1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Holzleim: Fingerabdrucksensor des…

...nach über einem Jahr.....

  1. Thema

Neues Thema Ansicht wechseln


  1. ...nach über einem Jahr.....

    Autor: TITO976 22.09.14 - 12:42

    Nachdem TouchID nun über ein Jahr auf dem Markt ist...

    ...ist auch nur ein Fall bekannt geworden, in diese "einfache" Methode geklappt hat?

    Sind wir mal ehrlich, unter Laborbedingungen lässt sich jedes System knacken.
    Aber im wahren Leben?

  2. Re: ...nach über einem Jahr.....

    Autor: Pflechtfild 22.09.14 - 13:06

    Ich schätze mal, dass bei den Banken sich die Fachleute sehr, sehr kritisch das Gesamtpaket von Apple unter die Lupe genommen haben. Sonst hätten die sich nicht auf Apple Pay eingelassen.

    Die Banken haben leider vergessen, die IT-Experten um Golem herum um ihre Expertise zu bitten.

  3. Re: ...nach über einem Jahr.....

    Autor: Anonymer Nutzer 22.09.14 - 13:19

    > Ich schätze mal, dass bei den Banken sich die Fachleute sehr, sehr kritisch
    > das Gesamtpaket von Apple unter die Lupe genommen haben. Sonst hätten die
    > sich nicht auf Apple Pay eingelassen.

    Du meinst die haben auch den 4 stelligen PIN für unknackbar gehalten und ihn nur deshalb eingeführt?

    Oder könnte es nicht doch eine Abwägung zwischen Sicherheit, Komfort und Kosten gewesen sein?

  4. Re: ...nach über einem Jahr.....

    Autor: Pflechtfild 22.09.14 - 14:57

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > > Ich schätze mal, dass bei den Banken sich die Fachleute sehr, sehr
    > kritisch
    > > das Gesamtpaket von Apple unter die Lupe genommen haben. Sonst hätten
    > die
    > > sich nicht auf Apple Pay eingelassen.
    >
    > Du meinst die haben auch den 4 stelligen PIN für unknackbar gehalten und
    > ihn nur deshalb eingeführt?
    >
    > Oder könnte es nicht doch eine Abwägung zwischen Sicherheit, Komfort und
    > Kosten gewesen sein?

    Beim 4-stelligen war es seinerzeit wohl so, das um die Akzeptanz gefürchtet wurde. 4 galt als zumutbar, Fachleute sollen damals 8 gefordert haben. Da hätten aber viele Leute (die Älteren, die Älteren) so viel Angst gehabt, das sie lieber auf Karten verzichtet hätten. Die gewünschte Durchdringend braucht nun mal eine deutliche Anzahl an Teilnehmern. Wenn die Schwelle unterschritten bleibt, dann geht es so wie mit dem Kartenguthaben auf dem Chip. Macht ja kaum einer.

  5. Re: ...nach über einem Jahr.....

    Autor: Anonymer Nutzer 22.09.14 - 15:00

    > > > Ich schätze mal, dass bei den Banken sich die Fachleute sehr, sehr
    > > kritisch
    > > > das Gesamtpaket von Apple unter die Lupe genommen haben. Sonst hätten
    > > die
    > > > sich nicht auf Apple Pay eingelassen.



    > Beim 4-stelligen war es seinerzeit wohl so, das um die Akzeptanz gefürchtet
    > wurde. 4 galt als zumutbar, Fachleute sollen damals 8 gefordert haben.

    Und wie passen diese beiden Aussagen von Dir nun zusammen?
    Nur weil die Banken das einführen bedeutet das _NICHT_ das sie es auch für sicher halten. Sonst hätten sie ja auch schon den 4-stelligen Code nicht eingeführt!

  6. Re: ...nach über einem Jahr.....

    Autor: Anonymer Nutzer 22.09.14 - 23:14

    TITO976 schrieb:
    --------------------------------------------------------------------------------
    > Nachdem TouchID nun über ein Jahr auf dem Markt ist...
    >
    > ...ist auch nur ein Fall bekannt geworden, in diese "einfache" Methode
    > geklappt hat?
    >
    > Sind wir mal ehrlich, unter Laborbedingungen lässt sich jedes System
    > knacken.
    > Aber im wahren Leben?

    Damals wurde der Sensor beim 5s von Mitgliedern des CCC,hier in Deutschland ausgetrickst. Das waren zwar Leute die sich gut mit Biometrie auskennen,aber sie konnten das Gerät halt schon wenige Minuten nachdem es eingetroffen war (Am Tag der Veröffentlichung) ,erfolgreich entsperren.

    Allerdings wurde Touch ID von Apple auch nicht als das Ultimative Sicherheitssystem vorgestellt, es ging eigentlich darum die bestehende Funktion zu vereinfachen und das ist auch absolut gegeben. Das viel wichtigere Sicherheitsfeature ist der Zugriff aus der Ferne, denn kein Sicherheitssystem der Welt kann verhindern,dass ein Smartphone mal verloren geht.

  7. Re: ...nach über einem Jahr.....

    Autor: ploedman 23.09.14 - 00:43

    So hatte ich es auch in Erinnerung, keine Ahnung wie OP, auf ein Jahr kommt.

  8. Re: ...nach über einem Jahr.....

    Autor: TITO976 23.09.14 - 06:51

    ploedman schrieb:
    --------------------------------------------------------------------------------
    > So hatte ich es auch in Erinnerung, keine Ahnung wie OP, auf ein Jahr
    > kommt.

    War mein Fehler, habe mich wohl nicht deutlich ausgedrückt.

    Es sollte heißen:

    Ist in dem einen Jahr, in dem Touch-ID nun auf dem Markt ist, ein Fall bekannt geworden, in dem einem User das iPhone gestohlen und durch dieses "einfache Verfahren" Touch-ID überlistet wurde?

    Das es direkt zum Marktstart durch den CCC gelungen ist, ist klar. Dies war aber ein Laborversuch in dem ein perfekter Fingerabdruck vorlag und die Tester alle Zeit der Welt hatten es auszuprobieren. Es war ja niemand da, der das Gerät aus der Ferne hätte löschen können. Ich möchte nicht wissen, wie oft sie das Passwort eingeben mussten und wie viele Muster sie hergestellt haben, bis es "fehlerfrei" funktioniert hat.

    Dieses mal haben sie sich ja nicht einmal die Mühe gemacht einen neuen "Fingerabdruck" herzustellen. Sie haben einfach den vom letztem Jahr genommen. Das der, bei gleicher Technik des Touch-ID im iPhone 6, genau so funktioniert wie letztes Jahr, war zu erwarten.

    Und noch einmal:
    Natürlich ist Touch-ID kein System welches unmöglich unter Laborbedingungen zu überlisten ist. Es ist aber ein so unwahrscheinliches Szenario, dass es "in freier Wildbahn" bis heute nicht vorgekommen ist. Und das bei zig Mio. Geräten weltweit!

    Genauso wenig, wie es bis heute niemanden gelungen ist, den Fingerabdruck aus einem iPhone 5S herauszulesen! Sollte ja laut Golem IT Experten kein Problem sein!?!

  9. Re: ...nach über einem Jahr.....

    Autor: Trollversteher 23.09.14 - 08:21

    >Damals wurde der Sensor beim 5s von Mitgliedern des CCC,hier in Deutschland ausgetrickst. Das waren zwar Leute die sich gut mit Biometrie auskennen,aber sie konnten das Gerät halt schon wenige Minuten nachdem es eingetroffen war (Am Tag der Veröffentlichung) ,erfolgreich entsperren.

    Das stimmt nicht wirklich - das VErfahren des CCC war ähnlich aufwendig wie das hier genannte, wird also eher Stunden, nicht Minuten gedauert haben - und es erforderte ebenfalls einen perfekten Fingerabdruck, den man in einer Laborsituation vielleicht einfach bekommt, in der Realität dürfte das allerdings schon schwieriger sein.

    >Allerdings wurde Touch ID von Apple auch nicht als das Ultimative Sicherheitssystem vorgestellt, es ging eigentlich darum die bestehende Funktion zu vereinfachen und das ist auch absolut gegeben. Das viel wichtigere Sicherheitsfeature ist der Zugriff aus der Ferne, denn kein Sicherheitssystem der Welt kann verhindern,dass ein Smartphone mal verloren geht.

    Exakt. Und sicherer als der vierstellige Code oder die Musterentsperrung ist der Sensor allemal.

  10. Re: ...nach über einem Jahr.....

    Autor: helgebruhn 23.09.14 - 08:34

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Damals wurde der Sensor beim 5s von Mitgliedern des CCC,hier in Deutschland
    > ausgetrickst. Das waren zwar Leute die sich gut mit Biometrie
    > auskennen,aber sie konnten das Gerät halt schon wenige Minuten nachdem es
    > eingetroffen war (Am Tag der Veröffentlichung) ,erfolgreich entsperren.

    Du weißt aber schon, daß allein das Equipment zum Knacken paar 1000¤ kostete und mehrere Stunden dauerte oder ? Es ging dem CCC ausschließlich darum, TouchID zu knacken, was gelang.
    Nichtsdesto trotz ist das ganze derart aufwändig, auch heute beim iPhone 6/6+, daß es fast unmöglich ist, das im normalen Leben zu schaffen. Das geht schon damit los, den richtigen FIngerabdruck zu bekommen und das einigermaßen gut erhalten.

  11. Re: ...nach über einem Jahr.....

    Autor: Anonymer Nutzer 23.09.14 - 11:01

    > Du weißt aber schon, daß allein das Equipment zum Knacken paar 1000¤
    > kostete und mehrere Stunden dauerte oder ?

    Wer bereits einen anständigen Scanner und Drucker besitzt braucht nur noch die Materialien zum ätzen kaufen... da gibt es vollständige Sets für knapp über ¤10,-

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Web-Entwickler (m/w/d) für E-Commerce & Webshop B2C
    Ricosta Schuhfabriken GmbH, Donaueschingen
  2. Product Owner NovaCarts Components (m/w/d)
    MicroNova AG, Kassel, München/Vierkirchen
  3. IT Service Delivery Manager (m/w/d) im Bereich Unix
    Volkswagen Financial Services AG, Braunschweig
  4. IT-Security Officer - Schwerpunkt IT-Compliance (m/w/d)
    MTU Aero Engines AG, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,99€
  2. (u. a. Elite Dangerous für 5,75€, Planet Zoo für 19,99€, The Walking Dead: The Telltale...
  3. (u. a. Project Wingman für 17,99€, Staxel für 4,99€, One Step from Eden für 13,50€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    Kryptominer in Anti-Virensoftware: Norton 360 jetzt noch sinnloser
    Kryptominer in Anti-Virensoftware
    Norton 360 jetzt noch sinnloser

    Als wäre Antiviren-Software wie Norton 360 nicht schon sinnlos genug, preist diese nun auch Kryptomining an. Sicherheit bringt das nicht.
    Ein IMHO von Moritz Tremmel und Sebastian Grüner

    1. Kryptowährungen 69 Millionen US-Dollar für NFT eines digitalen Kunstwerks
    2. Kryptokunst Schlechte Idee, NFT

    Förderung von E-Autos und Hybriden: Wie viel Geld bekomme ich für den Kauf eines Elektroautos?
    Förderung von E-Autos und Hybriden
    Wie viel Geld bekomme ich für den Kauf eines Elektroautos?

    Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
    Von Werner Pluta

    1. Lordstown Chefs von Elektro-Truck-Firma nach Betrug zurückgetreten
    2. Elektromobilität Rennserie E1 zeigt elektrisches Schnellboot
    3. Elektromobilität Green-Vision gibt Akkus aus Elektroautos neuen Zweck