Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Motorola: Apple soll Fingerabdrucksensor…

Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Robert.Mas 27.01.15 - 10:08

    Fingerabdrücke sind einfach keine Passwörter...

  2. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Isodome 27.01.15 - 10:37

    Robert.Mas schrieb:
    --------------------------------------------------------------------------------
    > Fingerabdrücke sind einfach keine Passwörter...

    Im Unteschied zu Fingerabdrücken sind die meisten Passwörter nämlich leicht zu erraten, vorallem die vierziffrigen.

  3. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: SchmuseTigger 27.01.15 - 10:39

    Robert.Mas schrieb:
    --------------------------------------------------------------------------------
    > Fingerabdrücke sind einfach keine Passwörter...

    Deine 4-Stellige PIN mit Fingerabdrücken auf deinem Display sind sicher. Also wirklich so richtig sicher. Kann niemand knacken. Vor allem niemand der dir zuschaut beim eintippen.

  4. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Niaxa 27.01.15 - 10:45

    Hast vollkommen recht und deine Nachredner versuchen sich eine Technik schön zu reden, die einfach nicht nötig ist. Ich will mal sehen wie jemand erstens überhaupt an mein Handy kommt und zweitens aus 10000 Kombinationen mit 3 mal Raten an meinen Pin oder meinen Gerätecode kommen soll, bevor ich mein Handy aus der Ferne gelöscht habe. Ich habe schon oft versucht anhand der Abdrücke auf dem Display den Pin von jemandem zu erraten... nur aus Interesse und mit dem Einverständniss derjenigen Besitzen... und es hat nicht einmal geklappt.

    Ich weis jetzt kommen die ganzen Helden die das sogar schon 3 mal nacheinander Blind und auf dem Kopf stehend schaffen, ich glaubs euch dennoch nicht.

    Mein Tipp, auf das SP aufpassen und nicht aus der Hand geben und vor allem auch nirgends liegen lassen, sowie gut verstauen, dass es nicht aus der Tasche fallen kann und schon braucht ihr weder Pin noch Code noch Fingergedöns noch sonst was.

  5. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Robert.Mas 27.01.15 - 10:48

    An die beiden Experten [Dome und Tiger] da oben:

    Was macht ihr, wenn der Fingerabdruck mal kompromitiert ist? Wechselt ihr dann die Finger aus?

    Es geht nicht darum, ob das eine temporär sicherer ist als das andere, sondern welche Folgen die Nutzung von biometrischen Daten hat.
    Passwörter kann man wechseln, biometrische Daten nicht (mehr als 10 Finger hat der Mensch in der Regel nicht).



    1 mal bearbeitet, zuletzt am 27.01.15 10:48 durch Robert.Mas.

  6. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Isodome 27.01.15 - 10:50

    Es hat niemand gesagt, dass Fingerabdrucksensoren nötig sind oder dass PINs schlecht sind (ok das habe ich gesagt, aber das war überspitzt). Tatsache ist aber, dass der Fingerabdruck für diesen Anwendungsfall deutlich bequemer und eher noch ein bisschen sicherer ist.

  7. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: hifimacianer 27.01.15 - 10:53

    Robert.Mas schrieb:
    --------------------------------------------------------------------------------
    > An die beiden Experten da oben:
    >
    > Was macht ihr, wenn der Fingerabdruck mal kompromitiert ist? Wechselt ihr
    > dann die Finger aus?
    >
    > Es geht nicht darum, ob das eine temporär sicherer ist als das andere,
    > sondern welche Folgen die Nutzung von biometrischen Daten hat.
    > Passwörter kann man wechseln, biometrische Daten nicht (mehr als 10 Finger
    > hat der Mensch in der Regel nicht).

    Da man das iPhone auch jederzeit mit einem Passwort entsperren kann (der Fingerabdruck ist optional), gibt es keinerlei Nachteile gegenüber denen die immer nur per PIN entsperren.

    Das die Wahrscheinlichkeit aber als sehr gering einzustufen ist, dass irgendjemand Interesse an meinen Fingerabdrücken hat, nutze ich den Komfort einfach - ohne Aluhut.

  8. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Niaxa 27.01.15 - 10:54

    Bequemer stimme ich dir ja zu aber eben nicht bei sicherer. Ich denke wenn ich einen Sensor habe, der sich mit einem Tesastreifen überwinden lässt, dann komme ich so sogar schneller ins Gerät als mit Tasten raten.

    Ich finde beides recht sicher, da weder die Tesamethode zuverlässig Zugriff zum Gerät erlaubt noch das Coderaten. Aber ich kann verstehen, wenn jemand den Schnickschnack halt nicht will. Also nicht böse gemeint ;-).

