Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone X: Sicherheitsunternehmen will…

Kein Stress

  1. Thema

Neues Thema Ansicht wechseln


  1. Kein Stress

    Autor: traxanos 13.11.17 - 10:53

    Ich sehe das sehr gelassen. Das ein solches System überlistet werden kann war von Anfang an klar. Apple hat Masken anfertigen lassen und das System gegen diese angelernt, dass die meisten Masken eben nicht das System entsperrt.

    Jetzt gehe ich aber davon aus, dass man per Try-And-Error-Prinzip diese Maske solange angepasst hat, bis diese Erkannt wurde. Allerdings muss man zwischen durch immer wieder die PIN eingeben, da nach mehrmaligen Scheitern des FaceID die Passcodeabfrage zur Pflicht wird (nicht zum Anlernen des Gesichtes).
    Das Gleiche gilt auch schon bei der Touch-ID.

    Auch darf man nicht vergessen, dass ggf. die Maske durch ein 3D-Druck entstanden ist und dieser wiederum mit einem 3D-Scan des Originals erstellt wurde.

    Es gibt keine absolute Sicherheit. Solche Systeme erhöhen die Sicherheit aber auch den Komfort. Ich schütze mich vor allem gegen Dritte die mein Gerät z.B. stehlen. Jemand der sich soviel Aufwand macht / kann, hat ggf. noch andere Möglichkeiten um an deine Daten zu kommen.

  2. Re: Kein Stress

    Autor: Dwalinn 13.11.17 - 13:13

    Klar in erster Linie geht es immer nur darum die Daten vor Gelegenheitsdieben zu sichern. Verbrecher wiederum nutzen in zweifel eh eine Pin um Daten Abzusichern.

    Es ist dennoch interessant zu sehen wie lange man braucht bis man sowas doch umgehen kann (besonders wenn sich jemand mit extra viel Sicherheit brüstet). Für Diebe interessant wären da auch eher Smartphones von Promis oder anderen öffentlichen Personen, hier muss man halt gucken ob es ausreichen würde das 3D Modell anhand von 2D Fotos zu erstellen.
    Wie du schon sagtest muss es dann aber auch relativ schnell klappen und nicht erst nach dem 100 versuch.

  3. Re: Kein Stress

    Autor: Chew 13.11.17 - 14:26

    Dwalinn schrieb:

    > Wie du schon sagtest muss es dann aber auch relativ schnell klappen und
    > nicht erst nach dem 100 versuch.

    Bzw. muss es ja schon der zweite sein, danach deaktiviert sich Face ID (richtig?). Ich fände es spannend, dem Sicherheitsunternehmen alle nötigen Bilddaten zu geben und das iPhone X der entsprechenden Person aber nicht die PIN. Und dann sehen, ob sie es auch dann öffnen können.

  4. Re: Kein Stress

    Autor: ChMu 13.11.17 - 15:48

    Geht natuerlich nicht. Auch der Finger Abdruck “Hack” lief nur mit dem Telefon des Fingerkuppen Herstellers. In der freien Wildbahn sind solche Spielchen nicht zu machen und auch viel zu auffaellig.
    Im Vorliegenden Fall hat alleine die Maske 5 Tage gebraucht, die Vorbereitung und Scans fingen am 5.11 an. Bis dahin ist nicht nur die Batterie alle, sondern das Telefon wuerde nach so langer nicht Nutzung eh nach dem PIN fragen.
    Da es aber in der Zeit lange remote geloescht wurde, waere die ganze Arbeit sowiso nutzlos.

  5. Re: Kein Stress

    Autor: tingelchen 13.11.17 - 15:52

    Wie lernt man denn ein Gerät gegen Masken? Hat das iPhone hier nicht einfach nur einen optischen Sensor?

    Generell kann eine lebensechte Maske recht einfach hergestellt werden. Ein 3D Drucker ist da sicherlich hilfreich. Generell brauch man dazu aber nur Fotos. Anhand der Schatten kann man eine Tiefen Information auslesen. Mit Hilfe einer 3D Modellierungssoftware wird dann eine perspektivisch korrekte Textur für die Maske erstellt. Ein handelsüblicher Tintenstrahldrucker kann diese dann ausdrucken. Textur auf die Maske geklebt und fertig.

    Alles in allem natürlich Aufwand. Ein bisschen Hardware ist nötig. Sowie entsprechende mathematische Kenntnisse und/oder eine künstlerische Ader. Falls kein 3D Drucker vorhanden sein sollte.

    Eines ist hier allerdings sicher. Ein Dieb der das Gerät einfach nur so klaut, um es weiter zu verkaufen, hat schlicht nicht die nötigen Informationen um eine solche Maske herstellen zu können. D.h. der Straßendieb muss hier eine andere Methode finden. Wer allerdings gezielt auf eine Person los geht, der knackt jede Maßnahme.

  6. Re: Kein Stress

    Autor: Hotohori 13.11.17 - 19:37

    Das war der erste Versuch, mit angelerntem Basiswissen lässt sich so eine Maske sicherlich sehr viel schneller herstellen und vielleicht sogar das ganze Verfahren so weit verbessern, das 2 Versuche ausreichen zum entsperren.

  7. Re: Kein Stress

    Autor: ChMu 13.11.17 - 20:21

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Das war der erste Versuch, mit angelerntem Basiswissen lässt sich so eine
    > Maske sicherlich sehr viel schneller herstellen und vielleicht sogar das
    > ganze Verfahren so weit verbessern, das 2 Versuche ausreichen zum
    > entsperren.

    Klar doch, von 10 Tagen mit 3 Spezialisten welche eine unbekannte Anzahl von Versuchen brauchten und das echte Gesicht zur Verfuegung hatten, plus den PIN, geht das sicher bald auf single Betrieb mit 2 Versuchen runter, kein Problem......

  8. Re: Kein Stress

    Autor: ML82 14.11.17 - 08:37

    ist alles nicht so schlimm, alles was der geheimdienst ihrer obsoleszenz machen kann ist immer legal ...

  9. Re: Kein Stress

    Autor: tingelchen 14.11.17 - 13:51

    Geheimdienste sind an dieser Stelle komplett außen vor. Die haben ganz andere Möglichkeiten. Ein Maskenbildner brauch z.B. weder einen 2D noch einen 3D Drucker. Oder sonst was. Nur ein paar Fotos und dann kann er schon los legen.

    Geheimdienste haben zudem eine ganz andere Informationsbasis. Vor denen muss man sich ganz anders schützen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. intersoft AG, Hamburg
  2. über Jobware Personalberatung, Raum Paderborn
  3. über duerenhoff GmbH, Raum Hannover
  4. KODAK Alaris Germany GmbH über Tauster GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

    1. Quantumscape: VW investiert 100 Millionen USD in Festkörperakku-Hersteller
      Quantumscape
      VW investiert 100 Millionen USD in Festkörperakku-Hersteller

      VW hat kürzlich angekündigt, Akkus für Elektroautos selbst zu produzieren. Der Konzern macht Ernst: Er hat einen Anteil an Quantumscape gekauft, einem US-Unternehmen, das Festkörperakkus entwickelt. 2025 wollen die beiden Partner die Akkus in Serie fertigen.

    2. Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein
      Datendiebstahl
      Angeblicher Tesla-Saboteur will Whistleblower sein

      Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben.

    3. US Space Force: Planlos im Weltraum
      US Space Force
      Planlos im Weltraum

      US-Präsident Donald Trump hat die Gründung einer Weltraumtruppe angekündigt. Was sie tun soll, weiß niemand genau. Im Kompetenzwirrwarr des US-Militärs geht es wohl hauptsächlich um eine Entmachtung der Air Force.


    1. 10:34

    2. 10:21

    3. 09:08

    4. 08:36

    5. 07:37

    6. 07:26

    7. 07:11

    8. 17:14