Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Fingerabdruckscanner: Touch ID soll für…

Synchronisation

  1. Thema

Neues Thema Ansicht wechseln


  1. Synchronisation

    Autor: plutoniumsulfat 18.02.15 - 08:29

    Hieß es nicht mal, die Abdrücke werden ausschließlich lokal gespeichert und können gar nicht ausgelesen werden?

  2. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 08:48

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Hieß es nicht mal, die Abdrücke werden ausschließlich lokal gespeichert und
    > können gar nicht ausgelesen werden?

    Ja.

    Und?

    Einen Widerspruch gibt es nicht.

    Irgendjemand bei Apple hatte eine Idee, die wurde - branchenüblich - patentiert.

  3. Re: Synchronisation

    Autor: razer 18.02.15 - 08:50

    https://www.golem.de/news/apple-patentantrag-fingerabdruecke-sollen-ueber-die-icloud-synchronisiert-werden-1501-111770.html
    Tatataaa..

  4. Re: Synchronisation

    Autor: plutoniumsulfat 18.02.15 - 09:22

    Wenn sie nicht ausgelesen werden können, wie werden sie dann gesynct?

  5. Re: Synchronisation

    Autor: spag@tti_code 18.02.15 - 09:40

    Es wird (angeblich) nur ein Hash-Wert gesynced.
    Der reicht zwar zum wiedererkennen des Abdrucks, aber nicht zum "Nachmachen" oder Angucken.

    Geht jedoch am Problem vorbei:
    - erstens ist der Fingerabdruck sowieso nicht geheim. Am Gerät selbst finden sich genug Fingerabdrücke. Diese abzunehmen ist einfacher als die Datenbank von Apple abzugreifen oder den Chip auszulesen.
    - zweitens: Den Angriffsvektor bei dem Sync-Mechanismus sehe ich eher darin, dass Apple dazu gezwungen werden könnte, einem fremden Finger (Geheimdienstmitarbeiter?) zutritt zu deinem Gerät zu gewähren, selbst wenn es gut verschlüsselt ist.

  6. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 14:53

    razer schrieb:
    --------------------------------------------------------------------------------
    > www.golem.de
    > Tatataaa..

    Das Lesen von Beiträgen ersetzt nicht das eigene Nachdenken.

  7. Re: Synchronisation

    Autor: Fettoni 18.02.15 - 15:28

    spag@tti_code schrieb:
    --------------------------------------------------------------------------------
    > - erstens ist der Fingerabdruck sowieso nicht geheim. Am Gerät selbst
    > finden sich genug Fingerabdrücke. Diese abzunehmen ist einfacher als die
    > Datenbank von Apple abzugreifen oder den Chip auszulesen.

    ... je nachdem wo man sich befindet und was man mit dem Fingerabdruck vor hat.

  8. Re: Synchronisation

    Autor: Cyb3rfr3ak 18.02.15 - 15:30

    "The 88-by-88-pixel, 500-ppi raster scan is temporarily stored in encrypted memory within the Secure Enclave while being vectorized for analysis, and then it’s discarded. The analysis utilizes subdermal ridge flow angle mapping, which is a lossy process
 that discards minutia data that would be required to reconstruct the user’s actual fingerprint. The resulting map of nodes is stored without any identity information in 
 an encrypted format that can only be read by the Secure Enclave, and is never sent 
 to Apple or backed up to iCloud or iTunes."

    Das ist zumindest der aktuelle Stand. Bei Einführung der Fingerabdruck Synchronisation wird diese, IMHO wie bei der iCloud Keychain auch, wahrscheinlich optional sein. Wer sich näher für die Sicherheit der iCloud Keychain interessiert: http://tidbits.com/article/14557 (Das dort verlinkte Whitepaper ist von Feb '14. Seit Okt '14 gibt es hier ein Neues: https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf)

  9. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 16:09

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------

    > Wenn sie nicht ausgelesen werden können, wie werden sie dann gesynct?

    Indem man einen Sensor bauen lässt, der die Daten auslesbar macht.

    Ich breche das mal auf einen der beliebten Autoverleiche herunter:

    Firma Peach hat Autos mit Benzinmotor im Angebot.

    Nun hat ein Mitarbeiter in der Entwicklung eine tolle Idee, wie man einen Akku schneller aufladen kann. Diese Idee wird als schutzwürdig angesehen und patentiert.

    Diese beiden Informationen steht in keinem logischen Zusammenhang. Sie können allenfalls spekulativ verwendet werden.

    So wie es auch in Artikel steht, der an keiner Stelle andeutet, dass Fingerabdrucksync über iCloud ein nachrüstbares Feature werden kann.

  10. Re: Synchronisation

    Autor: Peter Brülls 20.02.15 - 11:45

    spag@tti_code schrieb:
    --------------------------------------------------------------------------------
    > Es wird (angeblich) nur ein Hash-Wert gesynced.
    > Der reicht zwar zum wiedererkennen des Abdrucks, aber nicht zum
    > "Nachmachen" oder Angucken.

    Was auch ginge ist, dass ein Token in der Secure Enclave mittels des Fingerabdruckhash signiert wird.

    Dieses Token wird dann verteilt. Wenn auf einem neuen Gerät der Finger aufgelegt wird, wird er ja eh erfasst und ein Hash erzeugt.

    Im Normfall gäbe es nur ein PassT/Passt nicht. In diesem Szenario würde aber auch das System der Enclave das Signierte Token übergeben. Kann die Enclave das dann mit dem gerade aufgelegten Finger entschlossen, kann dieser Finger wie ein normal registrierter Finger freigegeben werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AraCom IT Services AG, Augsburg, München, Stuttgart, Bamberg
  2. Ruhrverband, Essen
  3. Veridos GmbH, München
  4. Sparkassenverband Bayern, Bayern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 249€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

  1. Joe Armstrong: Erlang-Erfinder ist gestorben
    Joe Armstrong
    Erlang-Erfinder ist gestorben

    Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

  2. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
    Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.

  3. Facebook, Instagram, Whatsapp: Sri Lanka blockiert nach Anschlägen Social Media
    Facebook, Instagram, Whatsapp
    Sri Lanka blockiert nach Anschlägen Social Media

    Nach den Anschlägen in Sri Lanka wird in dem Land der Zugriff auf Messenger-Dienste wie Whatsapp oder Social-Media-Plattformen wie Facebook blockiert. Das soll die Verbreitung von Falschinformationen verhindern.


  1. 12:06

  2. 11:32

  3. 11:08

  4. 12:55

  5. 11:14

  6. 10:58

  7. 16:00

  8. 15:18