Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Fingerabdruckscanner: Touch ID soll für…

Synchronisation

  1. Thema

Neues Thema Ansicht wechseln


  1. Synchronisation

    Autor: plutoniumsulfat 18.02.15 - 08:29

    Hieß es nicht mal, die Abdrücke werden ausschließlich lokal gespeichert und können gar nicht ausgelesen werden?

  2. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 08:48

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Hieß es nicht mal, die Abdrücke werden ausschließlich lokal gespeichert und
    > können gar nicht ausgelesen werden?

    Ja.

    Und?

    Einen Widerspruch gibt es nicht.

    Irgendjemand bei Apple hatte eine Idee, die wurde - branchenüblich - patentiert.

  3. Re: Synchronisation

    Autor: razer 18.02.15 - 08:50

    https://www.golem.de/news/apple-patentantrag-fingerabdruecke-sollen-ueber-die-icloud-synchronisiert-werden-1501-111770.html
    Tatataaa..

  4. Re: Synchronisation

    Autor: plutoniumsulfat 18.02.15 - 09:22

    Wenn sie nicht ausgelesen werden können, wie werden sie dann gesynct?

  5. Re: Synchronisation

    Autor: spag@tti_code 18.02.15 - 09:40

    Es wird (angeblich) nur ein Hash-Wert gesynced.
    Der reicht zwar zum wiedererkennen des Abdrucks, aber nicht zum "Nachmachen" oder Angucken.

    Geht jedoch am Problem vorbei:
    - erstens ist der Fingerabdruck sowieso nicht geheim. Am Gerät selbst finden sich genug Fingerabdrücke. Diese abzunehmen ist einfacher als die Datenbank von Apple abzugreifen oder den Chip auszulesen.
    - zweitens: Den Angriffsvektor bei dem Sync-Mechanismus sehe ich eher darin, dass Apple dazu gezwungen werden könnte, einem fremden Finger (Geheimdienstmitarbeiter?) zutritt zu deinem Gerät zu gewähren, selbst wenn es gut verschlüsselt ist.

  6. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 14:53

    razer schrieb:
    --------------------------------------------------------------------------------
    > www.golem.de
    > Tatataaa..

    Das Lesen von Beiträgen ersetzt nicht das eigene Nachdenken.

  7. Re: Synchronisation

    Autor: Fettoni 18.02.15 - 15:28

    spag@tti_code schrieb:
    --------------------------------------------------------------------------------
    > - erstens ist der Fingerabdruck sowieso nicht geheim. Am Gerät selbst
    > finden sich genug Fingerabdrücke. Diese abzunehmen ist einfacher als die
    > Datenbank von Apple abzugreifen oder den Chip auszulesen.

    ... je nachdem wo man sich befindet und was man mit dem Fingerabdruck vor hat.

  8. Re: Synchronisation

    Autor: Cyb3rfr3ak 18.02.15 - 15:30

    "The 88-by-88-pixel, 500-ppi raster scan is temporarily stored in encrypted memory within the Secure Enclave while being vectorized for analysis, and then it’s discarded. The analysis utilizes subdermal ridge flow angle mapping, which is a lossy process
 that discards minutia data that would be required to reconstruct the user’s actual fingerprint. The resulting map of nodes is stored without any identity information in 
 an encrypted format that can only be read by the Secure Enclave, and is never sent 
 to Apple or backed up to iCloud or iTunes."

    Das ist zumindest der aktuelle Stand. Bei Einführung der Fingerabdruck Synchronisation wird diese, IMHO wie bei der iCloud Keychain auch, wahrscheinlich optional sein. Wer sich näher für die Sicherheit der iCloud Keychain interessiert: http://tidbits.com/article/14557 (Das dort verlinkte Whitepaper ist von Feb '14. Seit Okt '14 gibt es hier ein Neues: https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf)

  9. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 16:09

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------

    > Wenn sie nicht ausgelesen werden können, wie werden sie dann gesynct?

    Indem man einen Sensor bauen lässt, der die Daten auslesbar macht.

    Ich breche das mal auf einen der beliebten Autoverleiche herunter:

    Firma Peach hat Autos mit Benzinmotor im Angebot.

    Nun hat ein Mitarbeiter in der Entwicklung eine tolle Idee, wie man einen Akku schneller aufladen kann. Diese Idee wird als schutzwürdig angesehen und patentiert.

    Diese beiden Informationen steht in keinem logischen Zusammenhang. Sie können allenfalls spekulativ verwendet werden.

    So wie es auch in Artikel steht, der an keiner Stelle andeutet, dass Fingerabdrucksync über iCloud ein nachrüstbares Feature werden kann.

  10. Re: Synchronisation

    Autor: Peter Brülls 20.02.15 - 11:45

    spag@tti_code schrieb:
    --------------------------------------------------------------------------------
    > Es wird (angeblich) nur ein Hash-Wert gesynced.
    > Der reicht zwar zum wiedererkennen des Abdrucks, aber nicht zum
    > "Nachmachen" oder Angucken.

    Was auch ginge ist, dass ein Token in der Secure Enclave mittels des Fingerabdruckhash signiert wird.

    Dieses Token wird dann verteilt. Wenn auf einem neuen Gerät der Finger aufgelegt wird, wird er ja eh erfasst und ein Hash erzeugt.

    Im Normfall gäbe es nur ein PassT/Passt nicht. In diesem Szenario würde aber auch das System der Enclave das Signierte Token übergeben. Kann die Enclave das dann mit dem gerade aufgelegten Finger entschlossen, kann dieser Finger wie ein normal registrierter Finger freigegeben werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  2. Stadtverwaltung Kaiserslautern, Kaiserslautern
  3. MACH AG, Berlin, Lübeck
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. (-12%) 52,99€
  3. 39,99€ (Release am 3. Dezember)
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49