News Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
10.498
#1
Um den von Lenovo bekannten Fingerabdrucksensor in Notebooks der ThinkPad-Serie unter Windows 7, 8 und 8.1 verwenden zu können, bedarf es der Software Fingerprint Manager Pro. Die bot in der Vergangenheit allerdings gravierende Sicherheitslücken, wie der Hersteller jetzt bestätigen musste.

Zur News: Lenovo: Fingerprint Manager Pro ist gleich mehrfach unsicher
 
Dabei seit
Sep. 2009
Beiträge
9.556
#3
Ich würde davon ausgehen, das es sich um verschlüsselt handelt.

Benutzt Lenovo ihren Fingerprint Manager Pro trotzdem auch mit Windows 10 Geräten, oder verlassen die sich dort auf die Microsoft Lösung?
 

DaZpoon

Lt. Commander
Dabei seit
Dez. 2009
Beiträge
1.908
#5
War mir schon immer etwas suspekt, aber man war/ist ja darauf angewiesen.

Windows 10 kommt ohne Lenovos Software aus
... Microsoft verspricht, dass Fingerabdrücke nur mit einer Checksumme und nicht als solche sicher gespeichert werden.
Würde aber prima ins Geschäftsmodell von Windows as a Service passen. Aber bei Apple ist es ja noch besser, wenn man sich mal anschaut was die nun schon für Biometrie kennen: Fingerabdruck, Cardio-Daten, Gesicht und evtl. demnächst Iris.
 

8-BaLL

Lieutenant
Dabei seit
Mai 2007
Beiträge
535
#6
@DaZpoon - du hast noch die Stimme vergessen und digital Fingerprint durch Geräte-ID/Apple-ID/cookies usw.

Am ende braucht man nicht mal irgendwelche Gesetze um an diese Daten ranzukommen, sondern reicht das Ausnutzen der Bequemlichkeit/Faulheit und die Mehrheit rück die Biometrie Daten freiwilkig raus..
 

Che-Tah

Lt. Junior Grade
Dabei seit
März 2009
Beiträge
478
#7
ach da kommt iwann eine AGB Änderung und mit nem Klick dürfen sie deine deinen Fingerabdruck, Irisscan und Stimme für "Werbezwecke" benutzen.
 
Dabei seit
Dez. 2011
Beiträge
2.282
#9
War Lenovo nicht auch die Firma, die noch eigene Rootzertifikate vorinstalliert hat - oder verwechsle ich da was? Ich versuche inzwischen (bzw. schon seit Jahren) Lenovo SW fern zu bleiben.
 
Zuletzt bearbeitet:

Computerfuchs

Lt. Junior Grade
Dabei seit
Juni 2009
Beiträge
440
#10
Unabhängig, von welchem Hersteller ein Komplett-PC, bzw. Notebook stammt, verfahre ich seit Jahren beim Kauf eines neuen Gerätes nach folgendem Verfahren: Schritt 1: Funktion prüfen / Defekte reklamieren, Schritt 2: Festplatte formatieren, Schritt 3: Windows neu installieren, Schritt 4: Treiber installieren (dabei auf Basic-Installation ohne Zusatztools beschränken).

Scheint auch heute noch immer das beste Verfahren zu sein, um ein zuverlässiges System ohne Bloatware und unnötige Sicherheitslücken zu erhalten. Traurig, wie die Hersteller aus früheren Fehlern nicht lernen und neue Systeme nach wie vor mit unnötiger Software vollgestopft werden und dabei beiläufig gravierende Sicherheitslücken eingebaut werden. :freak:
 

Axxid

Vice Admiral
Dabei seit
Feb. 2012
Beiträge
6.522
#11
Unabhängig, von welchem Hersteller ein Komplett-PC, bzw. Notebook stammt, verfahre ich seit Jahren beim Kauf eines neuen Gerätes nach folgendem Verfahren: Schritt 1: Funktion prüfen / Defekte reklamieren, Schritt 2: Festplatte formatieren, Schritt 3: Windows neu installieren, Schritt 4: Treiber installieren (dabei auf Basic-Installation ohne Zusatztools beschränken)
Du kaufst dir also absichtlich ein Notebook mit Fingerabdruckscanner, um den Treiber dafuer nicht zu installieren?
 
