Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone 5S: Chaos Computer Club…

Das lustige ist..

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das lustige ist..

    Autor: Bujin 22.09.13 - 22:55

    ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann man das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe tätigen was man mit Passwörtern nicht gekonnt hätte.

  2. Re: Das lustige ist..

    Autor: jjo 22.09.13 - 23:02

    Bujin schrieb:
    --------------------------------------------------------------------------------
    > ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann man
    > das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe tätigen
    > was man mit Passwörtern nicht gekonnt hätte.


    Hier würde ich seitens Apple eine Funktion Implementieren:

    "Wenn Gerät länger als 1 Stunde gesperrt, entsperren nur noch mit Passwort möglich".
    Das halte ich für einen sehr guten Kompromiss aus Sicherheit und Komfort.

    (:

  3. Re: Das lustige ist..

    Autor: Anonymer Nutzer 22.09.13 - 23:04

    Leute die Smartphones klauen, werden das IdR nicht entsperrt bekommen. Und bei dem Verlust eines Iphones, sind auch nachwievor richtige Schutzmechanismen vorhanden. Es ist ja jetzt oft genung erwähnt worden, dass es eine Komfortfunktion ist. Versteh du das doch auch einfach.

  4. Re: Das lustige ist..

    Autor: McCoother 22.09.13 - 23:05

    jjo schrieb:
    --------------------------------------------------------------------------------
    > Bujin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann
    > man
    > > das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe
    > tätigen
    > > was man mit Passwörtern nicht gekonnt hätte.
    >
    > Hier würde ich seitens Apple eine Funktion Implementieren:
    >
    > "Wenn Gerät länger als 1 Stunde gesperrt, entsperren nur noch mit Passwort
    > möglich".
    > Das halte ich für einen sehr guten Kompromiss aus Sicherheit und Komfort.
    >
    > (:


    Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen PIN oder PW anlegen..

    Das einzige, was man jetzt raten kann, ist möglichst nur einen Finger abspeichern und hoffen, dass die Person, die vom iPhone die Abdrücke nimmt, nicht den richtigen Finger erwischt. Nach 5 fehlgeschlagenen Versuchen wird das Passwort ja wieder benötigt.

  5. Re: Das lustige ist..

    Autor: jjo 22.09.13 - 23:10

    McCoother schrieb:

    > Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen PIN
    > oder PW anlegen..

    Es sollte optional möglich sein, zu definieren, das nach einer gewissen Standbye Zeit nur noch ein richtiges Kennwort zum entsperren zugelassen wird.

    So kann ich z.B. Chatten und bei ankommender Nachricht das Gerät bequem per Fingerscan entsperren.
    Bin ich aber mal länger abwesend (1 Stunde z.b.) geb ich einmalig das Kennwort ein. Anschließend wird wieder TouchID zugelassen.

    Ich fände das einen sehr bequemen Kompromiss.
    Eine Hybrid Lösung sozusagen.

  6. Re: Das lustige ist..

    Autor: Sander Cohen 22.09.13 - 23:16

    ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung für deinen Finger zu erstellen, hat natürlich jeder Zuhause!

    Vorausgesetzt, es ist überhaupt ein brauchbarer Fingerabdruck vom richtigen Finger drauf. Und dann hast du noch 50/50 Chance das du die falschen 5 Finger ausprobiert hast^^

    Also für mich sind das deutlich zuviele "Wenn's" als das diese Methode wirklich oft zur Anwendung kommen dürfte... Eher schaut dir einer über die Schulter und guckt sich dein Pincode ab, das ist deutlich einfacher ;)

  7. Re: Das lustige ist..

    Autor: flow77 22.09.13 - 23:23

    Yipp. Sehe ich auch so. Jede Sicherheitshürde kann überwunden werden, die Frage ist immer wie hoch der Aufwand dafür ist. Einen Fingerabdruck finde ich jedenfalls sicherer als ein 4 stelliges, numerisches Passwort.

    Das überhaupt gar nichts sicher ist (außer das Amen in der Kirche vielleicht) sollte jedem klar sein.

