Synchronisation

Hieß es nicht mal, die Abdrücke werden ausschließlich lokal gespeichert und können gar nicht ausgelesen werden?

plutoniumsulfat schrieb:
--------------------------------------------------------------------------------
> Hieß es nicht mal, die Abdrücke werden ausschließlich lokal gespeichert und
> können gar nicht ausgelesen werden?

Ja.

Und?

Einen Widerspruch gibt es nicht.

Irgendjemand bei Apple hatte eine Idee, die wurde - branchenüblich - patentiert.

https://www.golem.de/news/apple-patentantrag-fingerabdruecke-sollen-ueber-die-icloud-synchronisiert-werden-1501-111770.html
Tatataaa..

Wenn sie nicht ausgelesen werden können, wie werden sie dann gesynct?

Es wird (angeblich) nur ein Hash-Wert gesynced.
Der reicht zwar zum wiedererkennen des Abdrucks, aber nicht zum "Nachmachen" oder Angucken.

Geht jedoch am Problem vorbei:
- erstens ist der Fingerabdruck sowieso nicht geheim. Am Gerät selbst finden sich genug Fingerabdrücke. Diese abzunehmen ist einfacher als die Datenbank von Apple abzugreifen oder den Chip auszulesen.
- zweitens: Den Angriffsvektor bei dem Sync-Mechanismus sehe ich eher darin, dass Apple dazu gezwungen werden könnte, einem fremden Finger (Geheimdienstmitarbeiter?) zutritt zu deinem Gerät zu gewähren, selbst wenn es gut verschlüsselt ist.

razer schrieb:
--------------------------------------------------------------------------------
> www.golem.de
> Tatataaa..

Das Lesen von Beiträgen ersetzt nicht das eigene Nachdenken.

spag@tti_code schrieb:
--------------------------------------------------------------------------------
> - erstens ist der Fingerabdruck sowieso nicht geheim. Am Gerät selbst
> finden sich genug Fingerabdrücke. Diese abzunehmen ist einfacher als die
> Datenbank von Apple abzugreifen oder den Chip auszulesen.

... je nachdem wo man sich befindet und was man mit dem Fingerabdruck vor hat.

"The 88-by-88-pixel, 500-ppi raster scan is temporarily stored in encrypted memory within the Secure Enclave while being vectorized for analysis, and then it’s discarded. The analysis utilizes subdermal ridge flow angle mapping, which is a lossy process
 that discards minutia data that would be required to reconstruct the user’s actual fingerprint. The resulting map of nodes is stored without any identity information in 
 an encrypted format that can only be read by the Secure Enclave, and is never sent 
 to Apple or backed up to iCloud or iTunes."

Das ist zumindest der aktuelle Stand. Bei Einführung der Fingerabdruck Synchronisation wird diese, IMHO wie bei der iCloud Keychain auch, wahrscheinlich optional sein. Wer sich näher für die Sicherheit der iCloud Keychain interessiert: http://tidbits.com/article/14557 (Das dort verlinkte Whitepaper ist von Feb '14. Seit Okt '14 gibt es hier ein Neues: https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf)

plutoniumsulfat schrieb:
--------------------------------------------------------------------------------

> Wenn sie nicht ausgelesen werden können, wie werden sie dann gesynct?

Indem man einen Sensor bauen lässt, der die Daten auslesbar macht.

Ich breche das mal auf einen der beliebten Autoverleiche herunter:

Firma Peach hat Autos mit Benzinmotor im Angebot.

Nun hat ein Mitarbeiter in der Entwicklung eine tolle Idee, wie man einen Akku schneller aufladen kann. Diese Idee wird als schutzwürdig angesehen und patentiert.

Diese beiden Informationen steht in keinem logischen Zusammenhang. Sie können allenfalls spekulativ verwendet werden.

So wie es auch in Artikel steht, der an keiner Stelle andeutet, dass Fingerabdrucksync über iCloud ein nachrüstbares Feature werden kann.

spag@tti_code schrieb:
--------------------------------------------------------------------------------
> Es wird (angeblich) nur ein Hash-Wert gesynced.
> Der reicht zwar zum wiedererkennen des Abdrucks, aber nicht zum
> "Nachmachen" oder Angucken.

Was auch ginge ist, dass ein Token in der Secure Enclave mittels des Fingerabdruckhash signiert wird.

Dieses Token wird dann verteilt. Wenn auf einem neuen Gerät der Finger aufgelegt wird, wird er ja eh erfasst und ein Hash erzeugt.

Im Normfall gäbe es nur ein PassT/Passt nicht. In diesem Szenario würde aber auch das System der Enclave das Signierte Token übergeben. Kann die Enclave das dann mit dem gerade aufgelegten Finger entschlossen, kann dieser Finger wie ein normal registrierter Finger freigegeben werden.