Zuletzt bearbeitet: (Doppelpost im Post? wtf :freak)

MXE

Lt. Commander
Dabei seit
März 2013
Beiträge
1.454
#12
Ich nutze seit 20 Jahren ThinkPads. Das erste was man als ThinkPad User macht, man deinstalliert alles von Lenovo bzw. macht eine saubere Neuinstallation mit dem Mindesttreibern von Lenovo, die man fast nie braucht.
Seit IBM ausgestiegen ist, kann man den Chinesen eh nicht mehr trauen. Fingerprint und Webcam würde ich da eh nie nutzen oder kaufen.
Der klassische PW Schutz ist gut und der Support vom Bios hervorragend. Da wird auch noch nach Jahren gepatcht.
Aluhutträger bügeln sich Linux drauf, das funktoniert meist out of the box.
Fingerprint ist unsicher, selbst wenn die Software keine Lücken hätte oder die Gesichtserkennung via Cam, NEIN DANKE!
 
Dabei seit
Jan. 2009
Beiträge
3.556
#14
Menschen, welche diese 'Komfortfunktion' schätzen oder Probleme mit dem Merken von Passwörtern haben. Ich hab z.B. meine Großmutter mit einem Thinkpad versorgt und explizit den Fingerabdrucksensor eingerichtet, da es einfach mit Passwörtern nicht mehr so recht klappt und die Falscheingabe dieser schnell zu Frustration führt. Ordentlich eingeschränkter Useraccount und host-Table reicht für halbwegs sicheres Surfen bei Chefkoch :D
Ein Tablet hätte es sicher auch getan.
 
Dabei seit
März 2004
Beiträge
165
#15
Seit dem ich mein T460s hab, nutze ich nur noch den Fingerabdruck-Scanner zum Einloggen, ich vermisse es zu Hause am Desktop-PC.
Verstehe nicht, in wieweit das unsicher sein soll, schon meine Freundin kann sich mit ihrem Finger nicht einloggen.
Passwörter kann man mal eben so ausprobieren ein paar. Wenn man mal eben Fingerabdrücke ausprobieren will, wirds schon schwieriger.
Es ist ja nicht so, dass man sagen kann, bei 'nem Passwort gibts 10^9 Möglichkeiten und statistisch gibt es nur 10^8 verschiedene Fingerabdrücke, deswegen ist das Passwort 10x sicherer. Weil es geht ja auch um den Ratevorgang. Man kann ein 10 stelliges Passwort ja durch Permutation "einfach" erraten. Aber man kann nicht mal eben so Fingerabdrücke generieren und diese dann auf einem Fingerabdruck-Simulator emulieren und das Gerät dann auf dem Scanner befestigen und 1 Mrd. Abdrücke ausprobieren lassen.
Wenn jemand ungestört an den Laptop kommt, kann er ja einfach die SSD ausbauen und die Daten auslesen.

Wobei ich das mit der Sicherheit der Passwörter von Windows, nur darum gehts ja hier, nicht um BIOS-PW oder True-Crypt-Volume-PWs, sowieso nicht verstehe, nach ein paar Versuchen muss man eine Zwangspause einlegen und so reicht im Prinzip doch ein 5-stelliges Passwort?! In 24h kann man wahrscheinlicht nicht mehr als 100-1000 Versuche machen.
 
Dabei seit
Dez. 2011
Beiträge
2.282
#16
Deine Fingerabdrücke sind überall auf dem Gerät, das du damit sichern willst. Die "Herausforderung" besteht darin, dem Reader eine Kopie dieser Abdrücke als echt zu verkaufen. Ich kenne da leider nicht den aktuellen Stand der Technik, aber in der Vergangenheit (vor 5+ Jahren) war das wohl nicht allzu schwer.
 

Computerfuchs

Lt. Junior Grade
Dabei seit
Juni 2009
Beiträge
440
#18
Du kaufst dir also absichtlich ein Notebook mit Fingerabdruckscanner, um den Treiber dafuer nicht zu installieren?
Den Treiber installiere ich selbstverständlich. Aber eben nur den Treiber und keine Zusatztools. Steht ja auch im Artikel, dass es unter Windows 10 auch ohne zusätzliche Software nutzbar ist, was genau das ist, was ich machen würde. Möchte wetten, dass dieser Fingerabdruckmanager bei neuen Windows 10 Geräte trotzdem vorinstalliert ist, auch wenn man ihn nicht braucht.
 

rob-

Lt. Commander
Dabei seit
Mai 2013
Beiträge
1.300
#19
Ist doch wurscht. In den meisten Fällen verwendet man so etwas nicht als totalen Schutz, sondern als Komfort Feature zum entsperren. Wenn das Gerät gestohlen wird, dann taugt diese Technik allgemein nicht als Schutz.

Verschlüsseln + Herunterfahren beim Transport, auch beim MAC, ist tausend mal sicherer.
 

MXE

Lt. Commander
Dabei seit
März 2013
Beiträge
1.454
#20
je mehr Software man sich installiert, umso unsicherer wirds eben. Je weniger Software, desto besser. Deshalb sind diese Security Schlangenöl Malwareschleudern schädlicher als das sie nutzen.
 
Top