1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Vietnamesische Sicherheitsforscher…

Genau was braucht man?

  1. Thema

Neues Thema Ansicht wechseln


  1. Genau was braucht man?

    Autor: mrgenie 28.11.17 - 09:32

    Einfach Photos aus Facebook reichen?

    Oder brauche ich sehr akkurate
    - 3D Scan vom Gesicht
    - 3D Infrarotaifnahme von den Augen

    Wenn Photos aus Facebook reichen ist es eine Sicherheitsluecke.
    Wenn ich aber 3D Scans machen muss, ist es nicht wirklich eine Luecke, denn da fuer musste ich die Person zuerst US erwählt Igeln.

  2. Re: Genau was braucht man?

    Autor: Netspy 28.11.17 - 14:33

    Fotos reichen natürlich nicht. Man braucht einen 3D-Scan oder zumindest mehrere 3D-Aufnahmen. Außerdem hat man nur 5 Versuche und 48 Stunden Zeit.

    Golem halt…

  3. Re: Genau was braucht man?

    Autor: stiGGG 28.11.17 - 17:18

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Außerdem hat man nur 5 Versuche und 48 Stunden Zeit.

    Falls man einmal aus versehen ohne Maske auf das Display schaut nur noch 4 und innerhalb der 48 Stunden hat das Opfer jederzeit die Möglichkeit das Gerät aus der Ferne zu löschen.

  4. Re: Genau was braucht man?

    Autor: storm009 28.11.17 - 17:36

    Ihr kapiert es nicht, oder?
    Natürlich wird keiner den Aufwand für euer iPhone betreiben, weil auch keiner an eure Daten interessiert ist.
    Es gibt aber durchaus Menschen auf der Welt, die sensible Daten auf ihrem iPhone speichern und das Video beweist, dass diese Daten nicht sicher sind.
    Wenn interessiert es, ob ich 5 Versuche pro 48 Stunden habe. Wenn es sich lohnt, probiere ich es alle 2 Tage aus und dafür brauche ich auch keinen 3D Scan ... Ich kann ein 3D Modell ohne weiteres rekonstruieren.

  5. Re: Genau was braucht man?

    Autor: Netspy 28.11.17 - 17:40

    Du verstehst nicht: Man hat nur 4 (oder 5) Versuche, danach wird der Code verlangt. Man hat auch nur 48 Stunden, danach wird auch der Code verlangt. In beiden Fällen lässt sich dann Face ID ohne Code nicht mehr verwenden.

    Unter realen Bedingungen lässt sich das also überhaupt nicht anwenden.

  6. Re: Genau was braucht man?

    Autor: atikalz 28.11.17 - 18:03

    storm009 schrieb:
    --------------------------------------------------------------------------------
    > Ihr kapiert es nicht, oder?
    > Natürlich wird keiner den Aufwand für euer iPhone betreiben, weil auch
    > keiner an eure Daten interessiert ist.
    > Es gibt aber durchaus Menschen auf der Welt, die sensible Daten auf ihrem
    > iPhone speichern und das Video beweist, dass diese Daten nicht sicher
    > sind.
    > Wenn interessiert es, ob ich 5 Versuche pro 48 Stunden habe. Wenn es sich
    > lohnt, probiere ich es alle 2 Tage aus und dafür brauche ich auch keinen 3D
    > Scan ... Ich kann ein 3D Modell ohne weiteres rekonstruieren.

    FaceID ist wie TouchID ein Komfort Feature für Otto Normalverbraucher! Wenn du ein Spion, paranoid oder ähnliches bist, nutze einfach ein xbeliebiges sicheres passwort zum entsperren. Es ist doch nicht so schwer, das zu verstehen.

  7. Re: Genau was braucht man?

    Autor: stiGGG 28.11.17 - 19:26

    storm009 schrieb:
    --------------------------------------------------------------------------------
    > Ihr kapiert es nicht, oder?
    > Natürlich wird keiner den Aufwand für euer iPhone betreiben, weil auch
    > keiner an eure Daten interessiert ist.
    > Es gibt aber durchaus Menschen auf der Welt, die sensible Daten auf ihrem
    > iPhone speichern und das Video beweist, dass diese Daten nicht sicher
    > sind.

    Was sensible Daten sind ist höchst subjektiv und ich denke 99% der Leute haben ihre E-Mails auf dem Phone und das reicht schon.
    Man muss es auch garnicht auf einen persönlich abgesehen haben, ich kann mein Telefon einfach betrunken in der U-Bahn liegen lassen. Da muss FaceID vor Zugriff schützen und aktuell sieht es so aus, als täte es das.

  8. Re: Genau was braucht man?

    Autor: ongaponga 28.11.17 - 19:35

    atikalz schrieb:
    --------------------------------------------------------------------------------

    > FaceID ist wie TouchID ein Komfort Feature für Otto Normalverbraucher! Wenn
    > du ein Spion, paranoid oder ähnliches bist, nutze einfach ein xbeliebiges
    > sicheres passwort zum entsperren. Es ist doch nicht so schwer, das zu
    > verstehen.

    Face ID ist also weder sicherer als Touch ID oder Irisscan noch ist es weniger Failsafe. Wo ist da jetzt der Mehrwert ?

  9. Re: Genau was braucht man?

    Autor: stiGGG 28.11.17 - 19:48

    ongaponga schrieb:
    --------------------------------------------------------------------------------
    > Face ID ist also weder sicherer als Touch ID oder Irisscan noch ist es
    > weniger Failsafe. Wo ist da jetzt der Mehrwert ?

    Dass es sicherer als TouchID sagt ja Apple und diese Maske ist hier schon deutlich aufwändiger als das mit dem Billigdrucker ausgedruckte Foto und die Kontaktlinsen, die man braucht um das S8 zu entsperren.

  10. Re: Genau was braucht man?

    Autor: ongaponga 28.11.17 - 21:52

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > ongaponga schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Face ID ist also weder sicherer als Touch ID oder Irisscan noch ist es
    > > weniger Failsafe. Wo ist da jetzt der Mehrwert ?
    >
    > Dass es sicherer als TouchID sagt ja Apple und diese Maske ist hier schon
    > deutlich aufwändiger als das mit dem Billigdrucker ausgedruckte Foto und
    > die Kontaktlinsen, die man braucht um das S8 zu entsperren.

    eine hochwertige Maske zu entwerfen ist nicht das Problem, da kannst du einfach einen Online 3D-Druck Service beauftragen. Gibt es mittlerweile wie Sand am Meer. Klar es ist etwas kostspieliger, als ein Ausdruck einer Iris.
    Andererseits ist die Kamera, die für eine adäquate Vorlage einer Iris benötigt wird auch nicht unbedingt Massenware, ganz zu Schweigen von der Schwierigkeit der Beschaffung der Aufnahme. Was die 3D Vorlage betrifft

    http://thehightechhobbyist.com/3d-model-from-any-youtube-video/



    1 mal bearbeitet, zuletzt am 28.11.17 21:55 durch ongaponga.

  11. Re: Genau was braucht man?

    Autor: storm009 28.11.17 - 22:57

    atikalz schrieb:
    --------------------------------------------------------------------------------
    > storm009 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ihr kapiert es nicht, oder?
    > > Natürlich wird keiner den Aufwand für euer iPhone betreiben, weil auch
    > > keiner an eure Daten interessiert ist.
    > > Es gibt aber durchaus Menschen auf der Welt, die sensible Daten auf
    > ihrem
    > > iPhone speichern und das Video beweist, dass diese Daten nicht sicher
    > > sind.
    > > Wenn interessiert es, ob ich 5 Versuche pro 48 Stunden habe. Wenn es
    > sich
    > > lohnt, probiere ich es alle 2 Tage aus und dafür brauche ich auch keinen
    > 3D
    > > Scan ... Ich kann ein 3D Modell ohne weiteres rekonstruieren.
    >
    > FaceID ist wie TouchID ein Komfort Feature für Otto Normalverbraucher! Wenn
    > du ein Spion, paranoid oder ähnliches bist, nutze einfach ein xbeliebiges
    > sicheres passwort zum entsperren. Es ist doch nicht so schwer, das zu
    > verstehen.

