1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apple: Touch-ID lässt sich mit Knete…

"Touch-ID lässt sich mit Knete austricksen" ABER... -.-

  1. Thema

Neues Thema Ansicht wechseln


  1. "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: SebastianMoehn 03.03.16 - 11:48

    Manchmal sind die Überschriften wirklich enttäuschend.
    Ich sehe schon wieder massig Leute darüber reden die nur die Überschrift gelesen haben und jetzt wieder mit Apple bashing anfangen. -.-

    Im übrigen, wann versteht man denn endlich, dass solch ein Sensor gar nicht als Hochsicherheitsmaßnahme gedacht ist?

    Bin jetzt gerade nicht in der Stimmung nach einer Statistik zu suchen und weiß auch nicht ob es eine dazu gibt, aber ich bin mir sicher, dass durch die Einführung von Fingerabdruck Sensoren ein ganzer Haufen an Menschen ihre Smartphone zumindest endlich mal durch Fremdzugriff schützen. Davor war das erfahrungsgemäß häufig nicht der Fall.

    Und selbst wenn es geschützt war, dann war dieses typische "Sicherheitsmuster" (wie bei Android) oder der 5 stellige PIN ja mal super einfach, durch Zuschauen, umgehbar.

    Wäre mal interessiert daran ob der besagte Hersteller zwar eine sicherere Methode hat, die aber genau so "Fehlertolerant" und schnell ist wie TouchID.
    Habe nämlich keine Lust erst fünfmal meinen Finger auf den Sensor meines Smartphones zu legen nur um es freizuschalten. Gerade bei den neuen Generationen von TouchID ist das Smartphone schon freigeschaltet bevor man überhaupt wirklich den Finger platziert hat.

    Natürlich hätten Smartphones mit deutlich sichererem Sensor und dafür ggf. längerer Freischaltdauer, etc. auch ihre Berechtigung, z.B. im Business Bereich wo auf den Geräten auch tatsächlich besonders sensitive Informationen liegen.

    Aber für den "normalen" Anwender ist TouchID weiterhin super geeignet!
    Solange keine Nachricht kommt "Forscher haben Fingerabdruck von einem Glas, o.ä. entnommen und damit den Sensor überlistet, ist doch alles gut!

    PS: Ich rede übrigens nur von TouchID und nicht von Samsungs Variante, da ich damit keine Erfahrungen habe. Außer mit einem Galaxy S5 und da war ein noch ziemlich mies.

  2. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: FedoraUser 03.03.16 - 12:44

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > Aber für den "normalen" Anwender ist TouchID weiterhin super geeignet!
    > Solange keine Nachricht kommt "Forscher haben Fingerabdruck von einem Glas,
    > o.ä. entnommen und damit den Sensor überlistet, ist doch alles gut!

    Du meinst in etwa so?
    http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

  3. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: Trollversteher 03.03.16 - 12:52

    >Du meinst in etwa so?
    >http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

    Das war 2013, mit der ersten Generation - hast Du auch ein aktuelles Beispiel mit einem iPhone 6s?

  4. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: abcdewi 03.03.16 - 13:01

    Genau richtig. Man darf nicht vergessen, dass TouchID nur die Pins und die blöden Muster, die man aus 10m Entfernung sehen kann zu ersetzen soll.

  5. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: FedoraUser 03.03.16 - 13:02

    Nein hab ich nicht, wusste auch nicht, dass sich da was getan hat.
    Mit entsprechender Auflösung des Druckers muss das aber auch hier möglich sein.

    Dieses Prinzip wird immer funktionieren wenn die Auflösung der Kopie besser ist als die Auflösung des Scanners.

    Ist dabei natürlich egal ob das jetzt von Apple oder von Firma XY ist, das Grundproblem bleibt immer das selbe.

    Man darf das mit den Fingerabdrücken halt nicht als 100% sicher ansehen.

  6. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: ChMu 03.03.16 - 14:58

    FedoraUser schrieb:
    --------------------------------------------------------------------------------
    > SebastianMoehn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber für den "normalen" Anwender ist TouchID weiterhin super geeignet!
    > > Solange keine Nachricht kommt "Forscher haben Fingerabdruck von einem
    > Glas,
    > > o.ä. entnommen und damit den Sensor überlistet, ist doch alles gut!
    >
    > Du meinst in etwa so?
    > www.ccc.de

    Nein. Dabei ging es um ein bekanntes iPhone (es gehoerte dem Hacker soweit ich mich erinnere) der einen bekannten Finger (seinen eigenen) nutzte um dann sein eigenes iPhone zu entsperren.
    Bis jetzt hat noch niemand ein iPhone in freier Wildbahn entsperren koennen, auch wenn man die "in jedem Haushalt verfuegbaren" (Leiterplatten, Saeure, Belichtungs Aparaturen, HD Scanner ect, hat ja jeder rumliegen) Utensilien hatte. Die grosse Unbekannte, naemlich WELCHER Finger, ist dabei ja nicht drin. Das man nach einigen Fehlversuchen (auch beim Hacker hats nicht gleich geklappt) dann doch wieder den 6-30 stelligen Passcode braucht, wurde auch nicht erwaehnt.

    Ausserdem geht es beim Finger Scanner doch nicht um Security, sondern Konfort. Die Sicherheit ist eine Kombination von verschiedenen Passwoertern UND dem Fingerabdruck PLUS der secure enclace UND der verschluesselung der Inhalte ZUSAETZLICH zu einer (optionalen) eigenen Verschluesselung, auch fuer Backups.

    Das (theoretische) Ueberlisten des Scanners bringt alleine erst mal wenig.

  7. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: Nikolai 03.03.16 - 15:02

    > Bis jetzt hat noch niemand ein iPhone in freier Wildbahn entsperren
    > koennen, (...)

    Diese Aussage ist nicht haltbar! Oder bist Du derjenige der alle geklauten iPhones der Welt zugeschickt bekommt? ;-)

  8. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: ChMu 03.03.16 - 15:09

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Bis jetzt hat noch niemand ein iPhone in freier Wildbahn entsperren
    > > koennen, (...)
    >
    > Diese Aussage ist nicht haltbar! Oder bist Du derjenige der alle geklauten
    > iPhones der Welt zugeschickt bekommt? ;-)

    Doch, eine Behauptung kann aufgestellt werden. Kann sie nicht wiederlegt werden, bei mehreren hundert Millionen Geraeten sollte man mal was hoeren, so muss sie erst mal als richtig angesehen werden.
    Wiederlege die Behauptung und ich senke meinen Kopf in Schande.

    Ich habe mein eigenes iPhone schon mal einem Hackerclub gegeben, die haben auch laut getoent der Sensor waere nur Pipifax. Ueberlisten konnten sie ihn aber nicht. Auch nicht nach 2 Tagen, als der Abdruck wertlos war.

  9. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: bremse 03.03.16 - 15:54

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > >Du meinst in etwa so?
    > >www.ccc.de
    >
    > Das war 2013, mit der ersten Generation - hast Du auch ein aktuelles
    > Beispiel mit einem iPhone 6s?

    Mir würde das hier reichen:
    http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
    Aber ok, nehmen wir das auch noch:
    http://www.heise.de/security/meldung/Fingerabdrucksensor-des-iPhone-6-ueberlistet-2399891.html

    Und nein, es hat sich nicht wirklich etwas geändert.
    Zitat:
    "... Wie ein Blick in das Smartphone-Innere zeigt, hat Apple beim iPhone 6 – und wohl auch beim größeren Schwestermodell 6 Plus – den gleichen TouchID-Sensor verbaut. Lediglich das Anschlusskabel wurde zugunsten der Zugänglichkeit im Reparaturfall verändert. ..."

