1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Samsung: Fingerabdrucksensor des…

Biometrie ist per se unsicher

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Biometrie ist per se unsicher

    Autor: spambox 17.10.19 - 13:40

    Es gibt kein biometrisches System, das sich nicht austricksen lässt. Da fragt man sich doch...WTF, was soll der Sch??ß überhaupt ? Warum bleibt man nicht einfach beim Passwort?

    #sbn

  2. Re: Biometrie ist per se unsicher

    Autor: Eheran 17.10.19 - 13:46

    Es geht nicht darum, dass dieser Schutz beim Handy unumgänglich ist.

    Es geht darum, dass man sehr einfach und schnell das Handy entsperren kann. Denn nur dann wird es grundsätzlich überhaupt verschlüsselt und ist sicher. Wenn man immer erst aufwändig ein Passwort eingeben muss ist das eine große Hürde für die Verschlüsselung (Menschen sind faul) durch den geringen Komfort. Zudem entfallen Nutzungsmöglichkeiten wie z.B. mit einer Hand, weil man so kaum das Passwort sinnvoll eingeben kann.

    Das ist wie die PIN bei Windows 10: Statt immer das zugrundeliegende, starke Passworte zu nutzen (und damit auch angreifbar zu machen, weil es andere abgucken können) nutzt man einfach die kleine "Wegwerf-PIN".

    Auch das sicherste Sicherheitskonzept nützt nichts, wenn es niemand nutzen will, weil es so aufwändig und langsam ist.

  3. Re: Biometrie ist per se unsicher

    Autor: Niaxa 17.10.19 - 13:57

    Bis jemand meine Biometrischen Sicherheitsmechanismen überlistet hat, ist das Handy gelöscht und unbrauchbar gemacht. Darum Biometrie. Weils nebenbei eben enorm schnell geht.



    1 mal bearbeitet, zuletzt am 17.10.19 13:57 durch Niaxa.

  4. Re: Biometrie ist per se unsicher

    Autor: Pecker 17.10.19 - 13:57

    spambox schrieb:
    --------------------------------------------------------------------------------
    > Es gibt kein biometrisches System, das sich nicht austricksen lässt. Da
    > fragt man sich doch...WTF, was soll der Sch??ß überhaupt ? Warum bleibt man
    > nicht einfach beim Passwort?
    >
    > #sbn

    Kein Passwort ist 100% sicher. Und die Passwörter, die zumindest eine recht hohe Sicherheit haben sind lang. Die willst du beim Smartphone ständig eingeben müssen? Steht dir ja sogar frei, genau das so zu tun. Ich will das nicht.

  5. Re: Biometrie ist per se unsicher

    Autor: MarcusK 17.10.19 - 14:12

    Pecker schrieb:
    --------------------------------------------------------------------------------
    > spambox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es gibt kein biometrisches System, das sich nicht austricksen lässt. Da
    > > fragt man sich doch...WTF, was soll der Sch??ß überhaupt ? Warum bleibt
    > man
    > > nicht einfach beim Passwort?
    > >
    > > #sbn
    >
    > Kein Passwort ist 100% sicher. Und die Passwörter, die zumindest eine recht
    > hohe Sicherheit haben sind lang. Die willst du beim Smartphone ständig
    > eingeben müssen? Steht dir ja sogar frei, genau das so zu tun. Ich will das
    > nicht.
    nein - eine 4 stellige PIN von der EC-Karte ist auch sicher - obwohl das Passwort unsicher ist.

    Wenn Telefon verhindert. das man es schnell eingeben kann ( nach einen Fehlversuch) sind auch kurze Passwörter sicher). Dagegen kommt man sehr einfach an Fingerabdrücke von einer Person ran. Gesichtserkennung wird sich wohl auch mit einer kleinen Video einer Person und einen 3D DRucker austricksen lassen.

  6. Re: Biometrie ist per se unsicher

    Autor: fifafu 17.10.19 - 14:18

    Ja, bis dir z.B. im Bus mal jemand über die Schulter schaut und sich die Pin merkt / aufzeichnet.

    Bei modernen Sensoren wie am iPhone ist es *deutlich* mehr Aufwand diese zu überlisten, als es Aufwand wäre sich die Pin abzuschauen.



    1 mal bearbeitet, zuletzt am 17.10.19 14:18 durch fifafu.

  7. Re: Biometrie ist per se unsicher

    Autor: MarcusK 17.10.19 - 14:22

    fifafu schrieb:
    --------------------------------------------------------------------------------
    > Bei modernen Sensoren wie am iPhone ist es *deutlich* mehr Aufwand diese zu
    > überlisten, als es Aufwand wäre sich die Pin abzuschauen.

    hat Samsung von seinen Sensor auch behauptet. Eigentlich behaupten das alle Hersteller von BIO-Sensoren bis jemand sie mit einem billigen Trick umgeht.

  8. Re: Biometrie ist per se unsicher

    Autor: Ockermonn 17.10.19 - 14:23

    MarcusK schrieb:
    --------------------------------------------------------------------------------

    > nein - eine 4 stellige PIN von der EC-Karte ist auch sicher - obwohl das
    > Passwort unsicher ist.
    >
    > Wenn Telefon verhindert. das man es schnell eingeben kann ( nach einen
    > Fehlversuch) sind auch kurze Passwörter sicher). Dagegen kommt man sehr
    > einfach an Fingerabdrücke von einer Person ran. Gesichtserkennung wird sich
    > wohl auch mit einer kleinen Video einer Person und einen 3D DRucker
    > austricksen lassen.


    Zu der Zeit als PINs oder Android-Wischgesten als Passwörter Standard waren, war es noch viel einfacher da ran zu kommen, als an den Fingerabdruck. Einfach kurz beim eingeben über die Schulter schauen und Zack, hab ich es.
    Auch wenn ein Fingerabdruck nicht per se sicher ist, wenn ich in einer vollen U-Bahn stehe mit Leuten rings um mich, drücke ich lieber mit meinem Daumen auf den Fingerscanner als vor allen meinen PIN einzugeben.

  9. Re: Biometrie ist per se unsicher

    Autor: spambox 17.10.19 - 14:39

    Du willst das nicht...dann hast du eben ein Smartphone, das jeder einfach benutzen kann. Das ist ja deine Entscheidung, auf Sicherheit zu verzichten.

    #sb

  10. Re: Biometrie ist per se unsicher

    Autor: ashahaghdsa 17.10.19 - 14:43

    Es kommt immer auf den Angreifer an:
    - Der Dieb klaut mir das Handy und ist technisch fit genug, den Fingerabdruck von der Glasscheibe zu pulen.
    - Kind und Frau denen ich auf dem Sofa was zeige, können meinen PIN problemlos erspähen. Klar kann ich mich wegdrehen und die Hand vors Handy halten, das ist mir aber irgendwie zu unwürdig. Auf meinen Fingerabdruck haben die natürlich problemlos Zugriff, aber das ist denen doch zu Aufwändig.

    Wer seine Millionen $ Geschäftsgeheimnisse ausschließlich per Fingerabdruck schützt, dem ist natürlich nicht mehr zu helfen. Wer das mit nem Passwort macht, was man 20x am Tag halb in der Öffentlichkeit eingibt, dem natürlich auch nicht.

  11. Re: Biometrie ist per se unsicher

    Autor: Ockermonn 17.10.19 - 14:45

    ashahaghdsa schrieb:
    --------------------------------------------------------------------------------
    > Es kommt immer auf den Angreifer an:
    > - Der Dieb klaut mir das Handy und ist technisch fit genug, den
    > Fingerabdruck von der Glasscheibe zu pulen.
    > - Kind und Frau denen ich auf dem Sofa was zeige, können meinen PIN
    > problemlos erspähen. Klar kann ich mich wegdrehen und die Hand vors Handy
    > halten, das ist mir aber irgendwie zu unwürdig. Auf meinen Fingerabdruck
    > haben die natürlich problemlos Zugriff, aber das ist denen doch zu
    > Aufwändig.
    >
    > Wer seine Millionen $ Geschäftsgeheimnisse ausschließlich per Fingerabdruck
    > schützt, dem ist natürlich nicht mehr zu helfen. Wer das mit nem Passwort
    > macht, was man 20x am Tag halb in der Öffentlichkeit eingibt, dem natürlich
    > auch nicht.

    Schön zusammengefasst, Amen! :-D

  12. Re: Biometrie ist per se unsicher

    Autor: Teeklee 17.10.19 - 14:48

    fifafu schrieb:
    --------------------------------------------------------------------------------
    > Ja, bis dir z.B. im Bus mal jemand über die Schulter schaut und sich die
    > Pin merkt / aufzeichnet.
    >
    > Bei modernen Sensoren wie am iPhone ist es *deutlich* mehr Aufwand diese zu
    > überlisten, als es Aufwand wäre sich die Pin abzuschauen.

    Ja aber ich kann meinen Pin immer ändern. Viel Spaß bei der Änderung deines Gesichts, falls jemand sich den Aufwand gemacht hat dein Gesicht "lebensecht" nach zu modellieren.

  13. Re: Biometrie ist per se unsicher

    Autor: maverick1977 17.10.19 - 14:50

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Bis jemand meine Biometrischen Sicherheitsmechanismen überlistet hat, ist
    > das Handy gelöscht und unbrauchbar gemacht. Darum Biometrie. Weils nebenbei
    > eben enorm schnell geht.

    Besonders praktisch, wenn deine Fingerabdrücke jemand abgreift. Ganz gleich, welches Gerät oder welchen Dienst Du damit schützt, ein jeder, der Zugriff auf deine Fingerabdrücke hat, kommt als Täter in Frage.

    Ein Passwort kann man tauschen. Den Fingerabdruck nicht!

  14. Re: Biometrie ist per se unsicher

    Autor: M.P. 17.10.19 - 15:12

    Hmmm,
    Wie soll der Fingerabdruck ohne dass man auch das Smartphone in Händen hält nützlich sein?

    > Besonders praktisch, wenn deine Fingerabdrücke jemand abgreift. Ganz gleich, welches Gerät oder welchen Dienst Du damit schützt, ein jeder, der Zugriff auf deine Fingerabdrücke hat, kommt als Täter in Frage.

  15. Re: Biometrie ist per se unsicher

    Autor: tom.stein 17.10.19 - 15:19

    maverick1977 schrieb:
    > Besonders praktisch, wenn deine Fingerabdrücke jemand abgreift.

    Falls Du es nicht bemerkt hast, benutzen diese Sensoren unterschiedliche Dinge. Infrarotaufnahmen der Adern, Aufnahmen des Fingerabdrucks, Ultraschallaufnahme (keine Ahnung von was). Und das lässt sich eben nicht alles auf die gleiche Art überlisten, insbesondere bewirken Fingerabdrücke bei Adernauswertung gar nichts.

    > Ein Passwort kann man tauschen. Den Fingerabdruck nicht!

    Doch, davon gibt es 10 Stück.
    Und wenn die Geräte den Winkel etwas eingrenzen, könnte man sogar auswerten, ob der Abdruck anatomisch korrekt mit 45° von rechts unten kommenden Daumen oder mit verdrehtem Daumen gemacht wurde.

    Und wenn endlich meine Lieblingsforderung umgesetzt würde, dass unterschiedlichen Fingern unterschiedliche Aktionen zugewiesen werden können, dann würde der Zeigefingerabdruck, der überall auf dem Display abnehmbar ist, bei mir beim Versuch zum Entsperren das Telefon sofort löschen und einen Alarm einschalten!

  16. Re: Biometrie ist per se unsicher

    Autor: Grolox 17.10.19 - 15:48

    Biometrie ist per se unsicher ....das ist Quatsch.
    Grundsätzlich kommt es auf die zu sichernden Dinge an
    und die Kriminaltitätsrate des Diebes ( Gruppe , Dienst) an
    Je höher der Zeitfaktor um so besser ist die Absicherung.
    Je länger es für einen Dieb dauert die Sperren zu umgehen
    um so sicherer wird das System.
    Was ist auf einem Handy was ich mit einem biometrischem
    Fingersensor oder Gesichtserkennung + Passwort auslesen
    kann ? Bilder der Familie , etwas aus dem Urlaub oder geht
    es um sensiblere Daten ...etwas geheimes . Möglicherweise
    Schlüsseldaten für Tresore und und.....
    Was ist schützenswert was nicht und wie hoch ist der
    Sicherheitsstandart dafür , wird es durch ein PW lästig ist
    der Fingersensor für meine Daten ausreichend.
    Wenn es um Google-ApplePay geht sollte er schon hoch sein
    immerhin werden äußerst sensible Daten gespeichert.
    Genau hier ist der Knackpunkt bei Android - Handys da das
    Grundsystem schon auf Datenunsicherheit und auslesen
    dieser ausgelegt ist wird es schwierig das A-Handy sicher zu
    machen. Da die Software schon jede Menge lücken öffenlich
    hergibt...( Siehe Google AGB) warum sollte man dann die
    Handys mit dem Betriebssystem Android mit teurer Technik
    austatten um es abzusichern?
    Ergo ist der Fingersensor im Samsung Handy nicht sicherer
    als ein 3-stelliger Code.......815 ohne Null.



    4 mal bearbeitet, zuletzt am 17.10.19 15:51 durch Grolox.

  17. Re: Biometrie ist per se unsicher

    Autor: Grolox 17.10.19 - 15:54

    mein Guter , genau das reicht bei Samsung (sogar schon ein Foto)
    aber eben nicht bei Apple. Apple FaceID erkennt ob das Gesicht
    durchblutet wird oder nicht.

  18. Re: Biometrie ist per se unsicher

    Autor: MarcusK 17.10.19 - 16:39

    Grolox schrieb:
    --------------------------------------------------------------------------------
    > mein Guter , genau das reicht bei Samsung (sogar schon ein Foto)
    > aber eben nicht bei Apple. Apple FaceID erkennt ob das Gesicht
    > durchblutet wird oder nicht.

    und?
    https://www.welt.de/kmpkt/article170591535/So-einfach-haben-Forscher-die-Face-ID-von-Apple-geknackt.html

  19. Re: Biometrie ist per se unsicher

    Autor: Peter Brülls 17.10.19 - 16:45

    MarcusK schrieb:
    --------------------------------------------------------------------------------

    > hat Samsung von seinen Sensor auch behauptet. Eigentlich behaupten das alle
    > Hersteller von BIO-Sensoren bis jemand sie mit einem billigen Trick umgeht.

    Ich sehe bis heute keinen billigen Trick, mit dem TouchID und FaceID umgangen werden konnten.

  20. Re: Biometrie ist per se unsicher

    Autor: MarcusK 17.10.19 - 16:50

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------
    > MarcusK schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > hat Samsung von seinen Sensor auch behauptet. Eigentlich behaupten das
    > alle
    > > Hersteller von BIO-Sensoren bis jemand sie mit einem billigen Trick
    > umgeht.
    >
    > Ich sehe bis heute keinen billigen Trick, mit dem TouchID und FaceID
    > umgangen werden konnten.

    Zumindest TouchID scheint kein Problem zu sein.
    https://www.macwelt.de/news/Touch-ID-Kinder-Knete-Hack-Entsperrt-9942677.html

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Paravan Technologie GmbH & Co. KG, Schorndorf
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  3. TenneT TSO GmbH, Bayreuth
  4. Deutsche Bahn AG, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Amazon-Geräte reduziert, z. B. Kindle, Echo Show, Fire und Fire TV Stick)
  2. (aktuell u. a. 2x SanDisk Ultra microSDXC 64 GB für 17€ statt ca. 22€ im Vergleich und ASUS...
  3. 477€ (Vergleichspreis ca. 525€)
  4. 589€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de