1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone 5S: Chaos Computer Club…

Das lustige ist..

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das lustige ist..

    Autor Bujin 22.09.13 - 22:55

    ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann man das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe tätigen was man mit Passwörtern nicht gekonnt hätte.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Das lustige ist..

    Autor jjo 22.09.13 - 23:02

    Bujin schrieb:
    --------------------------------------------------------------------------------
    > ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann man
    > das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe tätigen
    > was man mit Passwörtern nicht gekonnt hätte.


    Hier würde ich seitens Apple eine Funktion Implementieren:

    "Wenn Gerät länger als 1 Stunde gesperrt, entsperren nur noch mit Passwort möglich".
    Das halte ich für einen sehr guten Kompromiss aus Sicherheit und Komfort.

    (:

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Das lustige ist..

    Autor Tzven 22.09.13 - 23:04

    Leute die Smartphones klauen, werden das IdR nicht entsperrt bekommen. Und bei dem Verlust eines Iphones, sind auch nachwievor richtige Schutzmechanismen vorhanden. Es ist ja jetzt oft genung erwähnt worden, dass es eine Komfortfunktion ist. Versteh du das doch auch einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Das lustige ist..

    Autor McCoother 22.09.13 - 23:05

    jjo schrieb:
    --------------------------------------------------------------------------------
    > Bujin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann
    > man
    > > das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe
    > tätigen
    > > was man mit Passwörtern nicht gekonnt hätte.
    >
    > Hier würde ich seitens Apple eine Funktion Implementieren:
    >
    > "Wenn Gerät länger als 1 Stunde gesperrt, entsperren nur noch mit Passwort
    > möglich".
    > Das halte ich für einen sehr guten Kompromiss aus Sicherheit und Komfort.
    >
    > (:


    Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen PIN oder PW anlegen..

    Das einzige, was man jetzt raten kann, ist möglichst nur einen Finger abspeichern und hoffen, dass die Person, die vom iPhone die Abdrücke nimmt, nicht den richtigen Finger erwischt. Nach 5 fehlgeschlagenen Versuchen wird das Passwort ja wieder benötigt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Das lustige ist..

    Autor jjo 22.09.13 - 23:10

    McCoother schrieb:

    > Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen PIN
    > oder PW anlegen..

    Es sollte optional möglich sein, zu definieren, das nach einer gewissen Standbye Zeit nur noch ein richtiges Kennwort zum entsperren zugelassen wird.

    So kann ich z.B. Chatten und bei ankommender Nachricht das Gerät bequem per Fingerscan entsperren.
    Bin ich aber mal länger abwesend (1 Stunde z.b.) geb ich einmalig das Kennwort ein. Anschließend wird wieder TouchID zugelassen.

    Ich fände das einen sehr bequemen Kompromiss.
    Eine Hybrid Lösung sozusagen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Das lustige ist..

    Autor Sander Cohen 22.09.13 - 23:16

    ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung für deinen Finger zu erstellen, hat natürlich jeder Zuhause!

    Vorausgesetzt, es ist überhaupt ein brauchbarer Fingerabdruck vom richtigen Finger drauf. Und dann hast du noch 50/50 Chance das du die falschen 5 Finger ausprobiert hast^^

    Also für mich sind das deutlich zuviele "Wenn's" als das diese Methode wirklich oft zur Anwendung kommen dürfte... Eher schaut dir einer über die Schulter und guckt sich dein Pincode ab, das ist deutlich einfacher ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Das lustige ist..

    Autor flow77 22.09.13 - 23:23

    Yipp. Sehe ich auch so. Jede Sicherheitshürde kann überwunden werden, die Frage ist immer wie hoch der Aufwand dafür ist. Einen Fingerabdruck finde ich jedenfalls sicherer als ein 4 stelliges, numerisches Passwort.

    Das überhaupt gar nichts sicher ist (außer das Amen in der Kirche vielleicht) sollte jedem klar sein.

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung
    > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    >
    > Vorausgesetzt, es ist überhaupt ein brauchbarer Fingerabdruck vom richtigen
    > Finger drauf. Und dann hast du noch 50/50 Chance das du die falschen 5
    > Finger ausprobiert hast^^
    >
    > Also für mich sind das deutlich zuviele "Wenn's" als das diese Methode
    > wirklich oft zur Anwendung kommen dürfte... Eher schaut dir einer über die
    > Schulter und guckt sich dein Pincode ab, das ist deutlich einfacher ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Das lustige ist..

