1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Vietnamesische Sicherheitsforscher…
  6. Thema

KUDOS

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: KUDOS

    Autor: ChMu 28.11.17 - 13:44

    underlines schrieb:
    --------------------------------------------------------------------------------
    > Mehrfach erwähnt: "Remote Wipe" würde die Aktion sinnlos machen.
    >
    > Zwei Möglichkeiten dagegen:
    >
    > -> SIM Karte entfernen, iPhone hat keine Datenverbindung. Remote-Wipe
    > funktioniert nicht

    Face ID aber auch nicht mehr. Also Sinnlos.

    > -> iPhone gleich nach Akquise mit GSM jammer versehen, oder in
    > Elektromagnetisch abgeschirmte Box packen.

    Zum Face ID knacken musst Du es aber rausholen, es darf nicht ausgeschaltet werden, es muss die SIM weiter drin bleiben oder geht das nur in unterirdischen Bunkern? Ansonsten war Deine ganze Arbeit fuer nichts da Du nun den Passcode sowohl fuer das iPhone haben musst (kann auch gerne 40 oder 60 Zeichen lang sein) und, solltest Du es nutzten wollen, auch noch das Passwort des Apple Accounts des Besitzers (normalerweise eben nicht das selbe.)
    Viel Spass.
    Ach so, wenn der Face ID Hack nicht sofort klappt, hast Du ebenfalls nen Briefbeschwerer. Ich bezweifle das irgend jemand sich diese Muehe fuer einen zweifelhaften Erfolg macht.

  2. "Sicher" ist hier echt der falsche Ausdruck.

    Autor: liany 28.11.17 - 15:01

    Sea schrieb:
    --------------------------------------------------------------------------------
    >
    > Mal ernsthaft. "Unsicher" ist hier echt der falsche Ausdruck


    Mal ernsthalft. "Sicher" ist hier echt der falsche Ausdruck.

    Du musst nur ein paar Bilder aus verschiedenen Winkeln aufnehmen. Das ist alles.

    Dein Kommentar klingt so ein bisschen als denkst du es sei tierisch schwer und aufwendig so eine Maske herzustellen. Ist es aber nicht. Alles was man braucht ist ein 3D Drucker und eine Kamera. Das Zusammensetzen der Bilder und erstellen des 3D Modells (STL-Datei) macht der Computer automatisch.

    Das geht sogar online:
    https://www.selva3d.com/

    Jede Kamera ist auch im Infrarotbereich empfindlich, die Infrarotbilder kannst du also ganz einfach aus den oben genannten Bilder extrahieren, auch das geht automatisch.

    Beides ausdrucken, aufkleben, fertig. Wirklich aufwendig ist was anderes



    Die Behörden wird es auch freuen. Der Verdächtige will sein Eiphone nicht entsperren? Ok, machen wir halt ein paar Fotos.



    1 mal bearbeitet, zuletzt am 28.11.17 15:02 durch liany.

  3. Re: "Sicher" ist hier echt der falsche Ausdruck.

    Autor: Trollversteher 28.11.17 - 15:18

    >Mal ernsthalft. "Sicher" ist hier echt der falsche Ausdruck.

    >Du musst nur ein paar Bilder aus verschiedenen Winkeln aufnehmen. Das ist alles.

    Falsch. Artikel nicht gelesen?

    >Dein Kommentar klingt so ein bisschen als denkst du es sei tierisch schwer und aufwendig so eine Maske herzustellen. Ist es aber nicht. Alles was man braucht ist ein 3D Drucker und eine Kamera. Das Zusammensetzen der Bilder und erstellen des 3D Modells (STL-Datei) macht der Computer automatisch.

    Nein, das reicht nicht - der Prozess hier war wesentlich aufwendiger. Alle bisherigen Versuche mit einem simplen 3D Drucker nach dem von Dir beschriebenen Verfahren haben auch nicht funktioniert. Hier haben Experten viele Stunden Arbeit (und mehrere hunder Euro) in die Maske stecken müssen, damit es überhaupt funktioniert. Zudem berauchst Du obendrein noch die Infrarotaufnahmen der Augen und Fotomaterial in einem Detailgrad, das Du nicht mal eben durch einen Schnappschuss im Vorbeigang bekommst.

    >Jede Kamera ist auch im Infrarotbereich empfindlich, die Infrarotbilder kannst du also ganz einfach aus den oben genannten Bilder extrahieren, auch das geht automatisch.

    Auch das ist falsch, weil erstens die Empfindlichkeit normaler Kameras für solche Infrarotaufnahmen nicht ausreicht und zweitens diese Informationen spätestens beim Abspeichern verloren gehen.

    >Beides ausdrucken, aufkleben, fertig. Wirklich aufwendig ist was anderes

    Na, wenn Du das so schnell und einfach kannst, wieso haben die Sicherheitsexperten, die tagelang Vorbereitung hatten dafür mehrere hundert euro ausgeben und acht bis zehn Stunden Arbeit nur in die Maske stecken müssen? Vielleicht solltest Du Dich da mal bewerben?

    >Die Behörden wird es auch freuen. Der Verdächtige will sein Eiphone nicht entsperren? Ok, machen wir halt ein paar Fotos.

    Sorry, aber dieses Szenario ist nun wirklich realitätsfremder Schwachsinn...

  4. Re: "Sicher" ist hier echt der falsche Ausdruck.

    Autor: Sea 28.11.17 - 15:43

    Mal davon abgesehen dass dein Post von oben bis unten einfach nur falsch ist:

    Sicherheitsbehörden in Rechtsstaaten müssen sich an gewisse Regeln halten. Tun sie das und bekommen dennoch die Erlaubnis, dann machen sie in dem Fall das gleiche, was ein Unrechtsstaat macht: den Besitzer schnappen, festhalten und das iPhone vor das Gesicht halten. Foto völlig unnötig. Maske ebenso.

    Es geht bei FaceId oder sonstigen biometrischen Systemen NICHT um völlige Sicherheit, sondern um den Kompromiss aus Sicherheit und Bequemlichkeit.
    Die Frage ist nur: Kann ich mein Telefon verlieren und ein Finder/Dieb es in angemessem Aufwand und Zeit knacken. Quasi : reicht es mir das Telefon remote zu wipen/sperren?

    Eine gewillte Sicherheitsbehörde oder Person kommt einfach immer an die Kiste, wenn der Zugang zum Gerät gegeben ist

  5. Re: "Sicher" ist hier echt der falsche Ausdruck.

    Autor: Trollversteher 28.11.17 - 15:45

    Exakt so sieht es aus.

  6. Re: KUDOS

    Autor: Kacha 28.11.17 - 15:59

    Also ich glaube hier sind einige blind. Warum zum Teufel sollte man das Phone irgendwo hin nehmen? Die offensichtlichste Nutzung ist ja wohl entsperren, eigene Software zum ueberwachen installieren und fertig. Und das ganze kann man ganz gut davor ueben und in recht geringer Zeit machen. Da reicht ein kurz aufs Klo oder an die Kasse gehen von der Zielperson aus. Danach kann man machen was man will und die Person hat null Ahnung. Also auch nichts mit remote wipe und das Ziel ist erreicht.

  7. Re: KUDOS

    Autor: Trollversteher 28.11.17 - 16:06

    >Also ich glaube hier sind einige blind. Warum zum Teufel sollte man das Phone irgendwo hin nehmen? Die offensichtlichste Nutzung ist ja wohl entsperren, eigene Software zum ueberwachen installieren und fertig. Und das ganze kann man ganz gut davor ueben und in recht geringer Zeit machen. Da reicht ein kurz aufs Klo oder an die Kasse gehen von der Zielperson aus. Danach kann man machen was man will und die Person hat null Ahnung. Also auch nichts mit remote wipe und das Ziel ist erreicht.

    Trotzdem wären da noch der nicht unerhebliche Aufwand und die Kosten, die den Nutzen eines jeden kleinen Taschendiebes aber auch einer nicht personenspezifischen Generalüberwachung durch Dienste oder Behörden bei weitem überschreiten. Und nur dafür, und nichts anderes sind Komfortfunktionen wie Face ID gedacht.
    Wer seine Daten vor dem Zugriff von Geheimdiensten schützen möchte, der trägt sie sicher nicht auf einem Smartphone mit sich herum. Und wenn, dann wird er es durch eine komplizierte Passphrase oder wenigstens einen 10 stelligen PIN-Code sperren, und nicht mit Face ID oder Touch ID.

  8. Re: KUDOS

    Autor: Anonymer Nutzer 28.11.17 - 21:38

    > Hört sich schon bisschen an wie eine Fanboyaussage. Nach deiner Aussage ist
    > auch MD5 noch sicher.

    > Für Otto-Normaluser ist das Ganze vlt. sicher genug,
    > sobald man aber brisantere Infos auf dem Gerät speichert (was in der
    > Geschäftswelt nicht ganz unüblich ist, Cloud sei dank) endet das nicht gut.

    Moment, erst widersprichst Du dem Vorposter, nur um dann in der Ausführung genau seine Aussage (und die des Artikels) mit anderen Worten zu wiederholen. Was denn jetzt?

    Die Maske ist lediglich ein Beweis, dass man das iPhone praktisch knacken kann. Man kann aber auch ein 40-stelliges, gut verschlüsseltes Passwort knacken. Nicht ist unmöglich, höchstens (unrealistisch) aufwendig.

  9. Re: KUDOS

    Autor: das_mav 28.11.17 - 21:44

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Man muss das System ja auch so gestalten, das änderungen am/im Gesicht auch
    > durchgehen. Ne Narbe, blaues Auge, Brille, Schal usw.

    Wo steht das denn? Das sollte man mal der Bekleidungsindustrie sagen. Wenn ich einen Gipsarm habe brauche ich einen anderen Pulli und mit gebrochenem Fuß passen mir meine FlipFlops nicht mehr.
    Das Iphone muss aber nach einem Fall auf die obere Körperhälfte dein zermatschtes Gesicht noch erkennen und entsperren?

    Interessante Theorie, sehe ich anders.

  10. Re: KUDOS

    Autor: elidor 29.11.17 - 08:14

    Nur, weil du das Gerät entsperrt hast, kannst du noch lange keine Apps mit Vollzugriff auf das System installieren. Die Apps haben nicht ohne weiteres Zugriff auf die Ordner, in denen andere Apps Daten speichern.
    Apps laufen bei Apple in einer relativ strikten Sandbox. Da auszubrechen versuchen viele, aber geschafft hat es bei iOS11 meines Wissens bis jetzt niemand.

    Und mal eben nen Jailbreak durchzuführen ist keine Sache von ein paar Minuten, wenn man mal davon absieht, dass das bei iOS11 noch nicht möglich ist.

  11. Re: KUDOS

    Autor: Kacha 29.11.17 - 08:45

    Naja, wer sagt denn, dass das nur irgendwelche Spione oder Geheimdienste machen wuerden? Phishing, scamming, Erpressung, ich denke sobald die Zielperson ueber genug finanzielle Reserven verfuegt wird es interessant. Und dafuer lohnt sich der Aufwand.

  12. Re: KUDOS

    Autor: Kacha 29.11.17 - 08:51

    Auf die Antwort habe ich gewartet. Ganz ehrlich, davon auszugehen, dass iOS sicher ist, ist naiv. Ja, es mag sicher wirken, aber du kannst davon ausgehen, dass es geknackt ist, sobald genug finanzielles Interesse da ist. Von dem her, zweitrangig.

  13. Re: KUDOS

    Autor: Trollversteher 29.11.17 - 09:14

    >Naja, wer sagt denn, dass das nur irgendwelche Spione oder Geheimdienste machen wuerden? Phishing, scamming, Erpressung, ich denke sobald die Zielperson ueber genug finanzielle Reserven verfuegt wird es interessant. Und dafuer lohnt sich der Aufwand.

    Unsinn, dafür lohnt sich der Aufwand nicht im Geringsten. Dazu müsste man sich ja schon ziemlich sicher sein, dass sich auf dem Gerät kompromittierendes Material befindet. Da ist es bedeutend einfacher, den facebook instagram oder whatever Account zu hacken. Im übrigen: Exakt der gleiche Unsinn wurde damals schon bei Touch ID verbreitet - und, ist Dir auch nur *ein* Fall bekannt, wo jemand den deutlich geringeren Aufwand einer Daumenattrappe für so eine Aktion auf sich genommen hätte.

  14. Re: KUDOS

    Autor: Trollversteher 29.11.17 - 09:17

    >Auf die Antwort habe ich gewartet. Ganz ehrlich, davon auszugehen, dass iOS sicher ist, ist naiv. Ja, es mag sicher wirken, aber du kannst davon ausgehen, dass es geknackt ist, sobald genug finanzielles Interesse da ist. Von dem her, zweitrangig.

    Nein, kannst Du nicht, das ist genau so naiv, und im übrigen mehr "Computer-Bild" als "IT Forum für Profis". Im übrigen, wer die finanziellen Mittel dazu hat, der hat auch ganz andere Möglichkeiten auf Deine Daten zuzugreifen, der muss dafür keinen albernen Affentanz mit Masken aufführen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Klinikum Neumarkt, Neumarkt i.d.OPf.
  2. Hays AG, Affalterbach
  3. Westermann Gruppe, Braunschweig
  4. Kassenärztliche Vereinigung Sachsen (KVS), Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 499,90€
  3. 326,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
CoD, Crysis, Dirt 5, Watch Dogs, WoW
Radeon-Raytracing kann auch schnell sein

Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
Ein Test von Marc Sauter


    No One Lives Forever: Ein Retrogamer stirbt nie
    No One Lives Forever
    Ein Retrogamer stirbt nie

    Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
    Von Benedikt Plass-Fleßenkämper

    1. Heimcomputer Retro Games plant Amiga-500-Nachbau
    2. Klassische Spielkonzepte Retro, brandneu
    3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
    Zenbook Flip UX371E im Test
    Asus steht sich selbst im Weg

    Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
    Ein Test von Oliver Nickel

    1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
    2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
    3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera