1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Patentantrag: Samsung will ganzes…

Unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Unsicher

    Autor: Miklagard 23.10.18 - 08:32

    Ich finde Fingerabdruck genau wie Gesichtsscan einfach zu unsicher, vorallem jetzt wenn das komplette Glas gescannt wird. Facebook und co freuen sich sicher schon.

    Und ja ich bin Aluhut träger!

    Wer einen Fehler findet darf ihn behalten

  2. Re: Unsicher

    Autor: Skillex 23.10.18 - 08:37

    Was macht das für einen Unterschied, ob ich meinen Finger an einem Scanner registriert habe, oder ob mein Finger von einer Reihe Scanner erkannt wird?

    Beide Datensätze gehen weiter :P

  3. Re: Unsicher

    Autor: elgooG 23.10.18 - 08:39

    "Facebook und co" sind da das kleinste Problem und wer glaubt, dass das unseriöse Datensammler sind hat noch nicht gesehen wie echte Datenhändler der restlichen Werbebranche verfahren.

    Und genau um die mache ich mir Sorgen, denn eigentlich bedeutet das, dass jede Popel-App an die Fingerabdrücke ran kommt, ohne, dass der Benutzer etwas davon weiß. Damit steigt der Wert von so verifizierten Datenprofilen immens.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Unsicher

    Autor: Eheran 23.10.18 - 08:45

    Diese Form der Authentifizierung soll nicht besondern sicher gegen hartnäckige Verbrecher sein, sondern im Alltag alle 0815 Situationen abdecken. Und genau das schafft man damit auch. Das ist 100x besser als irgendein Muster oder kurzes Passwort, was beides jemand auf einen Blick abgucken kann. Lange Passwörter sind viel zu unhandlich für das ständige entsperren, die gibts nur beim Startup usw.

  5. Re: Unsicher

    Autor: Miklagard 23.10.18 - 09:19

    Es geht aber nicht um die Sicherheit zum anmelden und Sperren. Es geht um den Schutz deiner Daten.

    Wer einen Fehler findet darf ihn behalten

  6. Re: Unsicher

    Autor: skyandsand 23.10.18 - 09:22

    Ist es denn so, dass Apps direkt auf den Scanner zugreifen können?
    Ich bin davon ausgegangen, dass Apps nur irgendeine API des OS nutzen und diese bei korrekter Authentifizierung dann eine Art Hash o.Ä. bekommen?

  7. Re: Unsicher

    Autor: chefin 23.10.18 - 10:20

    Miklagard schrieb:
    --------------------------------------------------------------------------------
    > Es geht aber nicht um die Sicherheit zum anmelden und Sperren. Es geht um
    > den Schutz deiner Daten.


    Und die sind mit einem leicht merkbaren Passwort besser geschützt?

    Weist du überhaupt wie ein Fingerabdruck gespeichert wird? Keinesfalls direkt als Wert oder Bitmuster. Sondern als Hashwert über das Bitmuster. Und da variiert es stark. Die Hashberechnung liefert einen Parameter mit, wie oft gerechnet wurde. Ob ich nun 500, 1000 oder 736 mal drüber rechne ist egal. Die Hashwerte dieser 3 Berechnungen sind nicht aufeinander zurück zu führen. Heist, das der Hashwert des einen Handymodells und der Hashwert des anderen Handymodells so abweichen, das man nicht rausfinden kann, das beide mein Fingerabdruck sind. Und zurück rechnen funktioniert beim Hashwert nicht. Man kann nur aus Daten den Hash berechnen. Und diese Daten hat der Fingerabdruckscanner, der hasht diese Daten und sendet sie zum vergleich.

    Um also direkt an den Fingerabdruck ranzukommen, müsste man den Sensor manipulieren. Und dazu bringen die Scandaten weiter zu geben ohne zu hashen. Dazu muss ich das Handy übernehmen und die Firmware des Scanners manipulieren. Und nun verrate mit, wieso ich jetzt noch den Fingerabdruck benötige?

    Die Daten sind jedenfalls um einiges sicherer als mit Passwörtern. Nicht wirklich gegen alle Angriffe abgesichert, aber das ist auch nicht gefordert. Dazu wären viel mehr Dinge nötig die aber kein Mensch so machen will. Es ist einfach nicht möglich, DIR komfortablen Zugriff zu ermöglichen und jeden Dritten auszusperren. Und das ganze mit einer Fallbacklösung, falls du deine Zugangsdaten verlierst. Und jeder der von solch einer Sicherheit ausgeht und alles andere für Unsicher hält, muss eigentlich konsequent sein und alle Daten im Kopf only sammeln. Nix aufschreiben, nur Kopf. Aktuell ist der nicht auslesbar und ich denke auch das wird noch sehr lange dauern die Gedanken zu lesen.

  8. Re: Unsicher

    Autor: stiGGG 23.10.18 - 10:49

    skyandsand schrieb:
    --------------------------------------------------------------------------------
    > Ist es denn so, dass Apps direkt auf den Scanner zugreifen können?

    Natürlich nicht, zumindest bei Geräten wo das sauber implementiert ist wie zb den Apple Geräten.

    > Ich bin davon ausgegangen, dass Apps nur irgendeine API des OS nutzen und
    > diese bei korrekter Authentifizierung dann eine Art Hash o.Ä. bekommen?

    Die Apps bekommen nur ein Boolean, ob die Authentifizierung geklappt hat oder nicht. Da es durch jailbreak, root, etc manipuliert sein könnte kommt nicht mal das OS an den Hash, das spielt sich alles innerhalb der Hardware getrennt von der CPU ab.

  9. Re: Unsicher

    Autor: Miklagard 23.10.18 - 11:03

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Miklagard schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es geht aber nicht um die Sicherheit zum anmelden und Sperren. Es geht
    > um
    > > den Schutz deiner Daten.
    >
    > Und die sind mit einem leicht merkbaren Passwort besser geschützt?
    >
    > Weist du überhaupt wie ein Fingerabdruck gespeichert wird? Keinesfalls
    > direkt als Wert oder Bitmuster. Sondern als Hashwert über das Bitmuster.
    > Und da variiert es stark. Die Hashberechnung liefert einen Parameter mit,
    > wie oft gerechnet wurde. Ob ich nun 500, 1000 oder 736 mal drüber rechne
    > ist egal. Die Hashwerte dieser 3 Berechnungen sind nicht aufeinander zurück
    > zu führen. Heist, das der Hashwert des einen Handymodells und der Hashwert
    > des anderen Handymodells so abweichen, das man nicht rausfinden kann, das
    > beide mein Fingerabdruck sind. Und zurück rechnen funktioniert beim
    > Hashwert nicht. Man kann nur aus Daten den Hash berechnen. Und diese Daten
    > hat der Fingerabdruckscanner, der hasht diese Daten und sendet sie zum
    > vergleich.
    >
    > Um also direkt an den Fingerabdruck ranzukommen, müsste man den Sensor
    > manipulieren. Und dazu bringen die Scandaten weiter zu geben ohne zu
    > hashen. Dazu muss ich das Handy übernehmen und die Firmware des Scanners
    > manipulieren. Und nun verrate mit, wieso ich jetzt noch den Fingerabdruck
    > benötige?
    >
    > Die Daten sind jedenfalls um einiges sicherer als mit Passwörtern. Nicht
    > wirklich gegen alle Angriffe abgesichert, aber das ist auch nicht
    > gefordert. Dazu wären viel mehr Dinge nötig die aber kein Mensch so machen
    > will. Es ist einfach nicht möglich, DIR komfortablen Zugriff zu ermöglichen
    > und jeden Dritten auszusperren. Und das ganze mit einer Fallbacklösung,
    > falls du deine Zugangsdaten verlierst. Und jeder der von solch einer
    > Sicherheit ausgeht und alles andere für Unsicher hält, muss eigentlich
    > konsequent sein und alle Daten im Kopf only sammeln. Nix aufschreiben, nur
    > Kopf. Aktuell ist der nicht auslesbar und ich denke auch das wird noch sehr
    > lange dauern die Gedanken zu lesen.

    Vielleicht kann man den Hash jetzt noch nicht errechnen aber du weisst genau so gut wie ich das die Leistung stätig ansteigt. Und jetzt kommt das problem, ich habe einen hashwert von deinem Abdruck von 2018. Der ist jetzt sicher, 2020 vielleicht auch noch aber was ist mit 2030? Der Hash ist dann vielleicht unsicher und alle haben deinen Fingerabdruck.. Oder ändert sich dein Abdruck bis 2030?

    Wer einen Fehler findet darf ihn behalten

  10. Re: Unsicher

    Autor: skyandsand 23.10.18 - 12:26

    Miklagard schrieb:
    --------------------------------------------------------------------------------
    > chefin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Miklagard schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > Vielleicht kann man den Hash jetzt noch nicht errechnen aber du weisst
    > genau so gut wie ich das die Leistung stätig ansteigt. Und jetzt kommt das
    > problem, ich habe einen hashwert von deinem Abdruck von 2018. Der ist jetzt
    > sicher, 2020 vielleicht auch noch aber was ist mit 2030? Der Hash ist dann
    > vielleicht unsicher und alle haben deinen Fingerabdruck.. Oder ändert sich
    > dein Abdruck bis 2030?

    Jetzt mal davon abgesehen, ob das irgendwann möglich, es ist vollkommen egal.
    Stand heute ist, dass viele (mich eingeschlossen) entweder kein Passwort, ein Wischmuster oder einen 4 stellige PIN haben. Alle 3 Möglichkeiten sind enorm unsicher und Fingerabdruck macht es definitiv sicherer und zugleich noch komfortabler. Der Scanner schützt nicht davor wenn jemand unbedingt in das Gerät möchte und dazu deine Abdrücke nachmacht, aber er schützt davor wenn du dein Handy mal kurz irgendwo liegen lässt und nicht jeder x beliebige an dein Handy kann.

  11. Re: Unsicher

    Autor: rob3110 23.10.18 - 16:35

    Hashes sind, üblicherweise, nicht eineindeutig, das heißt unterschiedliche Fingerabdrücke können gleiche Hashwerte erzeugen. Somit kannst du also, egal mit wieviel Rechenleistung du rangehst, nicht *den* originalen Fingerabdruck berechnen, sondern lediglich *einen* oder *mehrere* Fingerabdrücke mit gleichem Hashwert, vovon einer vielleicht dem Original entspricht, vielleicht aber auch nicht.
    Auch wenn die verfügbare Menge der Hashes groß genug gewählt wird um Kollisionen sehr unwahrscheinlich zu gestalten, hast du dennoch beim Rückwärtsrechnen keine Sicherheit, dass du jetzt das Original hast.



    1 mal bearbeitet, zuletzt am 23.10.18 16:37 durch rob3110.

  12. Re: Unsicher

    Autor: DLichti 24.10.18 - 07:32

    > Natürlich nicht, zumindest bei Geräten wo das sauber implementiert ist wie
    > zb den Apple Geräten.
    Und genau deshalb mag ich solche Geräte wie "zb Apple Geräte" nicht. Denn vielleicht will ich ja mit einem bestimmten Programm doch direkt auf den Sensor zugreifen.

    > Da es durch jailbreak, root, etc manipuliert sein könnte kommt nicht mal das OS an den Hash, das spielt sich alles innerhalb der Hardware getrennt von der CPU ab.
    Dieses Argument ist aber spätestens seit den Problemen mit Baseband-Hacks durch präparierte SMS oder IME-Hacks durch präparierte Netzwerkpakete verbraucht. Dann lieber als Teil des Betriebssystems, wo ich Fehlerkorrekturen einspielen kann.

    Und wenn ich mich dazu entscheide, mein Gerät zu jailbreaken oder zu rooten, dann trage ich auch die Verantwortung für eventuelle Risiken. Eine Bevormundung durch den Hersteller ist dann das letzte, was ich will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesrechnungshof, Bonn
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Deloitte, Hannover
  4. InnoGames GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 37,99€
  2. 4,99€
  3. 12,99€
  4. (-10%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

  1. CPU-Befehlssatz: Open Power zeigt erstmals geplante Open-Source-Lizenz
    CPU-Befehlssatz
    Open Power zeigt erstmals geplante Open-Source-Lizenz

    Die Open Power Foundation hat den finalen Entwurf für die neue offene Lizenz der Power-ISA veröffentlicht. Damit sollen Unternehmen eigene Power-CPUs erstellen können.

  2. WhatsOnFlix: Smartphone-App für bessere Verwaltung der Netflix-Inhalte
    WhatsOnFlix
    Smartphone-App für bessere Verwaltung der Netflix-Inhalte

    Bei einem Netflix-Abo kommen ständig neue Inhalte dazu, dafür verschwinden andere. Netflix informiert Abonnenten darüber nur unzureichend. Hier soll die App WhatsOnFlix aushelfen, die außerdem eine Suche nach Inhalten mit etlichen Filtermöglichkeiten bietet.

  3. In eigener Sache: Die offiziellen Golem-PCs sind da
    In eigener Sache
    Die offiziellen Golem-PCs sind da

    Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.


  1. 10:19

  2. 09:20

  3. 09:01

  4. 08:27

  5. 08:00

  6. 07:44

  7. 07:13

  8. 11:37