1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone 5S: Chaos Computer Club…

Das lustige ist..

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das lustige ist..

    Autor Bujin 22.09.13 - 22:55

    ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann man das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe tätigen was man mit Passwörtern nicht gekonnt hätte.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Das lustige ist..

    Autor jjo 22.09.13 - 23:02

    Bujin schrieb:
    --------------------------------------------------------------------------------
    > ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann man
    > das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe tätigen
    > was man mit Passwörtern nicht gekonnt hätte.


    Hier würde ich seitens Apple eine Funktion Implementieren:

    "Wenn Gerät länger als 1 Stunde gesperrt, entsperren nur noch mit Passwort möglich".
    Das halte ich für einen sehr guten Kompromiss aus Sicherheit und Komfort.

    (:

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Das lustige ist..

    Autor Tzven 22.09.13 - 23:04

    Leute die Smartphones klauen, werden das IdR nicht entsperrt bekommen. Und bei dem Verlust eines Iphones, sind auch nachwievor richtige Schutzmechanismen vorhanden. Es ist ja jetzt oft genung erwähnt worden, dass es eine Komfortfunktion ist. Versteh du das doch auch einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Das lustige ist..

    Autor McCoother 22.09.13 - 23:05

    jjo schrieb:
    --------------------------------------------------------------------------------
    > Bujin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann
    > man
    > > das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe
    > tätigen
    > > was man mit Passwörtern nicht gekonnt hätte.
    >
    > Hier würde ich seitens Apple eine Funktion Implementieren:
    >
    > "Wenn Gerät länger als 1 Stunde gesperrt, entsperren nur noch mit Passwort
    > möglich".
    > Das halte ich für einen sehr guten Kompromiss aus Sicherheit und Komfort.
    >
    > (:


    Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen PIN oder PW anlegen..

    Das einzige, was man jetzt raten kann, ist möglichst nur einen Finger abspeichern und hoffen, dass die Person, die vom iPhone die Abdrücke nimmt, nicht den richtigen Finger erwischt. Nach 5 fehlgeschlagenen Versuchen wird das Passwort ja wieder benötigt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Das lustige ist..

    Autor jjo 22.09.13 - 23:10

    McCoother schrieb:

    > Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen PIN
    > oder PW anlegen..

    Es sollte optional möglich sein, zu definieren, das nach einer gewissen Standbye Zeit nur noch ein richtiges Kennwort zum entsperren zugelassen wird.

    So kann ich z.B. Chatten und bei ankommender Nachricht das Gerät bequem per Fingerscan entsperren.
    Bin ich aber mal länger abwesend (1 Stunde z.b.) geb ich einmalig das Kennwort ein. Anschließend wird wieder TouchID zugelassen.

    Ich fände das einen sehr bequemen Kompromiss.
    Eine Hybrid Lösung sozusagen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Das lustige ist..

    Autor Sander Cohen 22.09.13 - 23:16

    ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung für deinen Finger zu erstellen, hat natürlich jeder Zuhause!

    Vorausgesetzt, es ist überhaupt ein brauchbarer Fingerabdruck vom richtigen Finger drauf. Und dann hast du noch 50/50 Chance das du die falschen 5 Finger ausprobiert hast^^

    Also für mich sind das deutlich zuviele "Wenn's" als das diese Methode wirklich oft zur Anwendung kommen dürfte... Eher schaut dir einer über die Schulter und guckt sich dein Pincode ab, das ist deutlich einfacher ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Das lustige ist..

    Autor flow77 22.09.13 - 23:23

    Yipp. Sehe ich auch so. Jede Sicherheitshürde kann überwunden werden, die Frage ist immer wie hoch der Aufwand dafür ist. Einen Fingerabdruck finde ich jedenfalls sicherer als ein 4 stelliges, numerisches Passwort.

    Das überhaupt gar nichts sicher ist (außer das Amen in der Kirche vielleicht) sollte jedem klar sein.

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung
    > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    >
    > Vorausgesetzt, es ist überhaupt ein brauchbarer Fingerabdruck vom richtigen
    > Finger drauf. Und dann hast du noch 50/50 Chance das du die falschen 5
    > Finger ausprobiert hast^^
    >
    > Also für mich sind das deutlich zuviele "Wenn's" als das diese Methode
    > wirklich oft zur Anwendung kommen dürfte... Eher schaut dir einer über die
    > Schulter und guckt sich dein Pincode ab, das ist deutlich einfacher ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Das lustige ist..

    Autor User_x 22.09.13 - 23:36

    genau das ist der trugschluss, denn die pin ist sicherer als ein fingerabdruck nur das es nicht so komfortabel ist! ...oder wie reagierst du, wenn dir jemand am bankautomaten oder beim zahlen mit der ec-karte hinterm rūcken steht?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Das lustige ist..

    Autor Tzven 22.09.13 - 23:46

    Ich steche ihm mit dem Finger, der am meisten von mir für TouchID genutzt wird, das linke Auge aus? Worauf willst du hinaus?
    Skimming dürfte übrigens mit Fingerpin noch einfacher sein. Behaupte ich mal einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Das lustige ist..

    Autor McCoother 22.09.13 - 23:49

    jjo schrieb:
    --------------------------------------------------------------------------------
    > McCoother schrieb:
    >
    > > Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen
    > PIN
    > > oder PW anlegen..
    >
    > Es sollte optional möglich sein, zu definieren, das nach einer gewissen
    > Standbye Zeit nur noch ein richtiges Kennwort zum entsperren zugelassen
    > wird.
    >
    > So kann ich z.B. Chatten und bei ankommender Nachricht das Gerät bequem per
    > Fingerscan entsperren.
    > Bin ich aber mal länger abwesend (1 Stunde z.b.) geb ich einmalig das
    > Kennwort ein. Anschließend wird wieder TouchID zugelassen.
    >
    > Ich fände das einen sehr bequemen Kompromiss.
    > Eine Hybrid Lösung sozusagen.


    Das gibt es. Sind halt etwas mehr als 1 Stunde.. Nämlich 2 Tage..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Das lustige ist..

    Autor bloody.albatross 23.09.13 - 02:57

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung
    > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    >

    In der Tat hat das so ziemlich jeder. Man braucht: Superkleber (mit dessen Dämpfe man den Fingerabdruck besser sichtbar macht), eine Digicam, GIMP/Photoshop zum Aufbessern des Fotos, einen Drucker der auf eine Plastikfolie drucken kann und Patex Kleber.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Das lustige ist..

    Autor ChMu 23.09.13 - 12:55

    bloody.albatross schrieb:
    --------------------------------------------------------------------------------
    > Sander Cohen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ja und das nötige Equipment um diese Auszulesen und eine
    > Latex-Verkleidung
    > > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    > >
    >
    > In der Tat hat das so ziemlich jeder. Man braucht: Superkleber (mit dessen
    > Dämpfe man den Fingerabdruck besser sichtbar macht), eine Digicam,
    > GIMP/Photoshop zum Aufbessern des Fotos, einen Drucker der auf eine
    > Plastikfolie drucken kann und Patex Kleber.

    Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem das iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet wieder zum laufen zu bekommen.

    Und das hat der Dieb eben NICHT zu Hause.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Das lustige ist..

    Autor Versuchsperson 23.09.13 - 16:29

    > (...) Patex Kleber.

    Ich glaube der Holzleim "Ponal" ist besser.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Fakten vs. Marketing

    Autor Versuchsperson 23.09.13 - 16:34

    > Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem das
    > iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet
    > wieder zum laufen zu bekommen.
    >
    > Und das hat der Dieb eben NICHT zu Hause.

    Den Fingerabdruck kann man aber meist recht einfach auf persönlichen Gegenständen des Nutzers finden.

    Und selbst wenn nicht: Es ging dem CCC darum zu zeigen das Fingerabdrücke eben nicht das unknackbare Super-Sicher-System sind wie Apple es dargestellt hat. Das ist ihnen eindrucksvoll gelungen. Welche Konsequenzen du nun für dich persönlich daraus ziehst ist deine Sache! Es ist nur wichtig das du dich beim Abschätzen der Gefahrenlage auf Fakten (und nicht nur Marketing-Gelaber) stützen kannst.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Fakten vs. Marketing

    Autor ChMu 23.09.13 - 19:26

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > > Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem
    > das
    > > iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet
    > > wieder zum laufen zu bekommen.
    > >
    > > Und das hat der Dieb eben NICHT zu Hause.
    >
    > Den Fingerabdruck kann man aber meist recht einfach auf persönlichen
    > Gegenständen des Nutzers finden.

