1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Touch ID: Apple öffnete die Büchse…
  6. Thema

Ich versteh das nicht

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Ich versteh das nicht

    Autor: ChMu 02.01.14 - 10:37

    violator schrieb:
    --------------------------------------------------------------------------------
    > Sputnik41182 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Somit machen wir doch einen Sensor, damit unterbinden wir das Ausspähen
    > der
    > > Pin- oder Gesteneingabe.
    >
    > Und machen es richtigen Dieben noch einfacher. Die müssen dann ja keine
    > Kodierung mehr knacken, sondern einfach den Fingerabdruck nachstellen, was
    > ja laut CCC auch kein Problem ist. Und netterweise ist das iPhone voll mit
    > Fingerabdrücken. Da kann ich ja gleich ne PIN auf die Rückseite schreiben.

    Das ist laut CCC sogar ein grosses Problem. Es war und ist NICHT moeglich ein so gesichertes Telefon zu knacken. Alles was der CCC bezw der zitternde Probant zeigten war, das ein Telefon mit einem Silikon Finger getaeuscht werden kann, wenn der Finger bekannt ist, man einen ausreichenden Print hat, nicht aus dem Telefon oder vom Telefon ausser man macht es sauber, plaziert EINEN passenden Print auf die Scheibe (in der Praxis natuerlich nicht moeglich) und nimmt den forensisch exakt ab. Also Laborbedingungen. Und selbst dann hat es gedauert und von ueber 70 Versuchen ueber 4 Tage hat es eben zwei mal geklappt.

    In der Realitaet ist das Handy uebrigends lange fern geloescht, der Aufwand war also voellig umsonst.

    Hast Du aber weder den Finger, noch den Print (der Abdruck von Scanner geht nicht) kannst Du es vergessen. Der Ruhm in der Hacker Gemeinde waere immens wenn du es schaffst, auch die Preisgelder sind nicht unerheblich. Aber es geht nun mal nicht.

  2. Re: Ich versteh das nicht

    Autor: wmayer 02.01.14 - 10:54

    Was meinst du wie viele Fingerabdrücke du auf einem geklauten Smartphone hast. ;)

  3. Re: Ich versteh das nicht

    Autor: ChMu 02.01.14 - 11:11

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Was meinst du wie viele Fingerabdrücke du auf einem geklauten Smartphone
    > hast. ;)
    Verwertbar? Keinen.

  4. Re: Ich versteh das nicht

    Autor: berndelaleman 02.01.14 - 11:27

    Das Problem liegt ja laut CCC auch gar nicht bei den Iphones selber. Das eigentliche Problem ist, dass Iphones Trendsetter sind, die von anderen Firmen "kopiert" werden. Und das im Falle von Itouch dann unsicherer. Dann wird der Sensor vom Rest des Geräts nicht mehr getrennt. Dem Normaluser verkauft man dann" ein Handy mit Fingerabdruck-Sensor, wie beim Iphone."
    Und der nette Mann im Telekom-Laden wird dann vergessen, darauf hinzuweisen, dass "der Fingerprint Sensor in diesem Gerät leider nicht zusätzlich hardwareseitig abgesichert ist."

    Und dann tauchen opensource Lösungen im Android-Store auf, die die abgefragten Daten/Bilder/Fingerabdrücke irgendwo hin schicken. Die werden dann dafür aber auch kostenlos sein - fair ist man ja! Hat man doch heute schon in ähnlicher Form für GPS-Daten.

  5. Re: Ich versteh das nicht

    Autor: Maxiklin 02.01.14 - 12:01

    Sputnik41182 schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das jetzt richtig verstehe:
    >
    > Ich verliere mein IPhone
    > Mr. X findet es, kann aber nicht auf meine Daten zugreifen, da er weder
    > meinen Finger, noch mein Passwort hat.
    > Mr. X geht nun hin und wechselt die SIM Karte mit einem ihm bekannten
    > Passwort.
    > Nutzt ihm das jetzt nichts, da der Fingerabdruck nun im IPhone hinterlegt
    > ist und nichts mit der SIM zu tun hat.

    Stimmt absolut

    > Dann ist doch alles gut, warum regt sich dann jeder auf, besser geht's doch
    > gar nicht.

