Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone 5S: Chaos Computer Club…

Das lustige ist..

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das lustige ist..

    Autor: Bujin 22.09.13 - 22:55

    ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann man das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe tätigen was man mit Passwörtern nicht gekonnt hätte.

  2. Re: Das lustige ist..

    Autor: jjo 22.09.13 - 23:02

    Bujin schrieb:
    --------------------------------------------------------------------------------
    > ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann man
    > das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe tätigen
    > was man mit Passwörtern nicht gekonnt hätte.


    Hier würde ich seitens Apple eine Funktion Implementieren:

    "Wenn Gerät länger als 1 Stunde gesperrt, entsperren nur noch mit Passwort möglich".
    Das halte ich für einen sehr guten Kompromiss aus Sicherheit und Komfort.

    (:

  3. Re: Das lustige ist..

    Autor: Anonymer Nutzer 22.09.13 - 23:04

    Leute die Smartphones klauen, werden das IdR nicht entsperrt bekommen. Und bei dem Verlust eines Iphones, sind auch nachwievor richtige Schutzmechanismen vorhanden. Es ist ja jetzt oft genung erwähnt worden, dass es eine Komfortfunktion ist. Versteh du das doch auch einfach.

  4. Re: Das lustige ist..

    Autor: McCoother 22.09.13 - 23:05

    jjo schrieb:
    --------------------------------------------------------------------------------
    > Bujin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... dass das iPhone die Fingerabdrücke gleich mitbringt :-) Somit kann
    > man
    > > das geklaute Telefon in Seelenruhe zu Hause entsperren und Einkäufe
    > tätigen
    > > was man mit Passwörtern nicht gekonnt hätte.
    >
    > Hier würde ich seitens Apple eine Funktion Implementieren:
    >
    > "Wenn Gerät länger als 1 Stunde gesperrt, entsperren nur noch mit Passwort
    > möglich".
    > Das halte ich für einen sehr guten Kompromiss aus Sicherheit und Komfort.
    >
    > (:


    Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen PIN oder PW anlegen..

    Das einzige, was man jetzt raten kann, ist möglichst nur einen Finger abspeichern und hoffen, dass die Person, die vom iPhone die Abdrücke nimmt, nicht den richtigen Finger erwischt. Nach 5 fehlgeschlagenen Versuchen wird das Passwort ja wieder benötigt.

  5. Re: Das lustige ist..

    Autor: jjo 22.09.13 - 23:10

    McCoother schrieb:

    > Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen PIN
    > oder PW anlegen..

    Es sollte optional möglich sein, zu definieren, das nach einer gewissen Standbye Zeit nur noch ein richtiges Kennwort zum entsperren zugelassen wird.

    So kann ich z.B. Chatten und bei ankommender Nachricht das Gerät bequem per Fingerscan entsperren.
    Bin ich aber mal länger abwesend (1 Stunde z.b.) geb ich einmalig das Kennwort ein. Anschließend wird wieder TouchID zugelassen.

    Ich fände das einen sehr bequemen Kompromiss.
    Eine Hybrid Lösung sozusagen.

  6. Re: Das lustige ist..

    Autor: Sander Cohen 22.09.13 - 23:16

    ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung für deinen Finger zu erstellen, hat natürlich jeder Zuhause!

    Vorausgesetzt, es ist überhaupt ein brauchbarer Fingerabdruck vom richtigen Finger drauf. Und dann hast du noch 50/50 Chance das du die falschen 5 Finger ausprobiert hast^^

    Also für mich sind das deutlich zuviele "Wenn's" als das diese Methode wirklich oft zur Anwendung kommen dürfte... Eher schaut dir einer über die Schulter und guckt sich dein Pincode ab, das ist deutlich einfacher ;)

  7. Re: Das lustige ist..

    Autor: flow77 22.09.13 - 23:23

    Yipp. Sehe ich auch so. Jede Sicherheitshürde kann überwunden werden, die Frage ist immer wie hoch der Aufwand dafür ist. Einen Fingerabdruck finde ich jedenfalls sicherer als ein 4 stelliges, numerisches Passwort.

    Das überhaupt gar nichts sicher ist (außer das Amen in der Kirche vielleicht) sollte jedem klar sein.

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung
    > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    >
    > Vorausgesetzt, es ist überhaupt ein brauchbarer Fingerabdruck vom richtigen
    > Finger drauf. Und dann hast du noch 50/50 Chance das du die falschen 5
    > Finger ausprobiert hast^^
    >
    > Also für mich sind das deutlich zuviele "Wenn's" als das diese Methode
    > wirklich oft zur Anwendung kommen dürfte... Eher schaut dir einer über die
    > Schulter und guckt sich dein Pincode ab, das ist deutlich einfacher ;)

  8. Re: Das lustige ist..

    Autor: User_x 22.09.13 - 23:36

    genau das ist der trugschluss, denn die pin ist sicherer als ein fingerabdruck nur das es nicht so komfortabel ist! ...oder wie reagierst du, wenn dir jemand am bankautomaten oder beim zahlen mit der ec-karte hinterm rūcken steht?

  9. Re: Das lustige ist..

    Autor: Anonymer Nutzer 22.09.13 - 23:46

    Ich steche ihm mit dem Finger, der am meisten von mir für TouchID genutzt wird, das linke Auge aus? Worauf willst du hinaus?
    Skimming dürfte übrigens mit Fingerpin noch einfacher sein. Behaupte ich mal einfach.

  10. Re: Das lustige ist..

    Autor: McCoother 22.09.13 - 23:49

    jjo schrieb:
    --------------------------------------------------------------------------------
    > McCoother schrieb:
    >
    > > Nein, sowas soll ja verhindert werden, weil dann viele Menschen keinen
    > PIN
    > > oder PW anlegen..
    >
    > Es sollte optional möglich sein, zu definieren, das nach einer gewissen
    > Standbye Zeit nur noch ein richtiges Kennwort zum entsperren zugelassen
    > wird.
    >
    > So kann ich z.B. Chatten und bei ankommender Nachricht das Gerät bequem per
    > Fingerscan entsperren.
    > Bin ich aber mal länger abwesend (1 Stunde z.b.) geb ich einmalig das
    > Kennwort ein. Anschließend wird wieder TouchID zugelassen.
    >
    > Ich fände das einen sehr bequemen Kompromiss.
    > Eine Hybrid Lösung sozusagen.


    Das gibt es. Sind halt etwas mehr als 1 Stunde.. Nämlich 2 Tage..

  11. Re: Das lustige ist..

    Autor: bloody.albatross 23.09.13 - 02:57

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > ja und das nötige Equipment um diese Auszulesen und eine Latex-Verkleidung
    > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    >

    In der Tat hat das so ziemlich jeder. Man braucht: Superkleber (mit dessen Dämpfe man den Fingerabdruck besser sichtbar macht), eine Digicam, GIMP/Photoshop zum Aufbessern des Fotos, einen Drucker der auf eine Plastikfolie drucken kann und Patex Kleber.

  12. Re: Das lustige ist..

    Autor: ChMu 23.09.13 - 12:55

    bloody.albatross schrieb:
    --------------------------------------------------------------------------------
    > Sander Cohen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ja und das nötige Equipment um diese Auszulesen und eine
    > Latex-Verkleidung
    > > für deinen Finger zu erstellen, hat natürlich jeder Zuhause!
    > >
    >
    > In der Tat hat das so ziemlich jeder. Man braucht: Superkleber (mit dessen
    > Dämpfe man den Fingerabdruck besser sichtbar macht), eine Digicam,
    > GIMP/Photoshop zum Aufbessern des Fotos, einen Drucker der auf eine
    > Plastikfolie drucken kann und Patex Kleber.

    Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem das iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet wieder zum laufen zu bekommen.

    Und das hat der Dieb eben NICHT zu Hause.

  13. Re: Das lustige ist..

    Autor: Anonymer Nutzer 23.09.13 - 16:29

    > (...) Patex Kleber.

    Ich glaube der Holzleim "Ponal" ist besser.

  14. Fakten vs. Marketing

    Autor: Anonymer Nutzer 23.09.13 - 16:34

    > Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem das
    > iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet
    > wieder zum laufen zu bekommen.
    >
    > Und das hat der Dieb eben NICHT zu Hause.

    Den Fingerabdruck kann man aber meist recht einfach auf persönlichen Gegenständen des Nutzers finden.

    Und selbst wenn nicht: Es ging dem CCC darum zu zeigen das Fingerabdrücke eben nicht das unknackbare Super-Sicher-System sind wie Apple es dargestellt hat. Das ist ihnen eindrucksvoll gelungen. Welche Konsequenzen du nun für dich persönlich daraus ziehst ist deine Sache! Es ist nur wichtig das du dich beim Abschätzen der Gefahrenlage auf Fakten (und nicht nur Marketing-Gelaber) stützen kannst.

  15. Re: Fakten vs. Marketing

    Autor: ChMu 23.09.13 - 19:26

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > > Das wichtigste aber hast Du vergessen. Man braucht den Print! Ausserdem
    > das
    > > iTunes Konto und den Passcode um das in der zwischenzeit gelockte Geraet
    > > wieder zum laufen zu bekommen.
    > >
    > > Und das hat der Dieb eben NICHT zu Hause.
    >
    > Den Fingerabdruck kann man aber meist recht einfach auf persönlichen
    > Gegenständen des Nutzers finden.

    Dazu musst Du den Besitzer aber kennen. Und Du musst wissen, welchen Finger er nutzt. Ein iPhone welches geklaut wurde, wird idR erst mal seine SIM verlieren und der Dieb wird es ausschalten (damit ist der FP Sensor eh Geschichte) ein iPhone ist dann unbenutzbar geworden.

    Laesst er es an, ist es gewiped noch bevor er anfangen kann, die Fingerprints in der Wohnung zu analysieren.
    >
    > Und selbst wenn nicht: Es ging dem CCC darum zu zeigen das Fingerabdrücke
    > eben nicht das unknackbare Super-Sicher-System sind wie Apple es
    > dargestellt hat. Das ist ihnen eindrucksvoll gelungen. Welche Konsequenzen
    > du nun für dich persönlich daraus ziehst ist deine Sache! Es ist nur
    > wichtig das du dich beim Abschätzen der Gefahrenlage auf Fakten (und nicht
    > nur Marketing-Gelaber) stützen kannst.

    Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit des Sensors nichts zu tun? Wenn Die den Sensor ueberlisten, OHNE das der Besitzer seinen prestine Abdruck abgibt, zB durch einen "universal" code oder indem sie den Hash im Phone auslesen (obwohl das auch nichts bringt, man braucht immer noch den original Print dazu) oder irgend was anderes, DANN kann man von Unsicherheit reden. Momentan kann ich sicher sein, das System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu ueberlisten.

  16. Re: Fakten vs. Marketing

    Autor: garthako 23.09.13 - 23:01

    ChMu schrieb:
    --------------------------------------------------------------------------------
    >
    > Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem
    > Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit des
    > Sensors nichts zu tun? ...
    Soviel zum Thema "realitätsfern": Also ich hinterlasse nicht täglich zigfach einen Abdruck meines Haustürschlüssels, mittels dem man einen Nachschlüssel erzeugen kann.

    > Momentan kann ich sicher sein, das
    > System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu ueberlisten.
    Keine weiteren Fragen, euer Ehren!

  17. Re: Fakten vs. Marketing

    Autor: User_x 23.09.13 - 23:26

    wers nicht hören will, wirds auch nicht hören... es ist sicherer als die pin... deswegen wird diese ja auch nach fehlversuchen angezeigt ;)

  18. Re: Fakten vs. Marketing

    Autor: ChMu 24.09.13 - 00:08

    garthako schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Was ist ihnen eindrucksvoll gelungen? Zu zeigen, das man mit einem
    > > Nachschluessel ein Schloss aufbekommt? Das hat doch mit der Sicherheit
    > des
    > > Sensors nichts zu tun? ...
    > Soviel zum Thema "realitätsfern": Also ich hinterlasse nicht täglich
    > zigfach einen Abdruck meines Haustürschlüssels, mittels dem man einen
    > Nachschlüssel erzeugen kann.

    Wer macht das schon? Ich weiss, einige Foristen, allesamt Experten in dieser Liga, erzaehlen Du laesst Deine Fingerabdruecke UEBERALL. Und? Zeige mir in der Praxis was das bringt um ein iPhone zu unlocken. Vor allem, wenn Du nicht weisst, wer der Besitzer ist (also der Normalfall)
    >
    > > Momentan kann ich sicher sein, das
    > > System ist fuer die Zwecke, fuer die es gebaut ist, nicht zu
    > ueberlisten.
    > Keine weiteren Fragen, euer Ehren!

    Solange niemand demonstrieren kann das dieser Sensor in der Praxis, also ohne Mitwirkung des Besitzers, ueberlistet werden kann, zusammen mit dem Passcode und Activation Lock, solange musst Du schon entschuldigen, entscheide ich mich eher dazu sowohl Apple wie auch zB der Polizei und anderen, darunter tatsaechliche Experten, zu glauben als mich den wilden Phantasien und ausgedachten Geschichten der Foren hinzugeben.

    http://www.tuaw.com/2013/09/19/apples-activation-lock-draws-praise-from-us-prosecutors/

    Vor allem, wenn die grosse Mehrheit offensichtlich null Ahnung hat wie die Technik funktioniert, nie ein solches Phone in der Hand hatten, ja nicht mal wissen, wie iOS ueberhaupt funktioniert.

  19. Re: Das lustige ist..

    Autor: Sander Cohen 24.09.13 - 01:46

    Und wieviele Fingerabdrücke sind am Gerät mit denen man überhaupt was anfangen kann? Wenn ich mein Smartphone mal so gegen das Licht halte, sehe ich da kaum etwas, was man irgendwie verwerten könnte. Zumal dann ja auch noch der richtige dabei sein muss.

    Zudem hast du nur 5 Versuche, musst also den richtigen erwischen (was auch beim korrekten & selbst unter Laborbedingungen nicht sofort funktionieren muss, siehe CCC). Zudem Equipment & Know-how. Daher dürfte der Versuch in der Realität wohl in den meisten Fällen scheitern, wenn es denn überhaupt erst versucht wird.

    Zudem kannst du andere Körperstellen scannen lassen, wie z.b. einen Fingerknöchel, die du eher weniger am Gerät hinterlässt ;)

  20. Re: Fakten vs. Marketing

    Autor: fabigg 24.09.13 - 02:02

    Sehr geehrter ChMu,

    ich kann Deinen, mmn. ziemlich blauäugige Glauben in diese Technik nicht nachvollziehen. Ein Szenario in dem ein Fingerabdruck gefälscht und, bevor es dem Besitzer auffällt angewandt wird ist schnell gesponnen. Es geht doch gar nicht darum. Das Faktum das ein bio-metrisches Merkmal welches Du den ganzen Tag überall hinterlässt auf einem Mobilgerät, egal ob es nun von Apple, Samsung, BB oder Nokia ist a) Nicht als Sicherheitsmerkmal geeignet ist b) Nicht gespeichert werden sollte c) Nicht zu Authentifizierung oder Autorisierung genutzt werden sollte. Wenn Du Dein iPhone nach Verlust gelockt hast, dann ist es zwar unerheblich ob der Dieb oder unehrliche Finder Deinen Finger oder PIN hat - das ist richtig. Dennoch steht der Sicherheitsgedanke grundsätzlich vor dem Komfort. Wenn damit auf sensible Daten zugegriffen werden kann oder dieser auch für andere Apps oder Appkauf als Verifizierung genutzt werden kann dann ist es immerhin bedenklich. An Pay-by-Phone will ich gar nicht erst denken und bedenke auch das Dein Fingerabdruck in irgendeiner Art und Weise gespeichert ist. In Zeiten des NSA-Skandals, und der schmerzlichen Erfahrung dass offenbar nicht mal mehr Verschlüsselung wirklich sicher ist behalte ich meine bio-metrischen Daten lieber für mich selbst. Ich fürchte keinen kleinen Handydieb eher die Großen. Egal was Experten sagen - die haben auch nicht geglaubt das es Echtzeitüberwachung und Full-Take gibt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Daimler AG, Böblingen
  2. MAGMA GmbH, Aachen
  3. Daimler AG, Ulm
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  3. (Rabattcode: MB10)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

  1. Raumfahrt: Chang'e 5 fliegt zum Mond und wieder zurück
    Raumfahrt
    Chang'e 5 fliegt zum Mond und wieder zurück

    Chinas nächste Mondmission startet in diesem Jahr: Die Raumfahrtagentur CNSA will ein Landefahrzeug zum Mond schießen, das dort Proben sammelt und wieder zur Erde zurückbringt.

  2. Android 7.0: Sony stoppt Nougat-Update für bestimmte Xperia-Geräte
    Android 7.0
    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

    Gerade erst hatte Sony die Aktualisierung auf Android 7.0 alias Nougat für eine Reihe weiterer Geräte veröffentlicht, da muss der Hersteller die Updates schon wieder zurückziehen: Bei einigen Nutzern sind Probleme aufgetreten, die Sony lösen will, bevor die Verteilung weitergeht.

  3. Dark Souls 3 The Ringed City: Mit gigantischem Drachenschild ans Ende der Welt
    Dark Souls 3 The Ringed City
    Mit gigantischem Drachenschild ans Ende der Welt

    Bandai Namco will die letzte Episode zu Dark Souls 3 am 28. März 2017 veröffentlichen. In The Ringed City geht es ans Ende der Welt.


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29