meine Passwörter, PINs etc. ins Grab nehmen und nicht mit meiner toten Hand noch alles rausgeben was ich habe.
Precide schrieb:Ehm...bei jeder Abbuchung über 50€.
Ehm...nein. Wenn im Handy hinterlegt kann ich auch per NFC zahlen und habe diesen 50€ Grenzwert nicht.
Precide schrieb:Ich zahle ja selber mit Google Pay über Smartwatch, trotzdem muss man da den Pin ganz normal ab 50€ eingeben.
Ich zahle über Apple Pay mit Watch oder iPhone, da kommt keine PIN Abfrage.
Herdware
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 17.898
Niyu schrieb:wenn man mich schon umbringt will ich meine Passwörter, PINs etc. ins Grab nehmen und nicht mit meiner toten Hand noch alles rausgeben was ich habe
Glücklicherweise gibt es wesentlich mehr schnöde Taschendiebe oder unehrliche Finder, als Raubmörder.
Darauf sind solche Karten ausgelegt. Nicht um Verbrecher aufzuhalten, die auf Mord und Verstümmelung zurückgreifen.
Gegen Täter mit praktisch unbegrenzter, krimineller Energie und ohne jede Hemmschwelle was die Gewaltbereitschaft angeht, hilft so gut wie gar nichts.
Was wenn das Monster z.B. nach und nach deine Familie und Freunde ermordet, bis du ihm gibst was er verlangt, würdest du dann immer noch deine PIN mit ins Grab nehmen wollen?
Niyu
Vize-Weltmeister 2018
- Registriert
- Sep. 2002
- Beiträge
- 1.985
@Herdware
Unrealistisch. Das mir jemand im Parkhaus auflauert mich um Handy, Karten und Hand erleichtert ist zwar extrem - aber nicht komplett unrealistisch.
Das jemand quer durch Deutschland reist um die Mitglieder meiner Familie zu fangen um mir dann unter Todesdrohungen etc. meine Passwörter herauszupressen - ist mir zu sehr James Bond und dauert auch zu lange. Selbst wenn ich tatsächlich gerade mit Frau und Kindern unterwegs bin würde ich meine handy-PIN dann zwar rausgeben (weil sofort nachprüfbar) - aber bei Karten halt PIN 1234 - irgendwas angeben - das alles zu prüfen dauert einem Verbrecher viel zu lange.
Geht auch bei Raubmördern immer um Usability.
Unrealistisch. Das mir jemand im Parkhaus auflauert mich um Handy, Karten und Hand erleichtert ist zwar extrem - aber nicht komplett unrealistisch.
Das jemand quer durch Deutschland reist um die Mitglieder meiner Familie zu fangen um mir dann unter Todesdrohungen etc. meine Passwörter herauszupressen - ist mir zu sehr James Bond und dauert auch zu lange. Selbst wenn ich tatsächlich gerade mit Frau und Kindern unterwegs bin würde ich meine handy-PIN dann zwar rausgeben (weil sofort nachprüfbar) - aber bei Karten halt PIN 1234 - irgendwas angeben - das alles zu prüfen dauert einem Verbrecher viel zu lange.
Geht auch bei Raubmördern immer um Usability.
Weyoun
Admiral
- Registriert
- Okt. 2010
- Beiträge
- 7.855
Woher kommt die Energieversorgung für den Fingerabdrucksensor? Haben die künftigen VISA-Karten dann etwa einen Akku oder einen Pufferkondensator mit extrem langer Entladekurve? Oder funktioniert das nur dann, während man die Karte an einem RFID-Terminal hält? Das muss dann lustig aussehen, wenn man mit einer Hand die Karte auf's Terminal legt und mit der zweiten Hand gleichzeitig einen Finger auflegt.
Ähnliche Themen
- Antworten
- 18
- Aufrufe
- 1.443
- Antworten
- 12
- Aufrufe
- 1.848
- Antworten
- 4
- Aufrufe
- 812
- Antworten
- 2
- Aufrufe
- 1.211