Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone X: Sicherheitsunternehmen will…

Kein Stress

  1. Thema

Neues Thema Ansicht wechseln


  1. Kein Stress

    Autor: traxanos 13.11.17 - 10:53

    Ich sehe das sehr gelassen. Das ein solches System überlistet werden kann war von Anfang an klar. Apple hat Masken anfertigen lassen und das System gegen diese angelernt, dass die meisten Masken eben nicht das System entsperrt.

    Jetzt gehe ich aber davon aus, dass man per Try-And-Error-Prinzip diese Maske solange angepasst hat, bis diese Erkannt wurde. Allerdings muss man zwischen durch immer wieder die PIN eingeben, da nach mehrmaligen Scheitern des FaceID die Passcodeabfrage zur Pflicht wird (nicht zum Anlernen des Gesichtes).
    Das Gleiche gilt auch schon bei der Touch-ID.

    Auch darf man nicht vergessen, dass ggf. die Maske durch ein 3D-Druck entstanden ist und dieser wiederum mit einem 3D-Scan des Originals erstellt wurde.

    Es gibt keine absolute Sicherheit. Solche Systeme erhöhen die Sicherheit aber auch den Komfort. Ich schütze mich vor allem gegen Dritte die mein Gerät z.B. stehlen. Jemand der sich soviel Aufwand macht / kann, hat ggf. noch andere Möglichkeiten um an deine Daten zu kommen.

  2. Re: Kein Stress

    Autor: Dwalinn 13.11.17 - 13:13

    Klar in erster Linie geht es immer nur darum die Daten vor Gelegenheitsdieben zu sichern. Verbrecher wiederum nutzen in zweifel eh eine Pin um Daten Abzusichern.

    Es ist dennoch interessant zu sehen wie lange man braucht bis man sowas doch umgehen kann (besonders wenn sich jemand mit extra viel Sicherheit brüstet). Für Diebe interessant wären da auch eher Smartphones von Promis oder anderen öffentlichen Personen, hier muss man halt gucken ob es ausreichen würde das 3D Modell anhand von 2D Fotos zu erstellen.
    Wie du schon sagtest muss es dann aber auch relativ schnell klappen und nicht erst nach dem 100 versuch.

  3. Re: Kein Stress

    Autor: Chew 13.11.17 - 14:26

    Dwalinn schrieb:

    > Wie du schon sagtest muss es dann aber auch relativ schnell klappen und
    > nicht erst nach dem 100 versuch.

    Bzw. muss es ja schon der zweite sein, danach deaktiviert sich Face ID (richtig?). Ich fände es spannend, dem Sicherheitsunternehmen alle nötigen Bilddaten zu geben und das iPhone X der entsprechenden Person aber nicht die PIN. Und dann sehen, ob sie es auch dann öffnen können.

  4. Re: Kein Stress

    Autor: ChMu 13.11.17 - 15:48

    Geht natuerlich nicht. Auch der Finger Abdruck “Hack” lief nur mit dem Telefon des Fingerkuppen Herstellers. In der freien Wildbahn sind solche Spielchen nicht zu machen und auch viel zu auffaellig.
    Im Vorliegenden Fall hat alleine die Maske 5 Tage gebraucht, die Vorbereitung und Scans fingen am 5.11 an. Bis dahin ist nicht nur die Batterie alle, sondern das Telefon wuerde nach so langer nicht Nutzung eh nach dem PIN fragen.
    Da es aber in der Zeit lange remote geloescht wurde, waere die ganze Arbeit sowiso nutzlos.

  5. Re: Kein Stress

    Autor: tingelchen 13.11.17 - 15:52

    Wie lernt man denn ein Gerät gegen Masken? Hat das iPhone hier nicht einfach nur einen optischen Sensor?

    Generell kann eine lebensechte Maske recht einfach hergestellt werden. Ein 3D Drucker ist da sicherlich hilfreich. Generell brauch man dazu aber nur Fotos. Anhand der Schatten kann man eine Tiefen Information auslesen. Mit Hilfe einer 3D Modellierungssoftware wird dann eine perspektivisch korrekte Textur für die Maske erstellt. Ein handelsüblicher Tintenstrahldrucker kann diese dann ausdrucken. Textur auf die Maske geklebt und fertig.

    Alles in allem natürlich Aufwand. Ein bisschen Hardware ist nötig. Sowie entsprechende mathematische Kenntnisse und/oder eine künstlerische Ader. Falls kein 3D Drucker vorhanden sein sollte.

    Eines ist hier allerdings sicher. Ein Dieb der das Gerät einfach nur so klaut, um es weiter zu verkaufen, hat schlicht nicht die nötigen Informationen um eine solche Maske herstellen zu können. D.h. der Straßendieb muss hier eine andere Methode finden. Wer allerdings gezielt auf eine Person los geht, der knackt jede Maßnahme.

  6. Re: Kein Stress

    Autor: Hotohori 13.11.17 - 19:37

    Das war der erste Versuch, mit angelerntem Basiswissen lässt sich so eine Maske sicherlich sehr viel schneller herstellen und vielleicht sogar das ganze Verfahren so weit verbessern, das 2 Versuche ausreichen zum entsperren.

  7. Re: Kein Stress

    Autor: ChMu 13.11.17 - 20:21

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Das war der erste Versuch, mit angelerntem Basiswissen lässt sich so eine
    > Maske sicherlich sehr viel schneller herstellen und vielleicht sogar das
    > ganze Verfahren so weit verbessern, das 2 Versuche ausreichen zum
    > entsperren.

    Klar doch, von 10 Tagen mit 3 Spezialisten welche eine unbekannte Anzahl von Versuchen brauchten und das echte Gesicht zur Verfuegung hatten, plus den PIN, geht das sicher bald auf single Betrieb mit 2 Versuchen runter, kein Problem......

  8. Re: Kein Stress

    Autor: ML82 14.11.17 - 08:37

    ist alles nicht so schlimm, alles was der geheimdienst ihrer obsoleszenz machen kann ist immer legal ...

  9. Re: Kein Stress

    Autor: tingelchen 14.11.17 - 13:51

    Geheimdienste sind an dieser Stelle komplett außen vor. Die haben ganz andere Möglichkeiten. Ein Maskenbildner brauch z.B. weder einen 2D noch einen 3D Drucker. Oder sonst was. Nur ein paar Fotos und dann kann er schon los legen.

    Geheimdienste haben zudem eine ganz andere Informationsbasis. Vor denen muss man sich ganz anders schützen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen
  3. SWP Stadtwerke Pforzheim GmbH & Co. KG, Pforzheim
  4. über Hays AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Ultimate Ears BOOM 2 84€)
  2. (u. a. Roomba e5 399€)
  3. (u. a. Chihiros Reise ins Zauberland - Studio Ghibli Blu-Ray Collection 12,97€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Bootcamps: Programmierer in drei Monaten
Bootcamps
Programmierer in drei Monaten

Um Programmierer zu werden, reichen ein paar Monate Intensiv-Training, sagen die Anbieter von IT-Bootcamps. Die Bewerber müssen nur eines sein: extrem motiviert.
Von Juliane Gringer

  1. Nordkorea Kaum Fehler in der Matrix
  2. Security Forscher können Autoren von Programmiercode identifizieren
  3. Stack Overflow Viele Entwickler wohnen in Bayern und sind männlich

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

  1. Implosion Fabrication: MIT-Forscher schrumpfen Objekte
    Implosion Fabrication
    MIT-Forscher schrumpfen Objekte

    Und plötzlich hat das Ding nur noch ein Tausendstel seines vorherigen Volumen: Forscher am MIT haben eine Technik entwickelt, um Strukturen in größerem Maßstab zu bauen und dann auf die Nanogröße zu verkleinern. Das geht aber nur mit bestimmten Materialien.

  2. Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update
    Bionic Beaver
    Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

  3. Konsolen: Neue Xbox-Konsolen heißen offenbar Anaconda und Lockhart
    Konsolen
    Neue Xbox-Konsolen heißen offenbar Anaconda und Lockhart

    Die nächste Generation der Xbox entsteht derzeit in zwei Varianten. Laut einem Medienbericht handelt es sich um ein leistungsfähiges Modell namens Anaconda und um ein Basisgerät mit der Bezeichnung Lockhart. Außerdem soll Anfang 2019 eine vierte Xbox One erscheinen - ein Detail klingt allerdings eher unglaubwürdig.


  1. 14:21

  2. 14:06

  3. 12:52

  4. 12:27

  5. 12:02

  6. 11:43

  7. 11:27

  8. 11:05