Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Palmsecure: Windows Hello wird bald…

und 2020 so bitte pressen sie ihre lippen auf den touchscreen

  1. Thema

Neues Thema Ansicht wechseln


  1. und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: johnDOE123 14.02.18 - 10:11

    und 2020 so:" bitte pressen sie ihre lippen auf den touchscreen, um zu bezahlen."

    alle fingerprints/ iris/dna daten wurden bei irgend einem hack gestohlen und sind nun potentiell unsicher.
    "love me devices" hat nun ein neues system entwickelt, dass zu authentifizierung den lippenabdruck an deinem smartphone oder tablet erkennt.

  2. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: Zazu42 14.02.18 - 10:32

    https://qualityland.de/

  3. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: Anonymer Nutzer 14.02.18 - 11:24

    johnDOE123 schrieb:
    --------------------------------------------------------------------------------
    > und 2020 so:" bitte pressen sie ihre lippen auf den touchscreen, um zu
    > bezahlen."
    >
    > alle fingerprints/ iris/dna daten wurden bei irgend einem hack gestohlen
    > und sind nun potentiell unsicher.
    > "love me devices" hat nun ein neues system entwickelt, dass zu
    > authentifizierung den lippenabdruck an deinem smartphone oder tablet
    > erkennt.

    Das Schöne an den Venenscannern von Fujitsu ist, dass sich diese bisher nicht austricksen lassen - zumindest nicht der Scanner selsbt. (Es ist auch tatsächlich fraglich ob das je möglich wird - mit einer vertretbaren Aufwand vermutlich nie. Mit einem unbegrenzten Budget vermutlich irgendwann ja. - Man müsste nämlich ein 3D Model der Hand mit den Gefäßen erstellen...)
    Nur wenn man die Daten die der Scanner lesen sollte extern einspielen kann, könnte man diesen relativ leicht "austricksen" - das wäre dann aber ein Seitenkanalangriff.

  4. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: AllDayPiano 14.02.18 - 11:43

    Man braucht dafür kein 3D-Element. 2D reicht, weil der Venenscanner keine Tiefeninformation verarbeitet, sondern nur die Anordnung der Gefäße in der Hand.

    Der Aufwand jedoch so eine Kopie zu erstellen ist sehr hoch, zumal man nicht einfach von irgendwo ein Muster holen kann (im Gegensatz zu DNA / Fingerabdruck), sondern tatsächlich die Hand scannen müsste. Das sollte dem Besitzer allerdings auffallen.

    Und das Argument mit dem Zwang zieht auch nciht... man bekommt durch adäquate Foltermethoden jedes Passwort aus einem Menschen.

  5. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: devman 14.02.18 - 12:27

    johnDOE123 schrieb:
    --------------------------------------------------------------------------------
    > und 2020 so:" bitte pressen sie ihre lippen auf den touchscreen, um zu
    > bezahlen."
    >
    > alle fingerprints/ iris/dna daten wurden bei irgend einem hack gestohlen
    > und sind nun potentiell unsicher.
    > "love me devices" hat nun ein neues system entwickelt, dass zu
    > authentifizierung den lippenabdruck an deinem smartphone oder tablet
    > erkennt.

    Genau sowas kam mir auch gerade mit dem Lippenscanner.
    Aber ein Ohrenscanner wäre auch sinnvoll, könnte man sofort los telefonieren, wenn man das Handy ans Ohr hält.

