1. #1
    Chefredakteur
    Dabei seit
    Apr 2001
    Ort
    Berlin
    Beiträge
    7.660

    Post Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Um den von Lenovo bekannten Fingerabdrucksensor in Notebooks der ThinkPad-Serie unter Windows 7, 8 und 8.1 verwenden zu können, bedarf es der Software Fingerprint Manager Pro. Die bot in der Vergangenheit allerdings gravierende Sicherheitslücken, wie der Hersteller jetzt bestätigen musste.

    Zur News: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Commander
    Dabei seit
    Dez 2006
    Beiträge
    1.424

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Könnte das erste "entschlüsselt" eher "verschlüsselt" sein?

  4. #3
    Admiral
    Dabei seit
    Sep 2009
    Ort
    anderswo
    Beiträge
    8.838

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Ich würde davon ausgehen, das es sich um verschlüsselt handelt.

    Benutzt Lenovo ihren Fingerprint Manager Pro trotzdem auch mit Windows 10 Geräten, oder verlassen die sich dort auf die Microsoft Lösung?
    90% aller Forenfragen könnten gelöst werden wenn die Fragensteller das tun würden was
    90% aller Fragenbeantworter selber tun... die Frage bei Google eintippen und lesen

  5. #4
    Lieutenant
    Dabei seit
    Jun 2013
    Beiträge
    879

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    "der von der App gespeicherte Fingerabdrucksensor"

  6. #5
    Lt. Commander
    Dabei seit
    Dez 2009
    Beiträge
    1.706

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    War mir schon immer etwas suspekt, aber man war/ist ja darauf angewiesen.

    Windows 10 kommt ohne Lenovos Software aus
    ... Microsoft verspricht, dass Fingerabdrücke nur mit einer Checksumme und nicht als solche sicher gespeichert werden.
    Würde aber prima ins Geschäftsmodell von Windows as a Service passen. Aber bei Apple ist es ja noch besser, wenn man sich mal anschaut was die nun schon für Biometrie kennen: Fingerabdruck, Cardio-Daten, Gesicht und evtl. demnächst Iris.
    Zockertempel: Gigabyte Z77-D3H - Intel Core i5 2500k@4.5Ghz,1.28V - 2x8GB DDR3 Crucial Ballistix 1600@CL9 1.5V Gigabyte HD 7970 @ 1100Mhz Core, 1450Mhz Mem - Seasonic X-560 - Samsung 840 Pro 128GB + Samsung 840 500GB + Samsung SP F4 1500GB
    Silverstone RV01-B - Eheim 1046 Watercool 12V Edition + 360mm BlackICE Radi + 120mm Airplex XT + EK Supreme Cu + Aquagratix 7970 - Dell U2412M
    Notebook: Samsung Q35 @ 512MB + 2GB DDR2 Kingston @ Intel T7200 @ Intel Postville G2 80GB SATA

  7. #6
    Lt. Junior Grade
    Dabei seit
    Mai 2007
    Beiträge
    504

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    @DaZpoon - du hast noch die Stimme vergessen und digital Fingerprint durch Geräte-ID/Apple-ID/cookies usw.

    Am ende braucht man nicht mal irgendwelche Gesetze um an diese Daten ranzukommen, sondern reicht das Ausnutzen der Bequemlichkeit/Faulheit und die Mehrheit rück die Biometrie Daten freiwilkig raus..

  8. #7
    Lt. Junior Grade
    Dabei seit
    Mär 2009
    Beiträge
    354

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    ach da kommt iwann eine AGB Änderung und mit nem Klick dürfen sie deine deinen Fingerabdruck, Irisscan und Stimme für "Werbezwecke" benutzen.
    i7 6700k Skylake - Geforce 1080 TI - Philips BDM4065UC 40''@4k UHD

  9. #8
    Lt. Junior Grade
    Dabei seit
    Sep 2006
    Beiträge
    379

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Das wundert mich gar nicht bei diesem Gesangsverein.
    Geändert von namenloser_held (30.01.2018 um 00:03 Uhr) Grund: Tippfehler
    "C:/DOS C:/DOS/RUN RUN/DOS/RUN"

  10. #9
    Commander
    Dabei seit
    Dez 2011
    Beiträge
    2.144

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    War Lenovo nicht auch die Firma, die noch eigene Rootzertifikate vorinstalliert hat - oder verwechsle ich da was? Ich versuche inzwischen (bzw. schon seit Jahren) Lenovo SW fern zu bleiben.
    Geändert von Miuwa (30.01.2018 um 09:51 Uhr)

  11. #10
    Lt. Junior Grade
    Dabei seit
    Jun 2009
    Beiträge
    353

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Unabhängig, von welchem Hersteller ein Komplett-PC, bzw. Notebook stammt, verfahre ich seit Jahren beim Kauf eines neuen Gerätes nach folgendem Verfahren: Schritt 1: Funktion prüfen / Defekte reklamieren, Schritt 2: Festplatte formatieren, Schritt 3: Windows neu installieren, Schritt 4: Treiber installieren (dabei auf Basic-Installation ohne Zusatztools beschränken).

    Scheint auch heute noch immer das beste Verfahren zu sein, um ein zuverlässiges System ohne Bloatware und unnötige Sicherheitslücken zu erhalten. Traurig, wie die Hersteller aus früheren Fehlern nicht lernen und neue Systeme nach wie vor mit unnötiger Software vollgestopft werden und dabei beiläufig gravierende Sicherheitslücken eingebaut werden.

  12. #11
    Rear Admiral
    Dabei seit
    Feb 2012
    Beiträge
    5.597

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Zitat Zitat von Computerfuchs Beitrag anzeigen
    Unabhängig, von welchem Hersteller ein Komplett-PC, bzw. Notebook stammt, verfahre ich seit Jahren beim Kauf eines neuen Gerätes nach folgendem Verfahren: Schritt 1: Funktion prüfen / Defekte reklamieren, Schritt 2: Festplatte formatieren, Schritt 3: Windows neu installieren, Schritt 4: Treiber installieren (dabei auf Basic-Installation ohne Zusatztools beschränken)
    Du kaufst dir also absichtlich ein Notebook mit Fingerabdruckscanner, um den Treiber dafuer nicht zu installieren?
    Geändert von Axxid (30.01.2018 um 09:19 Uhr) Grund: Doppelpost im Post? wtf :freak
    Zitat Zitat von Adok
    Eine Diskussionsgrundlage besteht aus Daten, Fakten, Argumenten ggfs. auch noch Quellen (Links) und auch noch der/ einer persönlichen Meinung die wiederum in Worte und Sätze verpackt sind und nicht einfach einem 6 Worte umfassenden Satz nebst einem Link.
    QUELLE

  13. #12
    Lt. Commander
    Dabei seit
    Mär 2013
    Ort
    Stuttgart
    Beiträge
    1.363

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Ich nutze seit 20 Jahren ThinkPads. Das erste was man als ThinkPad User macht, man deinstalliert alles von Lenovo bzw. macht eine saubere Neuinstallation mit dem Mindesttreibern von Lenovo, die man fast nie braucht.
    Seit IBM ausgestiegen ist, kann man den Chinesen eh nicht mehr trauen. Fingerprint und Webcam würde ich da eh nie nutzen oder kaufen.
    Der klassische PW Schutz ist gut und der Support vom Bios hervorragend. Da wird auch noch nach Jahren gepatcht.
    Aluhutträger bügeln sich Linux drauf, das funktoniert meist out of the box.
    Fingerprint ist unsicher, selbst wenn die Software keine Lücken hätte oder die Gesichtserkennung via Cam, NEIN DANKE!

  14. #13
    Lt. Junior Grade
    Dabei seit
    Nov 2017
    Beiträge
    394

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Ich wüsste nicht wer seinen Laptop mit dem Finger entsperrt - lange Passwörter sind doch um einiges sicherer.

  15. #14
    Captain
    Dabei seit
    Jan 2009
    Beiträge
    3.335

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Menschen, welche diese 'Komfortfunktion' schätzen oder Probleme mit dem Merken von Passwörtern haben. Ich hab z.B. meine Großmutter mit einem Thinkpad versorgt und explizit den Fingerabdrucksensor eingerichtet, da es einfach mit Passwörtern nicht mehr so recht klappt und die Falscheingabe dieser schnell zu Frustration führt. Ordentlich eingeschränkter Useraccount und host-Table reicht für halbwegs sicheres Surfen bei Chefkoch
    Ein Tablet hätte es sicher auch getan.
    Chaos is found in greatest abundance wherever order is being sought.
    It always defeats order, because it is better organized.
    Terry Pratchett

  16. #15
    Ensign
    Dabei seit
    Mär 2004
    Beiträge
    158

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Seit dem ich mein T460s hab, nutze ich nur noch den Fingerabdruck-Scanner zum Einloggen, ich vermisse es zu Hause am Desktop-PC.
    Verstehe nicht, in wieweit das unsicher sein soll, schon meine Freundin kann sich mit ihrem Finger nicht einloggen.
    Passwörter kann man mal eben so ausprobieren ein paar. Wenn man mal eben Fingerabdrücke ausprobieren will, wirds schon schwieriger.
    Es ist ja nicht so, dass man sagen kann, bei 'nem Passwort gibts 10^9 Möglichkeiten und statistisch gibt es nur 10^8 verschiedene Fingerabdrücke, deswegen ist das Passwort 10x sicherer. Weil es geht ja auch um den Ratevorgang. Man kann ein 10 stelliges Passwort ja durch Permutation "einfach" erraten. Aber man kann nicht mal eben so Fingerabdrücke generieren und diese dann auf einem Fingerabdruck-Simulator emulieren und das Gerät dann auf dem Scanner befestigen und 1 Mrd. Abdrücke ausprobieren lassen.
    Wenn jemand ungestört an den Laptop kommt, kann er ja einfach die SSD ausbauen und die Daten auslesen.

    Wobei ich das mit der Sicherheit der Passwörter von Windows, nur darum gehts ja hier, nicht um BIOS-PW oder True-Crypt-Volume-PWs, sowieso nicht verstehe, nach ein paar Versuchen muss man eine Zwangspause einlegen und so reicht im Prinzip doch ein 5-stelliges Passwort?! In 24h kann man wahrscheinlicht nicht mehr als 100-1000 Versuche machen.

  17. #16
    Commander
    Dabei seit
    Dez 2011
    Beiträge
    2.144

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Deine Fingerabdrücke sind überall auf dem Gerät, das du damit sichern willst. Die "Herausforderung" besteht darin, dem Reader eine Kopie dieser Abdrücke als echt zu verkaufen. Ich kenne da leider nicht den aktuellen Stand der Technik, aber in der Vergangenheit (vor 5+ Jahren) war das wohl nicht allzu schwer.

  18. #17
    Lieutenant
    Dabei seit
    Mär 2005
    Ort
    Berlin
    Beiträge
    946

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Tja, https://betanews.com/2016/08/24/unsafe-biometrics/

    ... aber die Leute werden es nie lernen..

    Edit: Noch etwas dazu: http://jankrissler.blogspot.de/
    Geändert von yummycandy (30.01.2018 um 10:17 Uhr)
    FX8320 | Macho HR02 | 32GB | 270x | 500GB 850EVO | 10TB HD | Nanoxia DS2 | Xonar DGX | CM Sentinel III | Teufel Concept E 400 |
    VN279QL (AMVA+)

    "security by obscurity is no security at all"
    ----

    http://www.sysprofile.de/id183798

  19. #18
    Lt. Junior Grade
    Dabei seit
    Jun 2009
    Beiträge
    353

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Zitat Zitat von Axxid Beitrag anzeigen
    Du kaufst dir also absichtlich ein Notebook mit Fingerabdruckscanner, um den Treiber dafuer nicht zu installieren?
    Den Treiber installiere ich selbstverständlich. Aber eben nur den Treiber und keine Zusatztools. Steht ja auch im Artikel, dass es unter Windows 10 auch ohne zusätzliche Software nutzbar ist, was genau das ist, was ich machen würde. Möchte wetten, dass dieser Fingerabdruckmanager bei neuen Windows 10 Geräte trotzdem vorinstalliert ist, auch wenn man ihn nicht braucht.

  20. #19
    Lieutenant
    Dabei seit
    Mai 2013
    Beiträge
    916

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    Ist doch wurscht. In den meisten Fällen verwendet man so etwas nicht als totalen Schutz, sondern als Komfort Feature zum entsperren. Wenn das Gerät gestohlen wird, dann taugt diese Technik allgemein nicht als Schutz.

    Verschlüsseln + Herunterfahren beim Transport, auch beim MAC, ist tausend mal sicherer.

  21. #20
    Lt. Commander
    Dabei seit
    Mär 2013
    Ort
    Stuttgart
    Beiträge
    1.363

    AW: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

    je mehr Software man sich installiert, umso unsicherer wirds eben. Je weniger Software, desto besser. Deshalb sind diese Security Schlangenöl Malwareschleudern schädlicher als das sie nutzen.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite