1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Touch ID: Apple öffnete die Büchse…
  6. Thema

Ich versteh das nicht

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Ich versteh das nicht

    Autor: ChMu 02.01.14 - 10:37

    violator schrieb:
    --------------------------------------------------------------------------------
    > Sputnik41182 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Somit machen wir doch einen Sensor, damit unterbinden wir das Ausspähen
    > der
    > > Pin- oder Gesteneingabe.
    >
    > Und machen es richtigen Dieben noch einfacher. Die müssen dann ja keine
    > Kodierung mehr knacken, sondern einfach den Fingerabdruck nachstellen, was
    > ja laut CCC auch kein Problem ist. Und netterweise ist das iPhone voll mit
    > Fingerabdrücken. Da kann ich ja gleich ne PIN auf die Rückseite schreiben.

    Das ist laut CCC sogar ein grosses Problem. Es war und ist NICHT moeglich ein so gesichertes Telefon zu knacken. Alles was der CCC bezw der zitternde Probant zeigten war, das ein Telefon mit einem Silikon Finger getaeuscht werden kann, wenn der Finger bekannt ist, man einen ausreichenden Print hat, nicht aus dem Telefon oder vom Telefon ausser man macht es sauber, plaziert EINEN passenden Print auf die Scheibe (in der Praxis natuerlich nicht moeglich) und nimmt den forensisch exakt ab. Also Laborbedingungen. Und selbst dann hat es gedauert und von ueber 70 Versuchen ueber 4 Tage hat es eben zwei mal geklappt.

    In der Realitaet ist das Handy uebrigends lange fern geloescht, der Aufwand war also voellig umsonst.

    Hast Du aber weder den Finger, noch den Print (der Abdruck von Scanner geht nicht) kannst Du es vergessen. Der Ruhm in der Hacker Gemeinde waere immens wenn du es schaffst, auch die Preisgelder sind nicht unerheblich. Aber es geht nun mal nicht.

  2. Re: Ich versteh das nicht

    Autor: wmayer 02.01.14 - 10:54

    Was meinst du wie viele Fingerabdrücke du auf einem geklauten Smartphone hast. ;)

  3. Re: Ich versteh das nicht

    Autor: ChMu 02.01.14 - 11:11

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Was meinst du wie viele Fingerabdrücke du auf einem geklauten Smartphone
    > hast. ;)
    Verwertbar? Keinen.

  4. Re: Ich versteh das nicht

    Autor: berndelaleman 02.01.14 - 11:27

    Das Problem liegt ja laut CCC auch gar nicht bei den Iphones selber. Das eigentliche Problem ist, dass Iphones Trendsetter sind, die von anderen Firmen "kopiert" werden. Und das im Falle von Itouch dann unsicherer. Dann wird der Sensor vom Rest des Geräts nicht mehr getrennt. Dem Normaluser verkauft man dann" ein Handy mit Fingerabdruck-Sensor, wie beim Iphone."
    Und der nette Mann im Telekom-Laden wird dann vergessen, darauf hinzuweisen, dass "der Fingerprint Sensor in diesem Gerät leider nicht zusätzlich hardwareseitig abgesichert ist."

    Und dann tauchen opensource Lösungen im Android-Store auf, die die abgefragten Daten/Bilder/Fingerabdrücke irgendwo hin schicken. Die werden dann dafür aber auch kostenlos sein - fair ist man ja! Hat man doch heute schon in ähnlicher Form für GPS-Daten.

  5. Re: Ich versteh das nicht

    Autor: Maxiklin 02.01.14 - 12:01

    Sputnik41182 schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das jetzt richtig verstehe:
    >
    > Ich verliere mein IPhone
    > Mr. X findet es, kann aber nicht auf meine Daten zugreifen, da er weder
    > meinen Finger, noch mein Passwort hat.
    > Mr. X geht nun hin und wechselt die SIM Karte mit einem ihm bekannten
    > Passwort.
    > Nutzt ihm das jetzt nichts, da der Fingerabdruck nun im IPhone hinterlegt
    > ist und nichts mit der SIM zu tun hat.

    Stimmt absolut

    > Dann ist doch alles gut, warum regt sich dann jeder auf, besser geht's doch
    > gar nicht.

    Esngeht im Artikel darum, daß die Angst bei einigen besteht, diverse Androidhersteller springen zukünftig auf den Zug auf und bringen eine Art "Touch ID" in Smartphones auf den Markt, der nix taugt. Also beispielsweise Systeme, die den Fingerabdruck nur per Software als Bild ablegen und keine Hashwerte bilden und das ganze auch nicht nur im Gerät in der CPU/GPU gespeichert wird, sondern irgendwo als Bitmap-Datei. Das könnte mit jedem Wald und Wiesen-Trojaner an Mr. X übermittelt werden etc.

    Alles andere ist reines Gewäsch von CCC und Co., weil sie ihre Fahnen wegschwimmen sehen. Unter Laborbedingungen Touch ID geknackt ist schön und gut, in der Praxis ist das bis heute niemandem gelungen und passiert auch in Zukunft kaum.

    > Es hätte ja schon eine Verbesserung der Sicherheit zur folge gehabt, wenn
    > man allein die Passworteingabe im Smartphone hinterlegt hätte als auf der
    > SIM.

    Paßwörter lassen sich aber schneller knacken, zumindest kurze und genau das ist ja das Problem. Kein Mensch schützt sein Smartphone alleine mit einem ellenlangen Pw, was er jedesmal neu eingeben muß, wenn er es nutzt, deswegen nutzten die Leute ja nur die 4stelligen PINs, wenn überhaupt. Die Wischgesten bei Androidhandys sind auch völliger Schwachsinn, 99 % haben eh dasselbe Muster.

    > Bisher ist es doch bei jedem Handy (außer IPhone 5S) so, wenn ich es
    > verliere, wechselt der Finder die SIM, kommt mit dem ihm bekannten Passwort
    > auf mein Handy und kann so sämtliche privaten Daten von mir abrufen.

    Nur solange du den Doebstahl nicht benutzt und es nicht schon lange übers Internet oder anderem iOS-Gerät hast löschen lassen.

    > Also nochmal, ich versteh nicht warum sich jeder über den Touch ID aufregt.
    > Wenn ich mein IPhone 5S verlieren würde, kann ich mir auch zu 99% sicher
    > sein, das keiner an meine Daten kommt.

    Es regt sich doch keiner drüber auf, nur einige sog. Hacker und Applehasser in erster Linie oder Leute, die schlicht keinen Plan davon haben und mutmaßen, die NSA habe Touch ID entwickelt, um möglichst schnell viele Daten zu bekommen ^^.

  6. Re: Ich versteh das nicht

    Autor: ChMu 02.01.14 - 13:21

    berndelaleman schrieb:
    --------------------------------------------------------------------------------
    > Das Problem liegt ja laut CCC auch gar nicht bei den Iphones selber. Das
    > eigentliche Problem ist, dass Iphones Trendsetter sind, die von anderen
    > Firmen "kopiert" werden. Und das im Falle von Itouch dann unsicherer.
    Ja gut, aber das kann man doch apple nicht anlasten? Abgesehen davon hatte Motorola schon vor Jahren einen Fingerprint Sensor in einem Android Phone.

    > Dann
    > wird der Sensor vom Rest des Geräts nicht mehr getrennt. Dem Normaluser
    > verkauft man dann" ein Handy mit Fingerabdruck-Sensor, wie beim Iphone."

    Klar, ist ja bei allem anderen auch so. Touchscreen "wie beim iPhone" he he, da habe ich schon abenteuerliches gesehen.

    > Und der nette Mann im Telekom-Laden wird dann vergessen, darauf
    > hinzuweisen, dass "der Fingerprint Sensor in diesem Gerät leider nicht
    > zusätzlich hardwareseitig abgesichert ist."

    Wie auch? Der schaut nur auf die Praemie, welches Geraet dahinter steht ist ja egal. Hauptsache billig.

    >
    > Und dann tauchen opensource Lösungen im Android-Store auf, die die
    > abgefragten Daten/Bilder/Fingerabdrücke irgendwo hin schicken. Die werden
    > dann dafür aber auch kostenlos sein - fair ist man ja! Hat man doch heute
    > schon in ähnlicher Form für GPS-Daten.

    Eben. Aber immer noch nicht Apples Schuld. Die Leute "kaufen" ja auch massenhaft 99 Euro Android Geraete "wie das iPhone" und lernen es nicht. Pech.

  7. Re: Ich versteh das nicht

    Autor: berndelaleman 02.01.14 - 20:43

    Nein, das kann man apple natürlich nicht anlasten. Es wird ja auch erstmal nur vor einer möglichen zukünftigen Entwicklung gewarnt, so habe ich das jedenfalls gelesen.
    Ich denke, die wollen vor allem darauf hinweisen, dass es auch da wieder keine absolute Sicherheit gibt, ist m.E. auch gut so, man kann da gar nicht oft genug dran erinnern...

  8. Re: Ich versteh das nicht

    Autor: Anonymer Nutzer 02.01.14 - 22:53

    Eben. Es geht schlichtweg um das massenhafte Abgreifen von Daten. Erst war der Kommunikationsverkehr dran und jetzt kommen vermutlich unsere biometrischen Daten.

  9. Re: Ich versteh das nicht

    Autor: Anonymer Nutzer 02.01.14 - 23:02

    Alles nur Vermutungen. Und solange keiner von uns weiß, was hinter den Kulissen wirklich passiert, sollte man aus Eigeninteresse vom worst case Szenario ausgehen und weniger blauäugig durch die Welt laufen.

  10. Re: Ich versteh das nicht

    Autor: berndelaleman 03.01.14 - 17:02

    Naja, also in gewisser Hinsicht haben wir ja schon ein "bad case" Szenario. Ein Staat benutzt Firmen dazu, so viele Daten wie möglich abzugreifen. Fakt. Augenscheinlich geht es auch erstmal nur um Sammeln und Speichern - sprich: Masse schaffen. Ich denke, davon kann man nach allgemeinem Kenntnisstand schon ausgehen. Von daher ist die Warnung im Artikel auch nicht soo weit hergeholt.
    Natürlich sollte man sich jetzt deswegen nicht einschließen, aber viele Leute laufen eben nunmal blauäugig durch die Welt, weil sie nicht anders können oder wollen. Ich denke, da könnte dem einen oder anderen etwas mehr Besorgnis guttun. Auch, was Fingerprint-Sensoren angeht ;)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. R-Biopharm AG, Darmstadt
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ettlingen
  3. medavis GmbH, Karlsruhe
  4. finanzen.de, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-15%) 25,49€
  2. 9,49€
  3. 37,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Disney+ Deutsche wollen maximal 23 Euro für Streaming ausgeben
  2. Unterhaltung Plex startet kostenloses Streaming von Filmen und Serien
  3. Generalstaatsanwaltschaft Dresden Zwei mutmaßliche Betreiber von Movie2k.to verhaftet

Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

  1. Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten
    Datenverkauf
    Avast überwacht den Browser und verkauft Nutzerdaten

    Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft.

  2. Framework: LTS-Support für Qt künftig nur noch gegen Bezahlung
    Framework
    LTS-Support für Qt künftig nur noch gegen Bezahlung

    Die Versionen mit Langzeitsupport des Frameworks Qt sowie den Offline-Installer wird es künftig nur noch mit einer kommerziellen Lizenz geben. Die Open-Source-Community diskutiert nun die Auswirkungen der Änderung.

  3. NSC: Großbritannien lässt Huawei im 5G-Netz zu
    NSC
    Großbritannien lässt Huawei im 5G-Netz zu

    Die britische Regierung lässt Huawei mit einem bestimmten Marktanteil in seinen 5G-Netzen zu. Im Core wurde vom National Security Council (NSC) ein Ausschluss entschieden.


  1. 14:37

  2. 14:21

  3. 13:56

  4. 13:51

  5. 12:58

  6. 12:00

  7. 11:50

  8. 11:38