1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apple: Touch-ID lässt sich mit Knete…

"Touch-ID lässt sich mit Knete austricksen" ABER... -.-

  1. Thema

Neues Thema Ansicht wechseln


  1. "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: SebastianMoehn 03.03.16 - 11:48

    Manchmal sind die Überschriften wirklich enttäuschend.
    Ich sehe schon wieder massig Leute darüber reden die nur die Überschrift gelesen haben und jetzt wieder mit Apple bashing anfangen. -.-

    Im übrigen, wann versteht man denn endlich, dass solch ein Sensor gar nicht als Hochsicherheitsmaßnahme gedacht ist?

    Bin jetzt gerade nicht in der Stimmung nach einer Statistik zu suchen und weiß auch nicht ob es eine dazu gibt, aber ich bin mir sicher, dass durch die Einführung von Fingerabdruck Sensoren ein ganzer Haufen an Menschen ihre Smartphone zumindest endlich mal durch Fremdzugriff schützen. Davor war das erfahrungsgemäß häufig nicht der Fall.

    Und selbst wenn es geschützt war, dann war dieses typische "Sicherheitsmuster" (wie bei Android) oder der 5 stellige PIN ja mal super einfach, durch Zuschauen, umgehbar.

    Wäre mal interessiert daran ob der besagte Hersteller zwar eine sicherere Methode hat, die aber genau so "Fehlertolerant" und schnell ist wie TouchID.
    Habe nämlich keine Lust erst fünfmal meinen Finger auf den Sensor meines Smartphones zu legen nur um es freizuschalten. Gerade bei den neuen Generationen von TouchID ist das Smartphone schon freigeschaltet bevor man überhaupt wirklich den Finger platziert hat.

    Natürlich hätten Smartphones mit deutlich sichererem Sensor und dafür ggf. längerer Freischaltdauer, etc. auch ihre Berechtigung, z.B. im Business Bereich wo auf den Geräten auch tatsächlich besonders sensitive Informationen liegen.

    Aber für den "normalen" Anwender ist TouchID weiterhin super geeignet!
    Solange keine Nachricht kommt "Forscher haben Fingerabdruck von einem Glas, o.ä. entnommen und damit den Sensor überlistet, ist doch alles gut!

    PS: Ich rede übrigens nur von TouchID und nicht von Samsungs Variante, da ich damit keine Erfahrungen habe. Außer mit einem Galaxy S5 und da war ein noch ziemlich mies.

  2. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: FedoraUser 03.03.16 - 12:44

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > Aber für den "normalen" Anwender ist TouchID weiterhin super geeignet!
    > Solange keine Nachricht kommt "Forscher haben Fingerabdruck von einem Glas,
    > o.ä. entnommen und damit den Sensor überlistet, ist doch alles gut!

    Du meinst in etwa so?
    http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

  3. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: Trollversteher 03.03.16 - 12:52

    >Du meinst in etwa so?
    >http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

    Das war 2013, mit der ersten Generation - hast Du auch ein aktuelles Beispiel mit einem iPhone 6s?

  4. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: abcdewi 03.03.16 - 13:01

    Genau richtig. Man darf nicht vergessen, dass TouchID nur die Pins und die blöden Muster, die man aus 10m Entfernung sehen kann zu ersetzen soll.

  5. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: FedoraUser 03.03.16 - 13:02

    Nein hab ich nicht, wusste auch nicht, dass sich da was getan hat.
    Mit entsprechender Auflösung des Druckers muss das aber auch hier möglich sein.

    Dieses Prinzip wird immer funktionieren wenn die Auflösung der Kopie besser ist als die Auflösung des Scanners.

    Ist dabei natürlich egal ob das jetzt von Apple oder von Firma XY ist, das Grundproblem bleibt immer das selbe.

    Man darf das mit den Fingerabdrücken halt nicht als 100% sicher ansehen.

  6. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: ChMu 03.03.16 - 14:58

    FedoraUser schrieb:
    --------------------------------------------------------------------------------
    > SebastianMoehn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber für den "normalen" Anwender ist TouchID weiterhin super geeignet!
    > > Solange keine Nachricht kommt "Forscher haben Fingerabdruck von einem
    > Glas,
    > > o.ä. entnommen und damit den Sensor überlistet, ist doch alles gut!
    >
    > Du meinst in etwa so?
    > www.ccc.de

    Nein. Dabei ging es um ein bekanntes iPhone (es gehoerte dem Hacker soweit ich mich erinnere) der einen bekannten Finger (seinen eigenen) nutzte um dann sein eigenes iPhone zu entsperren.
    Bis jetzt hat noch niemand ein iPhone in freier Wildbahn entsperren koennen, auch wenn man die "in jedem Haushalt verfuegbaren" (Leiterplatten, Saeure, Belichtungs Aparaturen, HD Scanner ect, hat ja jeder rumliegen) Utensilien hatte. Die grosse Unbekannte, naemlich WELCHER Finger, ist dabei ja nicht drin. Das man nach einigen Fehlversuchen (auch beim Hacker hats nicht gleich geklappt) dann doch wieder den 6-30 stelligen Passcode braucht, wurde auch nicht erwaehnt.

    Ausserdem geht es beim Finger Scanner doch nicht um Security, sondern Konfort. Die Sicherheit ist eine Kombination von verschiedenen Passwoertern UND dem Fingerabdruck PLUS der secure enclace UND der verschluesselung der Inhalte ZUSAETZLICH zu einer (optionalen) eigenen Verschluesselung, auch fuer Backups.

    Das (theoretische) Ueberlisten des Scanners bringt alleine erst mal wenig.

  7. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: Nikolai 03.03.16 - 15:02

    > Bis jetzt hat noch niemand ein iPhone in freier Wildbahn entsperren
    > koennen, (...)

    Diese Aussage ist nicht haltbar! Oder bist Du derjenige der alle geklauten iPhones der Welt zugeschickt bekommt? ;-)

  8. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: ChMu 03.03.16 - 15:09

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Bis jetzt hat noch niemand ein iPhone in freier Wildbahn entsperren
    > > koennen, (...)
    >
    > Diese Aussage ist nicht haltbar! Oder bist Du derjenige der alle geklauten
    > iPhones der Welt zugeschickt bekommt? ;-)

    Doch, eine Behauptung kann aufgestellt werden. Kann sie nicht wiederlegt werden, bei mehreren hundert Millionen Geraeten sollte man mal was hoeren, so muss sie erst mal als richtig angesehen werden.
    Wiederlege die Behauptung und ich senke meinen Kopf in Schande.

    Ich habe mein eigenes iPhone schon mal einem Hackerclub gegeben, die haben auch laut getoent der Sensor waere nur Pipifax. Ueberlisten konnten sie ihn aber nicht. Auch nicht nach 2 Tagen, als der Abdruck wertlos war.

  9. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: bremse 03.03.16 - 15:54

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > >Du meinst in etwa so?
    > >www.ccc.de
    >
    > Das war 2013, mit der ersten Generation - hast Du auch ein aktuelles
    > Beispiel mit einem iPhone 6s?

    Mir würde das hier reichen:
    http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
    Aber ok, nehmen wir das auch noch:
    http://www.heise.de/security/meldung/Fingerabdrucksensor-des-iPhone-6-ueberlistet-2399891.html

    Und nein, es hat sich nicht wirklich etwas geändert.
    Zitat:
    "... Wie ein Blick in das Smartphone-Innere zeigt, hat Apple beim iPhone 6 – und wohl auch beim größeren Schwestermodell 6 Plus – den gleichen TouchID-Sensor verbaut. Lediglich das Anschlusskabel wurde zugunsten der Zugänglichkeit im Reparaturfall verändert. ..."

    Dass Biometrie zur Auhentifizierung wenig tauglich ist, ist hier recht gut beschrieben:
    http://www.heise.de/security/meldung/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html

    Egal, ob von Apple oder irgendeiner anderen Firma, da wird sich nichts dran ändern. Auch nicht beim iPhone 9s. ;-)


    ----------------------------------
    Nun wird ja auch hier immer wieder darauf verwiesen, dass Apple den Fingerabdruck nicht als Sicherheitsfunktion vermarktet. Richtig ist, dass so ein Wortlaut so auch kaum in den Beschreibungen zu finden ist.

    Aber:
    Wie war das noch gleich?
    https://www.golem.de/news/error-53-unautorisierte-ersatzteile-sperren-iphone-1602-118970.html

    Zitat:
    "... Apple spricht von Sicherheit
    Inzwischen hat sich Apple erstmals dazu geäußert und dem Guardian gesagt, dass die Sperre ein Teil der Sicherheitssysteme des iPhone sei. Schließlich müsse verhindert werden, dass sich Unbefugte durch einen Austausch der Komponenten Zugriff auf die Daten des Smartphones verschafften. ..."


    Und wenn ich nicht irre, so ging es beim Homebuttonaustausch um Touch-ID.

  10. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: Trollversteher 03.03.16 - 16:04

    >Mir würde das hier reichen:
    >http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

    Das war das 5s...

    >Aber ok, nehmen wir das auch noch: http://www.heise.de/security/meldung/Fingerabdrucksensor-des-iPhone-6-ueberlistet-2399891.html
    >Und nein, es hat sich nicht wirklich etwas geändert.
    >Zitat:
    >"... Wie ein Blick in das Smartphone-Innere zeigt, hat Apple beim iPhone 6 – und wohl >auch beim größeren Schwestermodell 6 Plus – den gleichen TouchID-Sensor verbaut. >Lediglich das Anschlusskabel wurde zugunsten der Zugänglichkeit im Reparaturfall >verändert. ..."

    Bein iPhone 6 nicht - das habe ich ja auch nie behauptet - aber beim iPhone 6s wurde der Sensor nochmal verbessert (heisst dort auch "Touch ID 2").

    >Dass Biometrie zur Auhentifizierung wenig tauglich ist, ist hier recht gut beschrieben:
    http://www.heise.de/security/meldung/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html

    Es taugt als bequeme Alternative zur PIN/zum Sperrcode für den "Ottonormalverbraucher" Dass Geheimnisträger ihre Daten damit nicht schützen sollten, da stimme ich Dir zu, das ist mir auch klar.

    >Egal, ob von Apple oder irgendeiner anderen Firma, da wird sich nichts dran ändern. Auch nicht beim iPhone 9s. ;-)

    Wie gesagt - in der Form in der es Apple implementiert hat (und die haben es besser und sicherer implementiert als die Android- und Windows-Konkurrenz), reicht es für den Normalbürger völlig aus. Wer tatsächlich sensible Daten von wirtschaftlicher oder politischer Bedeutung mit sich herumträgt, sollte freilich zu anderen Mitteln greifen.

  11. Re: "Touch-ID lässt sich mit Knete austricksen" ABER... -.-

    Autor: Trollversteher 03.03.16 - 18:11

    Naja, der Artikel berichtet über einen PR-Artikel, in dem ein Konkurrent seine, dem iPhone waaaaaaahnsinnig überlegenen, Fingerabdruck-Sensoren anpreist. Seltsamerweise wurde der Test aber nur an einem iPhone (vermutlich nicht mal das Aktuelle mit Touch ID 2) durchgeführt, den Gegenbeweis mit den eigenen Sensoren bleiben sie dem Leser schuldig...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. KKH Kaufmännische Krankenkasse, Hannover
  4. Gasnetz Hamburg GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. (u. a. Elite Dangerous für 5,99€, Struggling für 7,25€, Planet Zoo für 21,99€, Planet...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Akkupreise fallen auf Rekord von 66 Euro/kWh
  2. Transporter Mercedes eSprinter bekommt neue Elektroplattform
  3. Aptera Günstige Elektrofahrzeuge vorbestellbar

Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

  1. Wonder Woman 1984: Ein Superhelden-Film von vorgestern
    Wonder Woman 1984
    Ein Superhelden-Film von vorgestern

    Nach langem Warten wird Wonder Woman 1984 in den USA gezeigt, in den wenigen offenen Kinos und bei Warners HBOMax. Irgendwann soll er auch in Deutschland zu sehen sein - leider.

  2. WOCHENRÜCKBLICK: Ausgezogen ins Homeoffice
    WOCHENRÜCKBLICK
    Ausgezogen ins Homeoffice

    Golem.de-Wochenrückblick Trump verlässt das Weiße Haus und wir befolgen die Verordnung des Bundesarbeitsministeriums.
    Hinweis: Die Woche im Video gibt es in den Wochenrückblick-Videos.

  3. CD Projekt Red: Update 1.1 für Cyberpunk 2077 beseitigt Absturzursachen
    CD Projekt Red
    Update 1.1 für Cyberpunk 2077 beseitigt Absturzursachen

    Optimierungen bei der Speicherverwaltung und weniger Abstürze versprechen die Entwickler mit dem Update auf Version 1.1 von Cyberpunk 2077.


  1. 10:00

  2. 09:07

  3. 01:27

  4. 19:03

  5. 18:03

  6. 17:41

  7. 17:16

  8. 17:00