    Autor User_x 22.09.13 - 23:36

    genau das ist der trugschluss, denn die pin ist sicherer als ein fingerabdruck nur das es nicht so komfortabel ist! ...oder wie reagierst du, wenn dir jemand am bankautomaten oder beim zahlen mit der ec-karte hinterm rūcken steht?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Das lustige ist..

    Autor Tzven 22.09.13 - 23:46

    Ich steche ihm mit dem Finger, der am meisten von mir für TouchID genutzt wird, das linke Auge aus? Worauf willst du hinaus?
    Skimming dürfte übrigens mit Fingerpin noch einfacher sein. Behaupte ich mal einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Das lustige ist..

    Autor McCoother 22.09.13 - 23:49

    jjo schrieb:
    --------------------------------------------------------------------------------
    > McCoother schrieb:
    >
    > > Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen
    > PIN
    > > oder PW anlegen..
    >
    > Es sollte optional möglich sein, zu definieren, das nach einer gewissen
    > Standbye Zeit nur noch ein richtiges Kennwort zum entsperren zugelassen
    > wird.
    >
    > So kann ich z.B. Chatten und bei ankommender Nachricht das Gerät bequem per
    > Fingerscan entsperren.
    > Bin ich aber mal länger abwesend (1 Stunde z.b.) geb ich einmalig das
    > Kennwort ein. Anschließend wird wieder TouchID zugelassen.
    >
    > Ich fände das einen sehr bequemen Kompromiss.
    > Eine Hybrid Lösung sozusagen.


    Das gibt es. Sind halt etwas mehr als 1 Stunde.. Nämlich 2 Tage..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Das lustige ist..

    Autor bloody.albatross 23.09.13 - 02:57

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung
    > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    >

    In der Tat hat das so ziemlich jeder. Man braucht: Superkleber (mit dessen Dämpfe man den Fingerabdruck besser sichtbar macht), eine Digicam, GIMP/Photoshop zum Aufbessern des Fotos, einen Drucker der auf eine Plastikfolie drucken kann und Patex Kleber.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Das lustige ist..

    Autor ChMu 23.09.13 - 12:55

    bloody.albatross schrieb:
    --------------------------------------------------------------------------------
    > Sander Cohen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ja und das nötige Equipment um diese Auszulesen und eine
    > Latex-Verkleidung
    > > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    > >
    >
    > In der Tat hat das so ziemlich jeder. Man braucht: Superkleber (mit dessen
    > Dämpfe man den Fingerabdruck besser sichtbar macht), eine Digicam,
    > GIMP/Photoshop zum Aufbessern des Fotos, einen Drucker der auf eine
    > Plastikfolie drucken kann und Patex Kleber.

    Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem das iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet wieder zum laufen zu bekommen.

    Und das hat der Dieb eben NICHT zu Hause.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Das lustige ist..

    Autor Versuchsperson 23.09.13 - 16:29

    > (...) Patex Kleber.

    Ich glaube der Holzleim "Ponal" ist besser.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Fakten vs. Marketing

    Autor Versuchsperson 23.09.13 - 16:34

    > Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem das
    > iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet
    > wieder zum laufen zu bekommen.
    >
    > Und das hat der Dieb eben NICHT zu Hause.

    Den Fingerabdruck kann man aber meist recht einfach auf persönlichen Gegenständen des Nutzers finden.

    Und selbst wenn nicht: Es ging dem CCC darum zu zeigen das Fingerabdrücke eben nicht das unknackbare Super-Sicher-System sind wie Apple es dargestellt hat. Das ist ihnen eindrucksvoll gelungen. Welche Konsequenzen du nun für dich persönlich daraus ziehst ist deine Sache! Es ist nur wichtig das du dich beim Abschätzen der Gefahrenlage auf Fakten (und nicht nur Marketing-Gelaber) stützen kannst.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Fakten vs. Marketing

    Autor ChMu 23.09.13 - 19:26

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > > Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem
    > das
    > > iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet
    > > wieder zum laufen zu bekommen.
    > >
    > > Und das hat der Dieb eben NICHT zu Hause.
    >
    > Den Fingerabdruck kann man aber meist recht einfach auf persönlichen
    > Gegenständen des Nutzers finden.

    Dazu musst Du den Besitzer aber kennen. Und Du musst wissen, welchen Finger er nutzt. Ein iPhone welches geklaut wurde, wird idR erst mal seine SIM verlieren und der Dieb wird es ausschalten (damit ist der FP Sensor eh Geschichte) ein iPhone ist dann unbenutzbar geworden.

    Laesst er es an, ist es gewiped noch bevor er anfangen kann, die Fingerprints in der Wohnung zu analysieren.
    >
    > Und selbst wenn nicht: Es ging dem CCC darum zu zeigen das Fingerabdrücke
    > eben nicht das unknackbare Super-Sicher-System sind wie Apple es
    > dargestellt hat. Das ist ihnen eindrucksvoll gelungen. Welche Konsequenzen
    > du nun für dich persönlich daraus ziehst ist deine Sache! Es ist nur
    > wichtig das du dich beim Abschätzen der Gefahrenlage auf Fakten (und nicht
    > nur Marketing-Gelaber) stützen kannst.

    Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit des Sensors nichts zu tun? Wenn Die den Sensor ueberlisten, OHNE das der Besitzer seinen prestine Abdruck abgibt, zB durch einen "universal" code oder indem sie den Hash im Phone auslesen (obwohl das auch nichts bringt, man braucht immer noch den original Print dazu) oder irgend was anderes, DANN kann man von Unsicherheit reden. Momentan kann ich sicher sein, das System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu ueberlisten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Fakten vs. Marketing

    Autor garthako 23.09.13 - 23:01

    ChMu schrieb:
    --------------------------------------------------------------------------------
    >
    > Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem
    > Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit des
    > Sensors nichts zu tun? ...
    Soviel zum Thema "realitätsfern": Also ich hinterlasse nicht täglich zigfach einen Abdruck meines Haustürschlüssels, mittels dem man einen Nachschlüssel erzeugen kann.

    > Momentan kann ich sicher sein, das
    > System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu ueberlisten.
    Keine weiteren Fragen, euer Ehren!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Fakten vs. Marketing

    Autor User_x 23.09.13 - 23:26

    wers nicht hören will, wirds auch nicht hören... es ist sicherer als die pin... deswegen wird diese ja auch nach fehlversuchen angezeigt ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Fakten vs. Marketing

    Autor ChMu 24.09.13 - 00:08

    garthako schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem
    > > Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit
    > des
    > > Sensors nichts zu tun? ...
    > Soviel zum Thema "realitätsfern": Also ich hinterlasse nicht täglich
    > zigfach einen Abdruck meines Haustürschlüssels, mittels dem man einen
    > Nachschlüssel erzeugen kann.

    Wer macht das schon? Ich weiss, einige Foristen, allesamt Experten in dieser Liga, erzaehlen Du laesst Deine Fingerabdruecke UEBERALL. Und? Zeige mir in der Praxis was das bringt um ein iPhone zu unlocken. Vor allem, wenn Du nicht weisst, wer der Besitzer ist (also der Normalfall)
    >
    > > Momentan kann ich sicher sein, das
    > > System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu
    > ueberlisten.
    > Keine weiteren Fragen, euer Ehren!

    Solange niemand demonstrieren kann das dieser Sensor in der Praxis, also ohne Mitwirkung des Besitzers, ueberlistet werden kann, zusammen mit dem Passcode und Activation Lock, solange musst Du schon entschuldigen, entscheide ich mich eher dazu sowohl Apple wie auch zB der Polizei und anderen, darunter tatsaechliche Experten, zu glauben als mich den wilden Phantasien und ausgedachten Geschichten der Foren hinzugeben.

    http://www.tuaw.com/2013/09/19/apples-activation-lock-draws-praise-from-us-prosecutors/

    Vor allem, wenn die grosse Mehrheit offensichtlich null Ahnung hat wie die Technik funktioniert, nie ein solches Phone in der Hand hatten, ja nicht mal wissen, wie iOS ueberhaupt funktioniert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Das lustige ist..

    Autor Sander Cohen 24.09.13 - 01:46

    Und wieviele Fingerabdrücke sind am Gerät mit denen man überhaupt was anfangen kann? Wenn ich mein Smartphone mal so gegen das Licht halte, sehe ich da kaum etwas, was man irgendwie verwerten könnte. Zumal dann ja auch noch der richtige dabei sein muss.

    Zudem hast du nur 5 Versuche, musst also den richtigen erwischen (was auch beim korrekten & selbst unter Laborbedingungen nicht sofort funktionieren muss, siehe CCC). Zudem Equipment & Know-how. Daher dürfte der Versuch in der Realität wohl in den meisten Fällen scheitern, wenn es denn überhaupt erst versucht wird.

    Zudem kannst du andere Körperstellen scannen lassen, wie z.b. einen Fingerknöchel, die du eher weniger am Gerät hinterlässt ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Fakten vs. Marketing

    Autor fabigg 24.09.13 - 02:02

    Sehr geehrter ChMu,

    ich kann Deinen, mmn. ziemlich blauäugige Glauben in diese Technik nicht nachvollziehen. Ein Szenario in dem ein Fingerabdruck gefälscht und, bevor es dem Besitzer auffällt angewandt wird ist schnell gesponnen. Es geht doch gar nicht darum. Das Faktum das ein bio-metrisches Merkmal welches Du den ganzen Tag überall hinterlässt auf einem Mobilgerät, egal ob es nun von Apple, Samsung, BB oder Nokia ist a) Nicht als Sicherheitsmerkmal geeignet ist b) Nicht gespeichert werden sollte c) Nicht zu Authentifizierung oder Autorisierung genutzt werden sollte. Wenn Du Dein iPhone nach Verlust gelockt hast, dann ist es zwar unerheblich ob der Dieb oder unehrliche Finder Deinen Finger oder PIN hat - das ist richtig. Dennoch steht der Sicherheitsgedanke grundsätzlich vor dem Komfort. Wenn damit auf sensible Daten zugegriffen werden kann oder dieser auch für andere Apps oder Appkauf als Verifizierung genutzt werden kann dann ist es immerhin bedenklich. An Pay-by-Phone will ich gar nicht erst denken und bedenke auch das Dein Fingerabdruck in irgendeiner Art und Weise gespeichert ist. In Zeiten des NSA-Skandals, und der schmerzlichen Erfahrung dass offenbar nicht mal mehr Verschlüsselung wirklich sicher ist behalte ich meine bio-metrischen Daten lieber für mich selbst. Ich fürchte keinen kleinen Handydieb eher die Großen. Egal was Experten sagen - die haben auch nicht geglaubt das es Echtzeitüberwachung und Full-Take gibt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

Privacy: Unsichtbares Tracking mit Bildern statt Cookies
Privacy
Unsichtbares Tracking mit Bildern statt Cookies
  1. Passenger Name Record Journalist findet seine Kreditkartendaten beim US-Zoll
  2. Android Zurücksetzen löscht Daten nur unvollständig
  3. Privatsphäre Bundesminister verlangt Datenschutz beim vernetzten Auto

  1. Oculus Rift: Development Kit 2 ist da
    Oculus Rift
    Development Kit 2 ist da

    Das DK2 des Oculus Rift ist bei den Bestellern in Europa angekommen. Auch Golem hat sein Development Kit 2 erhalten, das aber noch längst nicht zu allen Spielen kompatibel ist.

  2. Android: Zertifikatskette wird nicht geprüft
    Android
    Zertifikatskette wird nicht geprüft

    Black Hat 2014 Android prüft nur unzureichend die mit Apps installierten Zertifikate. Dadurch können sich bösartige Apps Zugriff auf Systemkomponenten verschaffen, die ihnen eigentlich verwehrt sind.

  3. Spielemesse: Gamescom fast ausverkauft
    Spielemesse
    Gamescom fast ausverkauft

    Gamescom 2014 Im Online-Ticketshop sind nur noch ein paar Restkarten für Donnerstag und Sonntag verfügbar: Die Veranstalter der Kölner Spielemesse warnen bereits jetzt vor Wartezeiten.


  1. 17:27

  2. 16:39

  3. 16:24

  4. 15:47

  5. 15:41

  6. 15:33

  7. 15:07

  8. 14:48