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung
    > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    >
    > Vorausgesetzt, es ist überhaupt ein brauchbarer Fingerabdruck vom richtigen
    > Finger drauf. Und dann hast du noch 50/50 Chance das du die falschen 5
    > Finger ausprobiert hast^^
    >
    > Also für mich sind das deutlich zuviele "Wenn's" als das diese Methode
    > wirklich oft zur Anwendung kommen dürfte... Eher schaut dir einer über die
    > Schulter und guckt sich dein Pincode ab, das ist deutlich einfacher ;)

  8. Re: Das lustige ist..

    Autor: User_x 22.09.13 - 23:36

    genau das ist der trugschluss, denn die pin ist sicherer als ein fingerabdruck nur das es nicht so komfortabel ist! ...oder wie reagierst du, wenn dir jemand am bankautomaten oder beim zahlen mit der ec-karte hinterm rūcken steht?

  9. Re: Das lustige ist..

    Autor: Anonymer Nutzer 22.09.13 - 23:46

    Ich steche ihm mit dem Finger, der am meisten von mir für TouchID genutzt wird, das linke Auge aus? Worauf willst du hinaus?
    Skimming dürfte übrigens mit Fingerpin noch einfacher sein. Behaupte ich mal einfach.

  10. Re: Das lustige ist..

    Autor: McCoother 22.09.13 - 23:49

    jjo schrieb:
    --------------------------------------------------------------------------------
    > McCoother schrieb:
    >
    > > Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen
    > PIN
    > > oder PW anlegen..
    >
    > Es sollte optional möglich sein, zu definieren, das nach einer gewissen
    > Standbye Zeit nur noch ein richtiges Kennwort zum entsperren zugelassen
    > wird.
    >
    > So kann ich z.B. Chatten und bei ankommender Nachricht das Gerät bequem per
    > Fingerscan entsperren.
    > Bin ich aber mal länger abwesend (1 Stunde z.b.) geb ich einmalig das
    > Kennwort ein. Anschließend wird wieder TouchID zugelassen.
    >
    > Ich fände das einen sehr bequemen Kompromiss.
    > Eine Hybrid Lösung sozusagen.


    Das gibt es. Sind halt etwas mehr als 1 Stunde.. Nämlich 2 Tage..

  11. Re: Das lustige ist..

    Autor: bloody.albatross 23.09.13 - 02:57

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung
    > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    >

    In der Tat hat das so ziemlich jeder. Man braucht: Superkleber (mit dessen Dämpfe man den Fingerabdruck besser sichtbar macht), eine Digicam, GIMP/Photoshop zum Aufbessern des Fotos, einen Drucker der auf eine Plastikfolie drucken kann und Patex Kleber.

  12. Re: Das lustige ist..

    Autor: ChMu 23.09.13 - 12:55

    bloody.albatross schrieb:
    --------------------------------------------------------------------------------
    > Sander Cohen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ja und das nötige Equipment um diese Auszulesen und eine
    > Latex-Verkleidung
    > > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    > >
    >
    > In der Tat hat das so ziemlich jeder. Man braucht: Superkleber (mit dessen
    > Dämpfe man den Fingerabdruck besser sichtbar macht), eine Digicam,
    > GIMP/Photoshop zum Aufbessern des Fotos, einen Drucker der auf eine
    > Plastikfolie drucken kann und Patex Kleber.

    Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem das iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet wieder zum laufen zu bekommen.

    Und das hat der Dieb eben NICHT zu Hause.

  13. Re: Das lustige ist..

    Autor: Anonymer Nutzer 23.09.13 - 16:29

    > (...) Patex Kleber.

    Ich glaube der Holzleim "Ponal" ist besser.

  14. Fakten vs. Marketing

    Autor: Anonymer Nutzer 23.09.13 - 16:34

    > Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem das
    > iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet
    > wieder zum laufen zu bekommen.
    >
    > Und das hat der Dieb eben NICHT zu Hause.

    Den Fingerabdruck kann man aber meist recht einfach auf persönlichen Gegenständen des Nutzers finden.

    Und selbst wenn nicht: Es ging dem CCC darum zu zeigen das Fingerabdrücke eben nicht das unknackbare Super-Sicher-System sind wie Apple es dargestellt hat. Das ist ihnen eindrucksvoll gelungen. Welche Konsequenzen du nun für dich persönlich daraus ziehst ist deine Sache! Es ist nur wichtig das du dich beim Abschätzen der Gefahrenlage auf Fakten (und nicht nur Marketing-Gelaber) stützen kannst.

  15. Re: Fakten vs. Marketing

    Autor: ChMu 23.09.13 - 19:26

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > > Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem
    > das
    > > iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet
    > > wieder zum laufen zu bekommen.
    > >
    > > Und das hat der Dieb eben NICHT zu Hause.
    >
    > Den Fingerabdruck kann man aber meist recht einfach auf persönlichen
    > Gegenständen des Nutzers finden.

    Dazu musst Du den Besitzer aber kennen. Und Du musst wissen, welchen Finger er nutzt. Ein iPhone welches geklaut wurde, wird idR erst mal seine SIM verlieren und der Dieb wird es ausschalten (damit ist der FP Sensor eh Geschichte) ein iPhone ist dann unbenutzbar geworden.

    Laesst er es an, ist es gewiped noch bevor er anfangen kann, die Fingerprints in der Wohnung zu analysieren.
    >
    > Und selbst wenn nicht: Es ging dem CCC darum zu zeigen das Fingerabdrücke
    > eben nicht das unknackbare Super-Sicher-System sind wie Apple es
    > dargestellt hat. Das ist ihnen eindrucksvoll gelungen. Welche Konsequenzen
    > du nun für dich persönlich daraus ziehst ist deine Sache! Es ist nur
    > wichtig das du dich beim Abschätzen der Gefahrenlage auf Fakten (und nicht
    > nur Marketing-Gelaber) stützen kannst.

    Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit des Sensors nichts zu tun? Wenn Die den Sensor ueberlisten, OHNE das der Besitzer seinen prestine Abdruck abgibt, zB durch einen "universal" code oder indem sie den Hash im Phone auslesen (obwohl das auch nichts bringt, man braucht immer noch den original Print dazu) oder irgend was anderes, DANN kann man von Unsicherheit reden. Momentan kann ich sicher sein, das System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu ueberlisten.

  16. Re: Fakten vs. Marketing

    Autor: garthako 23.09.13 - 23:01

    ChMu schrieb:
    --------------------------------------------------------------------------------
    >
    > Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem
    > Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit des
    > Sensors nichts zu tun? ...
    Soviel zum Thema "realitätsfern": Also ich hinterlasse nicht täglich zigfach einen Abdruck meines Haustürschlüssels, mittels dem man einen Nachschlüssel erzeugen kann.

    > Momentan kann ich sicher sein, das
    > System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu ueberlisten.
    Keine weiteren Fragen, euer Ehren!

  17. Re: Fakten vs. Marketing

    Autor: User_x 23.09.13 - 23:26

    wers nicht hören will, wirds auch nicht hören... es ist sicherer als die pin... deswegen wird diese ja auch nach fehlversuchen angezeigt ;)

  18. Re: Fakten vs. Marketing

    Autor: ChMu 24.09.13 - 00:08

    garthako schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem
    > > Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit
    > des
    > > Sensors nichts zu tun? ...
    > Soviel zum Thema "realitätsfern": Also ich hinterlasse nicht täglich
    > zigfach einen Abdruck meines Haustürschlüssels, mittels dem man einen
    > Nachschlüssel erzeugen kann.

    Wer macht das schon? Ich weiss, einige Foristen, allesamt Experten in dieser Liga, erzaehlen Du laesst Deine Fingerabdruecke UEBERALL. Und? Zeige mir in der Praxis was das bringt um ein iPhone zu unlocken. Vor allem, wenn Du nicht weisst, wer der Besitzer ist (also der Normalfall)
    >
    > > Momentan kann ich sicher sein, das
    > > System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu
    > ueberlisten.
    > Keine weiteren Fragen, euer Ehren!

    Solange niemand demonstrieren kann das dieser Sensor in der Praxis, also ohne Mitwirkung des Besitzers, ueberlistet werden kann, zusammen mit dem Passcode und Activation Lock, solange musst Du schon entschuldigen, entscheide ich mich eher dazu sowohl Apple wie auch zB der Polizei und anderen, darunter tatsaechliche Experten, zu glauben als mich den wilden Phantasien und ausgedachten Geschichten der Foren hinzugeben.

    http://www.tuaw.com/2013/09/19/apples-activation-lock-draws-praise-from-us-prosecutors/

    Vor allem, wenn die grosse Mehrheit offensichtlich null Ahnung hat wie die Technik funktioniert, nie ein solches Phone in der Hand hatten, ja nicht mal wissen, wie iOS ueberhaupt funktioniert.

  19. Re: Das lustige ist..

    Autor: Sander Cohen 24.09.13 - 01:46

    Und wieviele Fingerabdrücke sind am Gerät mit denen man überhaupt was anfangen kann? Wenn ich mein Smartphone mal so gegen das Licht halte, sehe ich da kaum etwas, was man irgendwie verwerten könnte. Zumal dann ja auch noch der richtige dabei sein muss.

    Zudem hast du nur 5 Versuche, musst also den richtigen erwischen (was auch beim korrekten & selbst unter Laborbedingungen nicht sofort funktionieren muss, siehe CCC). Zudem Equipment & Know-how. Daher dürfte der Versuch in der Realität wohl in den meisten Fällen scheitern, wenn es denn überhaupt erst versucht wird.

    Zudem kannst du andere Körperstellen scannen lassen, wie z.b. einen Fingerknöchel, die du eher weniger am Gerät hinterlässt ;)

  20. Re: Fakten vs. Marketing

    Autor: fabigg 24.09.13 - 02:02

    Sehr geehrter ChMu,

    ich kann Deinen, mmn. ziemlich blauäugige Glauben in diese Technik nicht nachvollziehen. Ein Szenario in dem ein Fingerabdruck gefälscht und, bevor es dem Besitzer auffällt angewandt wird ist schnell gesponnen. Es geht doch gar nicht darum. Das Faktum das ein bio-metrisches Merkmal welches Du den ganzen Tag überall hinterlässt auf einem Mobilgerät, egal ob es nun von Apple, Samsung, BB oder Nokia ist a) Nicht als Sicherheitsmerkmal geeignet ist b) Nicht gespeichert werden sollte c) Nicht zu Authentifizierung oder Autorisierung genutzt werden sollte. Wenn Du Dein iPhone nach Verlust gelockt hast, dann ist es zwar unerheblich ob der Dieb oder unehrliche Finder Deinen Finger oder PIN hat - das ist richtig. Dennoch steht der Sicherheitsgedanke grundsätzlich vor dem Komfort. Wenn damit auf sensible Daten zugegriffen werden kann oder dieser auch für andere Apps oder Appkauf als Verifizierung genutzt werden kann dann ist es immerhin bedenklich. An Pay-by-Phone will ich gar nicht erst denken und bedenke auch das Dein Fingerabdruck in irgendeiner Art und Weise gespeichert ist. In Zeiten des NSA-Skandals, und der schmerzlichen Erfahrung dass offenbar nicht mal mehr Verschlüsselung wirklich sicher ist behalte ich meine bio-metrischen Daten lieber für mich selbst. Ich fürchte keinen kleinen Handydieb eher die Großen. Egal was Experten sagen - die haben auch nicht geglaubt das es Echtzeitüberwachung und Full-Take gibt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Road Deutschland GmbH, Bretten bei Bruchsal
  2. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  3. Stadt Ellwangen, Ellwangen
  4. Dirk Rossmann GmbH, Burgwedel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. X-Men Apocalypse, The Huntsman & The Ice Queen, Asterix erobert Rom, The Purge, Shutter...
  2. 99,00€
  3. (u. a. Better Call Saul 1. Staffel Blu-ray 12,97€, Breaking Bad letzte Staffel Blu-ray 9,97€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. DNS NET: Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s
    DNS NET
    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

    Das neue Netz ist fertig und wird geschaltet. Auch die Preise von DNS:NET und Zweckverband Breitband Altmark sind jetzt bekannt. Die Telekom warnt vor solchen Modellen und will Angst verbreiten.

  2. Netzwerk: EWE reduziert FTTH auf 40 MBit/s im Upload
    Netzwerk
    EWE reduziert FTTH auf 40 MBit/s im Upload

    Wie das geht, einen Glasfaseranschluss zu drosseln, wollten wir von Ewe Tel wissen, und bekamen es heraus: " Glas kann natürlich mehr", hieß es.

  3. Rahmenvertrag: VG Wort will mit Unis neue Zwischenlösung für 2017 finden
    Rahmenvertrag
    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

    Die Proteste und Weigerung der Hochschulen, dem Unirahmenvertrag der VG Wort zuzustimmen, zeigen Wirkung. Die VG Wort will noch in diesem Jahr eine Übergangslösung für 2017 erarbeiten. An der heftig kritisierten Einzelmeldung von Seminartexten will die VG Wort offenbar festhalten.


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48