  6. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: johnDOE123 14.02.18 - 13:09

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > johnDOE123 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und 2020 so:" bitte pressen sie ihre lippen auf den touchscreen, um zu
    > > bezahlen."
    > >
    > > alle fingerprints/ iris/dna daten wurden bei irgend einem hack gestohlen
    > > und sind nun potentiell unsicher.
    > > "love me devices" hat nun ein neues system entwickelt, dass zu
    > > authentifizierung den lippenabdruck an deinem smartphone oder tablet
    > > erkennt.
    >
    > Das Schöne an den Venenscannern von Fujitsu ist, dass sich diese bisher
    > nicht austricksen lassen - zumindest nicht der Scanner selsbt. (Es ist auch
    > tatsächlich fraglich ob das je möglich wird - mit einer vertretbaren
    > Aufwand vermutlich nie. Mit einem unbegrenzten Budget vermutlich irgendwann
    > ja. - Man müsste nämlich ein 3D Model der Hand mit den Gefäßen
    > erstellen...)
    > Nur wenn man die Daten die der Scanner lesen sollte extern einspielen kann,
    > könnte man diesen relativ leicht "austricksen" - das wäre dann aber ein
    > Seitenkanalangriff.

    es geht eher weniger um das nachmachen, da man das orginal bräuchte. es geht darum, dass wenn die orginal informationen geleakt werden, sie nicht mehr vertraulich sind. bsp. in den 2000 er wurde der fingerabdruck von herrn schäuble durch eine aktion des CCCs in einem supermarkt kopiert. Der Fingerabdruck kann jetzt nicht mehr für sensible dinge benutzt werden, da ihn jeder aus dem Internet laden kann.

  7. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: Anonymer Nutzer 14.02.18 - 13:17

    johnDOE123 schrieb:
    --------------------------------------------------------------------------------
    > DetlevCM schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > johnDOE123 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > und 2020 so:" bitte pressen sie ihre lippen auf den touchscreen, um zu
    > > > bezahlen."
    > > >
    > > > alle fingerprints/ iris/dna daten wurden bei irgend einem hack
    > gestohlen
    > > > und sind nun potentiell unsicher.
    > > > "love me devices" hat nun ein neues system entwickelt, dass zu
    > > > authentifizierung den lippenabdruck an deinem smartphone oder tablet
    > > > erkennt.
    > >
    > > Das Schöne an den Venenscannern von Fujitsu ist, dass sich diese bisher
    > > nicht austricksen lassen - zumindest nicht der Scanner selsbt. (Es ist
    > auch
    > > tatsächlich fraglich ob das je möglich wird - mit einer vertretbaren
    > > Aufwand vermutlich nie. Mit einem unbegrenzten Budget vermutlich
    > irgendwann
    > > ja. - Man müsste nämlich ein 3D Model der Hand mit den Gefäßen
    > > erstellen...)
    > > Nur wenn man die Daten die der Scanner lesen sollte extern einspielen
    > kann,
    > > könnte man diesen relativ leicht "austricksen" - das wäre dann aber ein
    > > Seitenkanalangriff.
    >
    > es geht eher weniger um das nachmachen, da man das orginal bräuchte. es
    > geht darum, dass wenn die orginal informationen geleakt werden, sie nicht
    > mehr vertraulich sind. bsp. in den 2000 er wurde der fingerabdruck von
    > herrn schäuble durch eine aktion des CCCs in einem supermarkt kopiert. Der
    > Fingerabdruck kann jetzt nicht mehr für sensible dinge benutzt werden, da
    > ihn jeder aus dem Internet laden kann.

    Jein.
    Einen Fingerabdruck kann man kopieren (und den akzeptieren dann viele Erkennungsgeräte).
    Wenn die Daten für Palmsecure "geleakt" werden, bringen diese erst einmal nichts, weil man sie eben nicht ohne weiteres kopieren kann. Ohen Seitenkanalangriff bringen sie exakt nichts.
    Sprich, wenn man sich an einem bestimmten Terminal mit Palmsecure anmeldet, bringen einer dritten Partei diese Daten nichts, außer sie kann einen Seitenkanalangriff gegen eben dieses Terminal starten.