    Mit welchem Satz habe ich behauptet, dass ich das brauche?
    Ich habe eine simple PIN + SmartLock. Das ist 100x komfortabler, als jede FaceID.

  12. Re: Genau was braucht man?

    Autor: andi_lala 29.11.17 - 13:24

    storm009 schrieb:
    --------------------------------------------------------------------------------
    > Mit welchem Satz habe ich behauptet, dass ich das brauche?
    > Ich habe eine simple PIN + SmartLock. Das ist 100x komfortabler, als jede
    > FaceID.
    Na, da kennst du wohl FaceID nicht aus der Praxis. Ich verwend es selber seit ein paar Wochen und finde es wesentlich komfortabler als mit TouchId. Einfach deshalb weil bei TouchId der Flow irgendwie unterbrochen wird. Insbesonders wenn man sich die Notifications anschauen möchte. SmartLock, sofern die passende Uhr dazu hat, klingt allerdings auch ganz sinnvoll. Ist halt bissi gefährlich wenn jemand neben einem sitzt und sich das smartphone angelt, aber wenns einem egal ist, dann warum nicht.



    1 mal bearbeitet, zuletzt am 29.11.17 13:26 durch andi_lala.

  13. Re: Genau was braucht man?

    Autor: Trollversteher 29.11.17 - 13:29

    >Ihr kapiert es nicht, oder?
    >Natürlich wird keiner den Aufwand für euer iPhone betreiben, weil auch keiner an eure Daten interessiert ist.
    >Es gibt aber durchaus Menschen auf der Welt, die sensible Daten auf ihrem iPhone speichern und das Video beweist, dass diese Daten nicht sicher sind.

    Für die sind Komfortfunktionen wie Face ID oder Touch ID aber nicht gedacht.

    >Wenn interessiert es, ob ich 5 Versuche pro 48 Stunden habe. Wenn es sich lohnt, probiere ich es alle 2 Tage aus und dafür brauche ich auch keinen 3D Scan ... Ich kann ein 3D Modell ohne weiteres rekonstruieren.

    Das hast Du falsch verstanden - Du hast *einmalig* 48 Stunden, danach ist nichts mehr mit "alle 2 Tage ausprobieren", da dann der PIN/die Passphrase eingegeben werden muss.

  14. Re: Genau was braucht man?

    Autor: Trollversteher 29.11.17 - 13:31

    >Face ID ist also weder sicherer als Touch ID oder Irisscan noch ist es weniger Failsafe. Wo ist da jetzt der Mehrwert ?

    Es ist in soweit sicherer als Touch ID, als das es sehr viel aufwendiger, teurer und komplizierter ist, eine Originalgetreue 3D Nachbildung des Gesichtes plus Infrarotinformationen zu erstellen als einen Daumenabdruck anzufertigen.
    Beim Irisscan hängt es ganz vom Prinzip ab, die meisten lassen sich ja mit einem Foto überlisten, dann ist auch der Irisscan deutlich unsicherer.

  15. Re: Genau was braucht man?

    Autor: Trollversteher 29.11.17 - 13:32

    Dann brauchst Du nur noch einen hochaufgelösten 3D Scan des Kopfes und detaillierte Infrarotaufnahmen der Augen...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ORLEN Deutschland GmbH, Elmshorn
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  3. Müller-BBM Active Sound Technology GmbH, Planegg Raum München
  4. Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 69,90€ (Bestpreis)
  2. (u. a. LG 55NANO806NA Nanocell 55 Zoll für 549€, LG 65NANO806NA Nanocell 65 Zoll für 749€, LG...
  3. (u. a. DiRT 5 - Day One Edition für 29,49€, Frostpunk für 6,49€, Firefighting Simulator - The...
  4. 44,99€ (statt 59,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
Chang'e 5
Chinesischer Probensammler ist im Mondorbit angekommen

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC