News Apple Touch ID nicht sicher vor Fingerabdruckkopie

[Leon]

Wer macht sich bitteschön die Mühe mit der "tollen Methode" ein Iphone zu entsperren. Der Nutzenfaktor, so sehr ich auch nachdenke, will sich mir beim besten Willen nicht erschließen.

Ihr fühlt auch alle viel zu wichtig! Wer will bitte eure Fotos, Kontakte und Emails lesen? Wirklich! Wer?

Mir ist es völlig schnurz. Aber postet ruhig weiter eure Fotos in Faceboo und macht euch weiterhin Gedanken über Eure Privatsphäre.

Lächerlich! Echt! Aber wie immer an dieser Stelle..... Apple haten ist ja IN!

 

[mambokurt]

Da es kein Hack im eigentlichen Sinne ist, gebührt dem CCC auch nicht das Preisgeld.

Abgesehen davon halte ich es für fraglich, einen brauchbaren Fingerabdruck vom iPhone selbst zu nehmen. Da wird soviel gewischt, man müsste schon sehr glücklich sein, einen guten Abdruck zu erwischen und der muss dann auch noch von einem Finger sein, der als Abdruck im A7 hinterlegt ist. Insgesamt auf jeden Fall deutlich mühsamer, als eine vierstelligen Passsperre zu knacken oder vorher zu beobachten!

Das ist doch Quatsch, 99% der Nutzer werden Zeigefinger oder Daumen nehmen, und die sind klar auf dem Gerät vorhanden. Auflösung spielt da auch keine Rolle. Von einer Glasfläche kannst du auch in 6000 dpi abnehmen. Die Frage ist doch: woran kommt Horst der dich grad ungehauen und dein handy geklaut hat eher - deinen Finger oder eine Pin?

 

[Haudrauff]

nehme ich eben meinen Rechten Zeh, kommt keiner drauf!

Im Sommer ist das evtll eine gute Idee. Im Winter stelle ich mir das dann doch etwas unpraktisch für Vieltelefonierer vor.

 

[petunientopf]

...

Mir würden da schon ein paar Gebiete in der Arbeitswelt einfallen. Schädiung von Kollegen wenn es um Beförderungen geht, Interna von der Konkurenz etc.
Meiner Meinung nach ist es da einfacher, einen Fingerabdruck abzulichten und herzustellen als die den PIN über Software herauszubekommen.

 

[@eam]

Was die Leute sich wieder aufregen, dann benutzt es halt nicht. Außerdem wer hat das Equipment dafür daheim rumliegen? Wer absolute Sicherheit haben will benutzt halt keine elektronischen Geräte oder zieht sich als Emerit zurück.

P.S. Beim Pin eintippen werden auch Spuren hinterlassen,was dieMöglichkeiten schon einschränkt. Also bleibt geschmeidig und nicht gleich paranoid werden.

 

[Autokiller677]

Das ist doch Quatsch, 99% der Nutzer werden Zeigefinger oder Daumen nehmen, und die sind klar auf dem Gerät vorhanden. Auflösung spielt da auch keine Rolle. Von einer Glasfläche kannst du auch in 6000 dpi abnehmen.

Daumen und Zeigerfinger sind bei normaler Nutzung klar als isolierter, unverwischter, nicht überlagerter Abdruck vorhanden? Eher in Einzelfällen. Ich zumindest kann, wenn ich nach normaler Nutzung auf mein SP gucke, nie einen ganzen Abdruck ausmachen. Schlieren, überlagerte Abdrücke, Teilabdrücke, ja. Aber gute ganze Abdrücke höööööchst selten.

 

[Strulf]

Unter entsperren verstehe ich (wie vermutlich die meisten) ein gesperrtes Telefon (Lockscreen) in den Betriebsbereiten Modus zu schalten (meistens durch wischgeste).

Du hast geschrieben, das passiert alle drei bis vier Monate mal bei dir. Also entweder benutzt du dein Telefon nur alle drei bis vier Monate oder du verstehst halt doch etwas anderes unter "entsperren".

Man kann aber auch beim iPhone ein Passwort festlegen und nicht nur einen 4 stelligen Code

Dann wird's aber wieder kompliziert und zeitaufwändig. Wer will schon einen komplizierten Schlüssel eingeben jedes Mal, wenn er das Telefon entsperren will?

 

[Bueller]

Die Diskussion hier ist rein akademischer Natur. Es geht bei TouchID nicht um maximale Sicherheit. Das war nie Ziel der Entwicklung. Es geht um die Masse der Nutzer, die gar kein Passwort nutzen, weil es ihnen zu umständlich ist oder ein so einfaches, dass es mit etwas Aufwand leicht zu erraten ist.

Auch wenn es sie unter iOS nicht gibt, auch die meisten Wischgesten unter Android sind kinderleicht herauszufinden (einfach mal das Display schräg gegen das Licht halten und die Fingerspuren verfolgen).

Man kann Apple vorwerfen, dass sie biometrische Merkmale der breiten Masse andienen, ohne auf die Folgen aufmerksam zu machen, denn den Fingerabdruck kann man eben nicht ändern, wenn er einmal kompromitiert ist.

Ich behaupte, dass keiner der hier Anwesenden das nötige Know-How hat, um mal eben innerhalb von 48h ein iPhone 5s zu entsperren. In dieser Zeitspanne jedoch kann der Eigentümer ohne weiteres sein Gerät fernlöschen und seine Daten schützen. Im Alltag ist TouchID eine große Erleichterung und ein Sicherheitsgewinn. Mit Ausnahme der Leute, die die Daten auf ihrem Gerät für so wichtig halten, dass auch die bisherige vierstellige PIN nicht ausgereicht hat.

Jeder Kritiker kann ja selbst einmal schreiben, wie er denn sein Smartphone schützt und da ist doch arg anzuzweifeln, dass so wahnsinnig viele Leute zehnstellige Passwörter nutzen, um ihr Gerät zu entsperren. Theoretisch, bei so viel Sicherheitsbedarf, müssten irrsinnig viele User ihr Android verschlüsseln, was am Ende aber doch wieder keiner macht, weil es zu viel Aufwand ist.

Sicherheit ist immer auch in Abwägung zu Komfort und Nutzbarkeit zu sehen. TouchID erreicht dabei insofern eine neue Ebene, als dass es mit wenig Aufwand Geräte schützt, die vorher gar nicht oder nur halbherzig geschützt waren.

​Mehr kann und will TouchID nicht leisten.