  9. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Isodome 27.01.15 - 10:55

    Robert.Mas schrieb:
    --------------------------------------------------------------------------------
    > Was macht ihr, wenn der Fingerabdruck mal kompromitiert ist? Wechselt ihr
    > dann die Finger aus?

    Als diese Argument aufkam, habe ich darüber nachgedacht und bin zu dem Schluss gekommen, dass es IMHO nicht richtig ist. Bei jedem Sicherheitsfeature muss man sehen, wovor es denn schützen soll. In diesem Fall sind es Diebe oder Finder, wenn ich es verloren habe. Glaubst du die laufen mit einer Fingerabdruckdatenbank aller Bürger rum? Und woher sollen sie wissen, welches meiner ist?

    Diese Argument zieht natürlich bei hochsensiblen Dingen, wo ich persönlich Ziel eines Angriffes werden könnte oder wenn ich eine Person bin, für deren Nacktbilder die Presse Tausende von Euros zahlen würde, ich sehe aber nicht, wer meinen Fingerabdruck nachmachen sollte.

  10. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: NIKB 27.01.15 - 10:55

    Also der Fingerabdruck ist auf jeden Fall sicherer als mein altes Gerätepasswort "8888", um auch beim Fahren schnell das Handy entsperren zu können und gleichzeitig die Anforderungen des Firmen-Exchange zu erfüllen^^

  11. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: hifimacianer 27.01.15 - 11:02

    Wo wurde denn der Sensor des iPhones mit einem Tesastreifen überlistet?
    Alle mir bekannten Methoden sind nämlich mehr als aufwändig um mal eben so in der Praxis angewendet zu werden.

  12. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Dadie 27.01.15 - 11:08

    Isodome schrieb:
    --------------------------------------------------------------------------------
    > Robert.Mas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was macht ihr, wenn der Fingerabdruck mal kompromitiert ist? Wechselt
    > ihr
    > > dann die Finger aus?
    >
    > Als diese Argument aufkam, habe ich darüber nachgedacht und bin zu dem
    > Schluss gekommen, dass es IMHO nicht richtig ist. Bei jedem
    > Sicherheitsfeature muss man sehen, wovor es denn schützen soll. In diesem
    > Fall sind es Diebe oder Finder, wenn ich es verloren habe. Glaubst du die
    > laufen mit einer Fingerabdruckdatenbank aller Bürger rum? Und woher sollen
    > sie wissen, welches meiner ist?
    >
    > Diese Argument zieht natürlich bei hochsensiblen Dingen, wo ich persönlich
    > Ziel eines Angriffes werden könnte oder wenn ich eine Person bin, für deren
    > Nacktbilder die Presse Tausende von Euros zahlen würde, ich sehe aber
    > nicht, wer meinen Fingerabdruck nachmachen sollte.

    Nur mal so als Gedanke, auf dem Smartphone selber sollten genug Fingerabdrücke sein oder teile von Fingerabdrücken um einen vollständigen Fingerabdruck von dir herzustellen.

    Für den Dieb ist es ggf. ein Aufwand von vielleicht 1-2h einen entsprechenden Fingerabdruck daraus zu synthetisieren und herzustellen. Und hier würden sich entsprechende Banden auch ziemlich schnell spezialisieren, so dass sie ggf. das Ganze noch schneller hinbekommen.

    Beim normalen Finder gebe ich dir aber (großteils) recht. Wenn der nicht gerade ein Nerds ist der aus einem Hackerspace kommt ist die Chance gering, dass er an dem Fingerabdruck-Sensor vorbei kommt.

  13. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Peter Brülls 27.01.15 - 11:26

    Dadie schrieb:
    --------------------------------------------------------------------------------

    > Nur mal so als Gedanke, auf dem Smartphone selber sollten genug
    > Fingerabdrücke sein oder teile von Fingerabdrücken um einen vollständigen
    > Fingerabdruck von dir herzustellen.

    Nein. Das wird ein sehr, sehr seltener Fall sein. Die bisherigen Angriffe, die aus dem Umfeld des CCC kamen, hatten eine Gemeinsamkeit:

    Es gab perfekte Fingerabdrücke (Wasserglas, mit Handcreme abgenommen Fingerabdrücke, und - am relevantesten - eine Vielzahl hochauflösende Fotos aus nächster Nähe.)

    Damit gilt: Einem gezielten Angriff kann der Fingerabdruck nicht standhalten. Gar keine Frage. Solche Angriff kommen aber entweder aus dem nächsten Umfeld (Beziehungsprobleme, hat nicht jeder, meine Frau kennt auch meinen Entsperrcode) oder für wirklich teures Zeug (Geschäfts/Staatsgeheimnisse). Beides trifft aber nur ganz weniger Personen, die sich in der Tat nicht auf Touch ID verlassen sollten.

    Die Kosten des Angriffs können natürlich noch tief runter gehen. Gerade der Kamerangriff hat riesiges Potential - dank immer besserer Kameras und schneller Prozessoren, kann man den ggf. in zwei , drei Jahren auf einem aktuellen Smartphone fahren. Dann wäre in der Tat Schicht im Schacht. Es sei denn, Apple läßt es aufbohren und findet unter der Haut hinreichend sichere Muster der Blutgefäße, dann wäre wieder ein paar Jahre Ruhe.

  14. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: NIKB 27.01.15 - 11:27

    Zudem bin ich mir sicher, wir hätten schon was davon gehört, wenn es Banden in größerem Stil gelänge, iPhones zu knacken in dem Sie Fingerabdrücke synthetisieren....

  15. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: divStar 27.01.15 - 11:38

    Fingerabdrucksensoren sind unsicher, denn vor allem im Zeitalter der hochaufgelösten Fotos und 3D-Drucker für Jedermann kann man diesen - soweit ich weiß - relativ einfach replizieren. Es wird ja eben nur der Fingerabdruck ausgewertet - und nicht, ob es ein lebender Finger ist und ob andere biometrische Daten passen. Würden andere Daten dadurch mit ausgewertet werden, wäre es vermutlich recht sicher.
    So ist er aber recht unsicher und wechseln kann man ihn auch nicht, sobald er einmal aus einem System entwedet wurde.

  16. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: hifimacianer 27.01.15 - 11:38

    Dadie schrieb:
    --------------------------------------------------------------------------------

    > Nur mal so als Gedanke, auf dem Smartphone selber sollten genug
    > Fingerabdrücke sein oder teile von Fingerabdrücken um einen vollständigen
    > Fingerabdruck von dir herzustellen.

    Keiner der bisher veröffentlichten "hacks" wurde mit Abdrücken durchgeführt die von einem normal genutzten iPhone stammen. Sie wurden entweder von jungfräulichen Wassergläsern oder iPhones genommen, also ohne dass diese zuvor angefasst wurden.
    Außerdem war bei den Hacks bekannt welcher der Finger fürs Entsperren gespeichert war. In der Praxis kann damit kaum einer erfolgreich etwas anfangen.

    >
    > Für den Dieb ist es ggf. ein Aufwand von vielleicht 1-2h einen
    > entsprechenden Fingerabdruck daraus zu synthetisieren und herzustellen. Und
    > hier würden sich entsprechende Banden auch ziemlich schnell spezialisieren,
    > so dass sie ggf. das Ganze noch schneller hinbekommen.

    Die bekannten Hacks haben dafür ja auch schon ihre Zeit benötigt, und die haben das ganze schon vielfach probiert bevor sie einen erfolgreichen Versuch im Video festhielten. Die Zeit reicht in jedem Fall locker aus, um das gestohlene iPhone aus er Ferne zu löschen und in einen teuren Ziegelstein zu verwandeln. Ein gesperrtes iPhone kann man ohne Masterpasswort nämlich nicht mal wieder am Rechner neu aufsetzen!

    Genau genommen machen es alle diese Sicherheitsmechanismen für Diebesbanden sogar noch unattraktiver iPhones zu klauen. Denn sie haben das Risiko erwischt zu werden ohne sicher zu sein mit den Geräten irgendwas anfangen zu können.

  17. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: hifimacianer 27.01.15 - 11:49

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Fingerabdrucksensoren sind unsicher, denn vor allem im Zeitalter der
    > hochaufgelösten Fotos und 3D-Drucker für Jedermann kann man diesen - soweit
    > ich weiß - relativ einfach replizieren. Es wird ja eben nur der
    > Fingerabdruck ausgewertet - und nicht, ob es ein lebender Finger ist und ob
    > andere biometrische Daten passen.

    Es muss auf jeden Fall eine Attrappe sein die kapazitiv ist. Denn der Sensor wertet das aus. Eine Nachbildung aus Plastik (3D Drucker) dürfte also nicht funktionieren. Bisherige Hacks haben darum ja auch dünne Filme aus Kautschuk oder Holzleim verwendet, und diese mussten eben relativ aufwändig mit Negativformen nachgebildet werden. Das mag für geübte schneller gehen als für den Gelegenheitsdieb, aber es ist in jedem Fall genügend Zeit um das iPhone aus der Ferne zu löschen und zu sperren.

    Hinzu kommt ja noch, dass der Dieb erst mal einen brauchbaren Abdruck des RICHTIGEN Fingers haben muss.

    Es gibt also 2 Angriffszenarien:

    1) Jemand hat es gezielt auf dein iPhone abgesehen (Inhalte), er spioniert dich tagelang aus um an einen brauchbaren Abdruck zu kommen und diesen nachzubilden. Er muss dann immer noch irgendwie dein iPhone klauen.

    Dieses Szenario ist wohl für 99,9% der Menschen eher unrealistisch, da sie einfach nicht so interessant sind.

    2) Jemand hat es auf das iPhone selbst abgesehen (die Hardware) um es zu verticken.
    Hier gibt es praktisch nur Gelegenheitsdiebe welche die Situation ausnutzen um dein iPhone zu klauen. Sie haben aber KEINEN brauchbaren Fingerabdruck um damit irgend etwas anfangen zu können. Sie können zwar versuchen einen vom Gerät zu nehmen, aber bis damit eine Attrappe nachgebildet wurde ist das Gerät längst aus der Ferne gesperrt und gelöscht. Ein Neuaufsetzen ist ohne Masterpasswort nicht möglich.

    Es ist also für Gelegenheitsdiebe höchst unrentabel ein iPhone zu klauen.
    > Würden andere Daten dadurch mit
    > ausgewertet werden, wäre es vermutlich recht sicher.
    > So ist er aber recht unsicher und wechseln kann man ihn auch nicht, sobald
    > er einmal aus einem System entwedet wurde.

  18. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Niaxa 27.01.15 - 11:53

    Tschuldigung mein Fehler, ich wollte Holzleim schreiben... ich weis nicht warum ich noch Tesa im kopf hatte. Klar ist es aufwendiger, aber sicher nicht so aufwendig wie 10000 Codes durchzutesten.

  19. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: hifimacianer 27.01.15 - 12:02

    Doch, es ist verhältnismäßig aufwändig.
    Man muss erstens einen brauchbaren Abdruck des RICHTIGEN Fingers finden.
    Diesen muss man möglichst hochauflösend fotografieren, muss diesen dann mit einer Software invertieren (um quasi ein Negativ zu erzeugen), diesen dann so drucken das deutliche Erhebungen der Linien zu fühlen sind (da wird es schon schwierig), und dann mit dem Holzleim den Abdruck zu machen. Dieser muss dann auch noch trocknen.

    Getestet wurde das ganze bisher in recht sterilen Testumgebungen, also mit sauberen Gläsern auf denen sich der eine richtige Abdruck befand.

    In der Praxis wird das deutlich schwerer, und nimmt so viel Zeit in Anspruch dass man in dieser Zeit das iPhone aus der Ferne löschen und sperren kann.

  20. Re: Freut mich, wäre unnötiger Biometrie Firlefanz gewesen

    Autor: Isodome 27.01.15 - 12:45

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Tschuldigung mein Fehler, ich wollte Holzleim schreiben... ich weis nicht
    > warum ich noch Tesa im kopf hatte. Klar ist es aufwendiger, aber sicher
    > nicht so aufwendig wie 10000 Codes durchzutesten.

    10000 Codes durchprobieren geht in wesentlich weniger als 1s. Da es einen Jailbreak gibt, ist das umgehen der GUI wohl kein Problem.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. Bundesamt für Strahlenschutz, Berlin
  3. Harro Höfliger Verpackungsmaschinen GmbH, Allmersbach
  4. über Baumann Unternehmensberatung AG, nördliches Ruhrgebiet

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 5,95€
  2. 3,99€
  3. (-60%) 23,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

  1. Samsung: Galaxy A30s mit 25-Megapixel-Kamera kostet 280 Euro
    Samsung
    Galaxy A30s mit 25-Megapixel-Kamera kostet 280 Euro

    Mit dem neuen Galaxy A30s bringt Samsung ein weiteres Smartphone im unteren Mittelklassebereich in den Handel: Das Gerät kommt mit einer Dreifachkamera, einem großen Akku und einem Fingerabdrucksensor im Display. Bei der Auflösung spart Samsung leider.

  2. E-Rally Cup: Opel stellt elektrisches Rallyeauto vor
    E-Rally Cup
    Opel stellt elektrisches Rallyeauto vor

    Opel will die Popularität seines kommenden Elektroautos durch einen Rallye-Markenpokal stärken und hat nun das passende Fahrzeug auf Basis des Corsa-e vorgestellt.

  3. Die Siedler angespielt: Kampf um Wuselhausen
    Die Siedler angespielt
    Kampf um Wuselhausen

    Gamescom 2019 Wer wegen der niedlichen Grafik ein Anno 1800 mit anderem Namen erwartet, muss umdenken: In Die Siedler legen große Armeen ganze Ortschaften in Schutt und Asche - Golem.de hat das Strategiespiel ausprobiert.


  1. 10:41

  2. 10:22

  3. 10:00

  4. 09:42

  5. 09:27

  6. 08:45

  7. 08:17

  8. 08:01