    Dazu musst Du den Besitzer aber kennen. Und Du musst wissen, welchen Finger er nutzt. Ein iPhone welches geklaut wurde, wird idR erst mal seine SIM verlieren und der Dieb wird es ausschalten (damit ist der FP Sensor eh Geschichte) ein iPhone ist dann unbenutzbar geworden.

    Laesst er es an, ist es gewiped noch bevor er anfangen kann, die Fingerprints in der Wohnung zu analysieren.
    >
    > Und selbst wenn nicht: Es ging dem CCC darum zu zeigen das Fingerabdrücke
    > eben nicht das unknackbare Super-Sicher-System sind wie Apple es
    > dargestellt hat. Das ist ihnen eindrucksvoll gelungen. Welche Konsequenzen
    > du nun für dich persönlich daraus ziehst ist deine Sache! Es ist nur
    > wichtig das du dich beim Abschätzen der Gefahrenlage auf Fakten (und nicht
    > nur Marketing-Gelaber) stützen kannst.

    Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit des Sensors nichts zu tun? Wenn Die den Sensor ueberlisten, OHNE das der Besitzer seinen prestine Abdruck abgibt, zB durch einen "universal" code oder indem sie den Hash im Phone auslesen (obwohl das auch nichts bringt, man braucht immer noch den original Print dazu) oder irgend was anderes, DANN kann man von Unsicherheit reden. Momentan kann ich sicher sein, das System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu ueberlisten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Fakten vs. Marketing

    Autor garthako 23.09.13 - 23:01

    ChMu schrieb:
    --------------------------------------------------------------------------------
    >
    > Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem
    > Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit des
    > Sensors nichts zu tun? ...
    Soviel zum Thema "realitätsfern": Also ich hinterlasse nicht täglich zigfach einen Abdruck meines Haustürschlüssels, mittels dem man einen Nachschlüssel erzeugen kann.

    > Momentan kann ich sicher sein, das
    > System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu ueberlisten.
    Keine weiteren Fragen, euer Ehren!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Fakten vs. Marketing

    Autor User_x 23.09.13 - 23:26

    wers nicht hören will, wirds auch nicht hören... es ist sicherer als die pin... deswegen wird diese ja auch nach fehlversuchen angezeigt ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Fakten vs. Marketing

    Autor ChMu 24.09.13 - 00:08

    garthako schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem
    > > Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit
    > des
    > > Sensors nichts zu tun? ...
    > Soviel zum Thema "realitätsfern": Also ich hinterlasse nicht täglich
    > zigfach einen Abdruck meines Haustürschlüssels, mittels dem man einen
    > Nachschlüssel erzeugen kann.

    Wer macht das schon? Ich weiss, einige Foristen, allesamt Experten in dieser Liga, erzaehlen Du laesst Deine Fingerabdruecke UEBERALL. Und? Zeige mir in der Praxis was das bringt um ein iPhone zu unlocken. Vor allem, wenn Du nicht weisst, wer der Besitzer ist (also der Normalfall)
    >
    > > Momentan kann ich sicher sein, das
    > > System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu
    > ueberlisten.
    > Keine weiteren Fragen, euer Ehren!

    Solange niemand demonstrieren kann das dieser Sensor in der Praxis, also ohne Mitwirkung des Besitzers, ueberlistet werden kann, zusammen mit dem Passcode und Activation Lock, solange musst Du schon entschuldigen, entscheide ich mich eher dazu sowohl Apple wie auch zB der Polizei und anderen, darunter tatsaechliche Experten, zu glauben als mich den wilden Phantasien und ausgedachten Geschichten der Foren hinzugeben.

    http://www.tuaw.com/2013/09/19/apples-activation-lock-draws-praise-from-us-prosecutors/

    Vor allem, wenn die grosse Mehrheit offensichtlich null Ahnung hat wie die Technik funktioniert, nie ein solches Phone in der Hand hatten, ja nicht mal wissen, wie iOS ueberhaupt funktioniert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Das lustige ist..

    Autor Sander Cohen 24.09.13 - 01:46

    Und wieviele Fingerabdrücke sind am Gerät mit denen man überhaupt was anfangen kann? Wenn ich mein Smartphone mal so gegen das Licht halte, sehe ich da kaum etwas, was man irgendwie verwerten könnte. Zumal dann ja auch noch der richtige dabei sein muss.

    Zudem hast du nur 5 Versuche, musst also den richtigen erwischen (was auch beim korrekten & selbst unter Laborbedingungen nicht sofort funktionieren muss, siehe CCC). Zudem Equipment & Know-how. Daher dürfte der Versuch in der Realität wohl in den meisten Fällen scheitern, wenn es denn überhaupt erst versucht wird.

    Zudem kannst du andere Körperstellen scannen lassen, wie z.b. einen Fingerknöchel, die du eher weniger am Gerät hinterlässt ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Fakten vs. Marketing

    Autor fabigg 24.09.13 - 02:02

    Sehr geehrter ChMu,

    ich kann Deinen, mmn. ziemlich blauäugige Glauben in diese Technik nicht nachvollziehen. Ein Szenario in dem ein Fingerabdruck gefälscht und, bevor es dem Besitzer auffällt angewandt wird ist schnell gesponnen. Es geht doch gar nicht darum. Das Faktum das ein bio-metrisches Merkmal welches Du den ganzen Tag überall hinterlässt auf einem Mobilgerät, egal ob es nun von Apple, Samsung, BB oder Nokia ist a) Nicht als Sicherheitsmerkmal geeignet ist b) Nicht gespeichert werden sollte c) Nicht zu Authentifizierung oder Autorisierung genutzt werden sollte. Wenn Du Dein iPhone nach Verlust gelockt hast, dann ist es zwar unerheblich ob der Dieb oder unehrliche Finder Deinen Finger oder PIN hat - das ist richtig. Dennoch steht der Sicherheitsgedanke grundsätzlich vor dem Komfort. Wenn damit auf sensible Daten zugegriffen werden kann oder dieser auch für andere Apps oder Appkauf als Verifizierung genutzt werden kann dann ist es immerhin bedenklich. An Pay-by-Phone will ich gar nicht erst denken und bedenke auch das Dein Fingerabdruck in irgendeiner Art und Weise gespeichert ist. In Zeiten des NSA-Skandals, und der schmerzlichen Erfahrung dass offenbar nicht mal mehr Verschlüsselung wirklich sicher ist behalte ich meine bio-metrischen Daten lieber für mich selbst. Ich fürchte keinen kleinen Handydieb eher die Großen. Egal was Experten sagen - die haben auch nicht geglaubt das es Echtzeitüberwachung und Full-Take gibt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


iMac mit Retina 5K angeschaut: Eine Lupe könnte helfen
iMac mit Retina 5K angeschaut
Eine Lupe könnte helfen
  1. iFixit iMac mit Retina-Display ist schwer zu reparieren
  2. Apple iMac Retina bringt mehr als 14 Megapixel auf das Display
  3. Apple iMacs mit Retina-Displays geplant

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

  1. Quartalsbericht: Apples iPad-Absatz geht erneut zurück
    Quartalsbericht
    Apples iPad-Absatz geht erneut zurück

    Apple kann den Gewinn auf 8,47 Milliarden US-Dollar steigern. 39,27 Millionen iPhones wurden verkauft und die Analystenerwartungen übertroffen. Doch beim iPad gab es das dritte Mal in Folge einen Rückgang.

  2. Apple: Das ist neu in iOS 8.1
    Apple
    Das ist neu in iOS 8.1

    Apple hat wenige Wochen nach dem Start von iOS 8 nun die Version 8.1 veröffentlicht, die zahlreiche Probleme des mobilen Betriebssystems beseitigen und auch neue Funktionen bieten soll. Der Download ist ab sofort verfügbar.

  3. Same Day Delivery: Ebay-Zustellung am selben Tag startet in Berlin
    Same Day Delivery
    Ebay-Zustellung am selben Tag startet in Berlin

    Mit neuen Ebay-Services soll das Einkaufen ähnlich wie bei Amazon laufen. Und Paypal bietet einen Dienst, um am Snack- und Getränkeautomaten per App zu zahlen.


  1. 23:08

  2. 19:39

  3. 19:07

  4. 18:37

  5. 17:55

  6. 17:23

  7. 17:10

  8. 16:35