  8. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: johnDOE123 14.02.18 - 18:31

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > johnDOE123 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > DetlevCM schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > johnDOE123 schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > und 2020 so:" bitte pressen sie ihre lippen auf den touchscreen, um
    > zu
    > > > > bezahlen."
    > > > >
    > > > > alle fingerprints/ iris/dna daten wurden bei irgend einem hack
    > > gestohlen
    > > > > und sind nun potentiell unsicher.
    > > > > "love me devices" hat nun ein neues system entwickelt, dass zu
    > > > > authentifizierung den lippenabdruck an deinem smartphone oder tablet
    > > > > erkennt.
    > > >
    > > > Das Schöne an den Venenscannern von Fujitsu ist, dass sich diese
    > bisher
    > > > nicht austricksen lassen - zumindest nicht der Scanner selsbt. (Es ist
    > > auch
    > > > tatsächlich fraglich ob das je möglich wird - mit einer vertretbaren
    > > > Aufwand vermutlich nie. Mit einem unbegrenzten Budget vermutlich
    > > irgendwann
    > > > ja. - Man müsste nämlich ein 3D Model der Hand mit den Gefäßen
    > > > erstellen...)
    > > > Nur wenn man die Daten die der Scanner lesen sollte extern einspielen
    > > kann,
    > > > könnte man diesen relativ leicht "austricksen" - das wäre dann aber
    > ein
    > > > Seitenkanalangriff.
    > >
    > > es geht eher weniger um das nachmachen, da man das orginal bräuchte. es
    > > geht darum, dass wenn die orginal informationen geleakt werden, sie
    > nicht
    > > mehr vertraulich sind. bsp. in den 2000 er wurde der fingerabdruck von
    > > herrn schäuble durch eine aktion des CCCs in einem supermarkt kopiert.
    > Der
    > > Fingerabdruck kann jetzt nicht mehr für sensible dinge benutzt werden,
    > da
    > > ihn jeder aus dem Internet laden kann.
    >
    > Jein.
    > Einen Fingerabdruck kann man kopieren (und den akzeptieren dann viele
    > Erkennungsgeräte).
    > Wenn die Daten für Palmsecure "geleakt" werden, bringen diese erst einmal
    > nichts, weil man sie eben nicht ohne weiteres kopieren kann. Ohen
    > Seitenkanalangriff bringen sie exakt nichts.
    > Sprich, wenn man sich an einem bestimmten Terminal mit Palmsecure anmeldet,
    > bringen einer dritten Partei diese Daten nichts, außer sie kann einen
    > Seitenkanalangriff gegen eben dieses Terminal starten.


    gebe ich dir recht mit, wenn man eine momentaufnahme macht.

    was aber, wenn eine möglichkeit in 2 jahren rauskommt. man müsste wieder ein weiteres biometrie merkmal nutzen.

    anstatt eine ganze methodik (z.b. iris scan) zu ändern, sollte man den schlüssel verwerfen können und einen neuen für die gleiche methodik generieren können.

    daher finde ich, sollte man es wie mit zertifikaten handhaben. authentifizierungsmethoden, bzw. schlüssel nutzen, die verworfen/zurück gezogen werden können.

    Eine augen/finger transplantation oder andere körperteile lasse ich nicht als argument gelten :-P

  9. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: Randalmaker 15.02.18 - 09:47

    Aber wenn es stimmt, dass der Scanner nur 2D-Abbildungen der Hand verarbeitet, könnte ich dann nicht aus solchen Daten einfach ein genaues Bild der entspr. Hand erstellen und damit den Scanner austricksen? Mir erschließt sich nicht ganz, warum das nicht gehen sollte.

  10. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: Anonymer Nutzer 15.02.18 - 09:57

    Randalmaker schrieb:
    --------------------------------------------------------------------------------
    > Aber wenn es stimmt, dass der Scanner nur 2D-Abbildungen der Hand
    > verarbeitet, könnte ich dann nicht aus solchen Daten einfach ein genaues
    > Bild der entspr. Hand erstellen und damit den Scanner austricksen? Mir
    > erschließt sich nicht ganz, warum das nicht gehen sollte.

    Man braucht auch noch den Blutfluß.
    Und im Zweifelsfall kann man die Auflösung des Sensoer erhöhen. Google fördert diesen Links zutage:
    https://www.google.fr/url?q=http://www.fujitsu.com/nz/Images/PalmSecure_white_paper-eu-en.pdf&sa=U&ved=0ahUKEwiEopDzxafZAhUH16QKHZJUCWEQFggPMAI&usg=AOvVaw3zDMR7gveQ0jiKn6xCEULQ

    Keine Ahnung ob das publiziert wuerde (sieht mehr wie ein "Draft" aus...): https://www.google.fr/url?q=https://courses.ece.ubc.ca/412/term_project/reports/2007-fall/Analysis_of_Palm_Vein_Biometric.pdf&sa=U&ved=0ahUKEwigucWDx6fZAhVNDewKHYR6C74QFggWMAQ&usg=AOvVaw3i3wBUvHA1jTwXWtDczvVt



    1 mal bearbeitet, zuletzt am 15.02.18 10:01 durch DetlevCM.

  11. Re: und 2020 so bitte pressen sie ihre lippen auf den touchscreen

    Autor: Randalmaker 15.02.18 - 14:02

    Super, genau diese Info hat noch gefehlt. *Daumenhoch*

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. pco Personal Computer Organisation GmbH & Co. KG, Osnabrück
  2. über duerenhoff GmbH, Raum Mannheim
  3. DIEBOLD NIXDORF, Paderborn
  4. Bosch Gruppe, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 32,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  4. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Metro Exodus im Technik-Test: Richtiges Raytracing rockt
Metro Exodus im Technik-Test
Richtiges Raytracing rockt

Die Implementierung von DirectX Raytracing in Metro Exodus überzeugt uns: Zwar ist der Fps-Verlust hoch, die globale Beleuchtung wirkt aber deutlich realistischer und stimmungsvoller als die Raster-Version.
Ein Test von Marc Sauter

  1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
  3. Geforce RTX Battlefield 5 hat schnelleres Raytracing und DLSS-Glättung

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Far Cry New Dawn im Test: Die Apokalypse ist chaotisch, spaßig und hat Pay to Win
Far Cry New Dawn im Test
Die Apokalypse ist chaotisch, spaßig und hat Pay to Win

Grizzly frisst Bandit, Buggy rammt Grizzly: Far Cry New Dawn zeigt eine wunderbar chaotische Postapokalypse, die gerade bei der Geschichte und dem Schwierigkeitsgrad viel besser macht als der Vorgänger. Schade, dass die bunte Welt von Mikrotransaktionen getrübt wird.
Ein Test von Oliver Nickel

  1. Far Cry New Dawn angespielt Das gleiche Chaos im neuen Gewand
  2. New Dawn Ubisoft setzt Far Cry 5 postapokalyptisch fort

  1. Huawei: Wartungsschnittstellen sind "keine Hintertüren"
    Huawei
    Wartungsschnittstellen sind "keine Hintertüren"

    Ein China-Thinktank, der selbst erklärt, das Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei.

  2. Musikerkennung: Apple bereinigt Shazam um Facebook- und Google-SDKs
    Musikerkennung
    Apple bereinigt Shazam um Facebook- und Google-SDKs

    Viele Apps schicken ohne Zustimmung der Nutzer Daten an Facebook. Bei der beliebten Musikerkennungsapp Shazam hat Apple das nun gestoppt. Allerdings nicht bei allen Nutzern.

  3. Stepstone: Telekombranche zahlt im Durchschnitt 68.800 Euro
    Stepstone
    Telekombranche zahlt im Durchschnitt 68.800 Euro

    Die großen Telekommunikations-Unternehmen zahlen laut einer Studie ihren Angestellten im Durchschnitt 68.800 Euro. Doch die Jobplattform Stepstone hat Führungs- und Fachkräfte zusammengerechnet.


  1. 19:10

  2. 18:35

  3. 18:12

  4. 16:45

  5. 16:20

  6. 16:00

  7. 15:40

  8. 15:20