    Esngeht im Artikel darum, daß die Angst bei einigen besteht, diverse Androidhersteller springen zukünftig auf den Zug auf und bringen eine Art "Touch ID" in Smartphones auf den Markt, der nix taugt. Also beispielsweise Systeme, die den Fingerabdruck nur per Software als Bild ablegen und keine Hashwerte bilden und das ganze auch nicht nur im Gerät in der CPU/GPU gespeichert wird, sondern irgendwo als Bitmap-Datei. Das könnte mit jedem Wald und Wiesen-Trojaner an Mr. X übermittelt werden etc.

    Alles andere ist reines Gewäsch von CCC und Co., weil sie ihre Fahnen wegschwimmen sehen. Unter Laborbedingungen Touch ID geknackt ist schön und gut, in der Praxis ist das bis heute niemandem gelungen und passiert auch in Zukunft kaum.

    > Es hätte ja schon eine Verbesserung der Sicherheit zur folge gehabt, wenn
    > man allein die Passworteingabe im Smartphone hinterlegt hätte als auf der
    > SIM.

    Paßwörter lassen sich aber schneller knacken, zumindest kurze und genau das ist ja das Problem. Kein Mensch schützt sein Smartphone alleine mit einem ellenlangen Pw, was er jedesmal neu eingeben muß, wenn er es nutzt, deswegen nutzten die Leute ja nur die 4stelligen PINs, wenn überhaupt. Die Wischgesten bei Androidhandys sind auch völliger Schwachsinn, 99 % haben eh dasselbe Muster.

    > Bisher ist es doch bei jedem Handy (außer IPhone 5S) so, wenn ich es
    > verliere, wechselt der Finder die SIM, kommt mit dem ihm bekannten Passwort
    > auf mein Handy und kann so sämtliche privaten Daten von mir abrufen.

    Nur solange du den Doebstahl nicht benutzt und es nicht schon lange übers Internet oder anderem iOS-Gerät hast löschen lassen.

    > Also nochmal, ich versteh nicht warum sich jeder über den Touch ID aufregt.
    > Wenn ich mein IPhone 5S verlieren würde, kann ich mir auch zu 99% sicher
    > sein, das keiner an meine Daten kommt.

    Es regt sich doch keiner drüber auf, nur einige sog. Hacker und Applehasser in erster Linie oder Leute, die schlicht keinen Plan davon haben und mutmaßen, die NSA habe Touch ID entwickelt, um möglichst schnell viele Daten zu bekommen ^^.

  6. Re: Ich versteh das nicht

    Autor: ChMu 02.01.14 - 13:21

    berndelaleman schrieb:
    --------------------------------------------------------------------------------
    > Das Problem liegt ja laut CCC auch gar nicht bei den Iphones selber. Das
    > eigentliche Problem ist, dass Iphones Trendsetter sind, die von anderen
    > Firmen "kopiert" werden. Und das im Falle von Itouch dann unsicherer.
    Ja gut, aber das kann man doch apple nicht anlasten? Abgesehen davon hatte Motorola schon vor Jahren einen Fingerprint Sensor in einem Android Phone.

    > Dann
    > wird der Sensor vom Rest des Geräts nicht mehr getrennt. Dem Normaluser
    > verkauft man dann" ein Handy mit Fingerabdruck-Sensor, wie beim Iphone."

    Klar, ist ja bei allem anderen auch so. Touchscreen "wie beim iPhone" he he, da habe ich schon abenteuerliches gesehen.

    > Und der nette Mann im Telekom-Laden wird dann vergessen, darauf
    > hinzuweisen, dass "der Fingerprint Sensor in diesem Gerät leider nicht
    > zusätzlich hardwareseitig abgesichert ist."

    Wie auch? Der schaut nur auf die Praemie, welches Geraet dahinter steht ist ja egal. Hauptsache billig.

    >
    > Und dann tauchen opensource Lösungen im Android-Store auf, die die
    > abgefragten Daten/Bilder/Fingerabdrücke irgendwo hin schicken. Die werden
    > dann dafür aber auch kostenlos sein - fair ist man ja! Hat man doch heute
    > schon in ähnlicher Form für GPS-Daten.

    Eben. Aber immer noch nicht Apples Schuld. Die Leute "kaufen" ja auch massenhaft 99 Euro Android Geraete "wie das iPhone" und lernen es nicht. Pech.

  7. Re: Ich versteh das nicht

    Autor: berndelaleman 02.01.14 - 20:43

    Nein, das kann man apple natürlich nicht anlasten. Es wird ja auch erstmal nur vor einer möglichen zukünftigen Entwicklung gewarnt, so habe ich das jedenfalls gelesen.
    Ich denke, die wollen vor allem darauf hinweisen, dass es auch da wieder keine absolute Sicherheit gibt, ist m.E. auch gut so, man kann da gar nicht oft genug dran erinnern...

  8. Re: Ich versteh das nicht

    Autor: Anonymer Nutzer 02.01.14 - 22:53

    Eben. Es geht schlichtweg um das massenhafte Abgreifen von Daten. Erst war der Kommunikationsverkehr dran und jetzt kommen vermutlich unsere biometrischen Daten.

  9. Re: Ich versteh das nicht

    Autor: Anonymer Nutzer 02.01.14 - 23:02

    Alles nur Vermutungen. Und solange keiner von uns weiß, was hinter den Kulissen wirklich passiert, sollte man aus Eigeninteresse vom worst case Szenario ausgehen und weniger blauäugig durch die Welt laufen.

  10. Re: Ich versteh das nicht

    Autor: berndelaleman 03.01.14 - 17:02

    Naja, also in gewisser Hinsicht haben wir ja schon ein "bad case" Szenario. Ein Staat benutzt Firmen dazu, so viele Daten wie möglich abzugreifen. Fakt. Augenscheinlich geht es auch erstmal nur um Sammeln und Speichern - sprich: Masse schaffen. Ich denke, davon kann man nach allgemeinem Kenntnisstand schon ausgehen. Von daher ist die Warnung im Artikel auch nicht soo weit hergeholt.
    Natürlich sollte man sich jetzt deswegen nicht einschließen, aber viele Leute laufen eben nunmal blauäugig durch die Welt, weil sie nicht anders können oder wollen. Ich denke, da könnte dem einen oder anderen etwas mehr Besorgnis guttun. Auch, was Fingerprint-Sensoren angeht ;)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Tröger & Cie. Aktiengesellschaft, Raum Bremen
  2. über duerenhoff GmbH, München
  3. finanzen.de, Berlin
  4. Technische Universität Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...
  2. 285,71€ (Bestpreis!)
  3. (u. a. Surface Go ab 379,00€, Surface Pro 7 ab 764,00€, Surface Laptop 2 ab 999,00€)
  4. 21,00€ (Standard)/35,00€ (Gold)/42,00€ (Ultimate)


Haben wir etwas übersehen?

E-Mail an news@golem.de


SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

  1. Nanoracks: Astronauten backen Kekse auf der ISS
    Nanoracks
    Astronauten backen Kekse auf der ISS

    Frische Kekse 400 Kilometer über der Erde: Der Esa-Astronaut Luca Parmitano hat erstmals auf der ISS gebacken. Was auf der Erde einfach ist, erwies sich im Weltraum als kompliziert. Er brauchte mehrere Anläufe, um ein annehmbares Ergebnis zu erzielen.

  2. Nintendo: Mario Kart Tour testet Mehrspielerrennen
    Nintendo
    Mario Kart Tour testet Mehrspielerrennen

    Erst durften nur Abonnenten teilnehmen, nun können alle Spieler per Smartphone in Mario Kart Tour in Multiplayerrennen um die Wette fahren. Wer mag, kann sich Gegner in seiner geografischen Nähe vorknöpfen.

  3. ERP-Software: S/4 HANA liegt erstmals vor der Business Suite
    ERP-Software
    S/4 HANA liegt erstmals vor der Business Suite

    Die SAP-Anwenderfirmen haben den Umstieg vollzogen. Die Investitionen fließen in das neuere Produkt, so wie von SAP geplant. Wenn auch später, als viele erwartet haben.


  1. 19:34

  2. 16:40

  3. 16:03

  4. 15:37

  5. 15:12

  6. 14:34

  7. 14:12

  8. 13:47