    Dass Biometrie zur Auhentifizierung wenig tauglich ist, ist hier recht gut beschrieben:
    http://www.heise.de/security/meldung/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html

    Egal, ob von Apple oder irgendeiner anderen Firma, da wird sich nichts dran ändern. Auch nicht beim iPhone 9s. ;-)


    ----------------------------------
    Nun wird ja auch hier immer wieder darauf verwiesen, dass Apple den Fingerabdruck nicht als Sicherheitsfunktion vermarktet. Richtig ist, dass so ein Wortlaut so auch kaum in den Beschreibungen zu finden ist.

    Aber:
    Wie war das noch gleich?
    https://www.golem.de/news/error-53-unautorisierte-ersatzteile-sperren-iphone-1602-118970.html

    Zitat:
    "... Apple spricht von Sicherheit
    Inzwischen hat sich Apple erstmals dazu geäußert und dem Guardian gesagt, dass die Sperre ein Teil der Sicherheitssysteme des iPhone sei. Schließlich müsse verhindert werden, dass sich Unbefugte durch einen Austausch der Komponenten Zugriff auf die Daten des Smartphones verschafften. ..."


    Und wenn ich nicht irre, so ging es beim Homebuttonaustausch um Touch-ID.

  10. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: Trollversteher 03.03.16 - 16:04

    >Mir würde das hier reichen:
    >http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

    Das war das 5s...

    >Aber ok, nehmen wir das auch noch: http://www.heise.de/security/meldung/Fingerabdrucksensor-des-iPhone-6-ueberlistet-2399891.html
    >Und nein, es hat sich nicht wirklich etwas geändert.
    >Zitat:
    >"... Wie ein Blick in das Smartphone-Innere zeigt, hat Apple beim iPhone 6 – und wohl >auch beim größeren Schwestermodell 6 Plus – den gleichen TouchID-Sensor verbaut. >Lediglich das Anschlusskabel wurde zugunsten der Zugänglichkeit im Reparaturfall >verändert. ..."

    Bein iPhone 6 nicht - das habe ich ja auch nie behauptet - aber beim iPhone 6s wurde der Sensor nochmal verbessert (heisst dort auch "Touch ID 2").

    >Dass Biometrie zur Auhentifizierung wenig tauglich ist, ist hier recht gut beschrieben:
    http://www.heise.de/security/meldung/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html

    Es taugt als bequeme Alternative zur PIN/zum Sperrcode für den "Ottonormalverbraucher" Dass Geheimnisträger ihre Daten damit nicht schützen sollten, da stimme ich Dir zu, das ist mir auch klar.

    >Egal, ob von Apple oder irgendeiner anderen Firma, da wird sich nichts dran ändern. Auch nicht beim iPhone 9s. ;-)

    Wie gesagt - in der Form in der es Apple implementiert hat (und die haben es besser und sicherer implementiert als die Android- und Windows-Konkurrenz), reicht es für den Normalbürger völlig aus. Wer tatsächlich sensible Daten von wirtschaftlicher oder politischer Bedeutung mit sich herumträgt, sollte freilich zu anderen Mitteln greifen.

  11. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: Trollversteher 03.03.16 - 18:11

    Naja, der Artikel berichtet über einen PR-Artikel, in dem ein Konkurrent seine, dem iPhone waaaaaaahnsinnig überlegenen, Fingerabdruck-Sensoren anpreist. Seltsamerweise wurde der Test aber nur an einem iPhone (vermutlich nicht mal das Aktuelle mit Touch ID 2) durchgeführt, den Gegenbeweis mit den eigenen Sensoren bleiben sie dem Leser schuldig...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Swyx Solutions GmbH, Dortmund
  3. operational services GmbH & Co. KG, Nürnberg, Dresden, Berlin, Frankfurt am Main, München
  4. Bildungszentrum für informationsverarbeitende Berufe e. V., Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. gratis
  2. 21,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
Next-Gen
Tolle Indiegames für PS5 und Xbox Series X/S

Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
Von Rainer Sigl

  1. Indiegames-Rundschau Raumschiffknacker im Orbit
  2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen

Chang'e 5: Chinesischer Probensammler ist unterwegs zum Mond
Chang'e 5
Chinesischer Probensammler ist unterwegs zum Mond

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner