Sicherheit iPhone 6s Fingerabdruck

[bonehelm]

Hallo zusammen,

man kann ja in zig Berichten nachlesen, wie leicht es ist, beim iPhone 5s oder 6 den Fingerabdruckscan zu überlisten.
Weiß jemand wie es mit den aktuellen iPhones 6s und 6s Plus ist? Ich besitze selber eines und möchte keinesfalls eine Möglichkeit erfragen wie man das anstellt. Eher, wie sicher das ist im Vergleich zu den älteren Modellen.
Hat Apple mit iOS 9 und der neuen Hardware das ganze sicherer gemacht?

Gruß bonehelm

 

[nebukadnezar.ll]

Es ist mit ein wenig Silkon und einem Fingerabdruck sehr leicht, die Sperre zu umgehen. Hundertprozentige sicherheit gibt es aber auch nicht bei Android oder Windows Phone. Also mache Dir keinen Kopf.

https://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

 

[Cool Master]

Einfach Panik mache mehr ist das nicht. Firngerabdruck und ein 4-6 stelliger Pin und es ist alles kein Problem.

Der Schutz ist nur da, damit man nach einem Diebstahl/verlieren das Tele löschen kann über iCloud. Es soll keine Einbruchsicherung sein sondern dir nur Zeit geben.

 

[valnar77]

Für den Otto-Normal "Handyfinder" sicherlich eine Hürde, allerdings für sich alleine genommen nicht sehr sicher, aber jeder Schutz ist besser als gar keiner. Das Problem ist dass man Fingerabdrücker halt überall hinterläßt - nicht zuletzt an dem Gerät selbst. Als Zusatz fände ich sowas nicht schlecht, aber nicht als alleiniges Sicherheitsmerkmal beim Entsperren.

Jemand der sich ein wenig einliest kann das sicherlich knacken mittels Fingerabdrücke aufnehmen und auf eine Folie auftragen etc.

Und dies ist Herstellerunabhängig.

 

[LexingtonP]

Die Chance das jemand dein iPhone findet und dann noch versiert genug ist, diese Fingerabruck-Basteleien mal eben aus dem Handgelenk durchzuführen, vorausgesetzt er hat überhaupt die Utensilien dafür zuhause und kann auch einen verwertbaren Abdruck vom Gerät entnehmen ist äußerst gering, ich würde mal sagen, realistisch gesehen gegen null. Und selbst wenn ein Fingerabdruck-Forensiker und gleichzeitig Profi-Hacker dein Gerät findet, hast du mit aller Wahrscheinlichkeit noch genug Zeit per Fernlöschung alle Daten zu killen. Heutzutage wird ja ein fehlendes Handy schneller vermisst als ein abhanden gekommenes Kind. Von daher keinerlei Grund zur Sorge, einfach aktivieren. Meiner Meinung nach das beste Feature welches Apple in den letzten Jahren gebracht hat, Touch-ID.

Und selbst im Worst Case Szenario das jemand das Gerät entsperren kann, dient es ihm ohnehin nur als Briefbeschwerer wenn die iPhone Suche und die 2-Faktor Authentifzierung aktiviert ist, was sie auch tunlichst sein sollte. Kenner lassen in Regelfall die Pfoten von den iPhones, außer sie wollen Sie an unkundige per Kleineinzeigen verkaufen. Das kann man natürlich nicht verhindern.

 

[Bisumaruku]

Es ist mit ein wenig Silkon und einem Fingerabdruck sehr leicht, die Sperre zu umgehen.

Jemand der sich ein wenig einliest kann das sicherlich knacken mittels Fingerabdrücke aufnehmen und auf eine Folie auftragen etc.

Genau das soll bei Apple nicht möglich sein, da der Sensor nicht die Oberfläche der haut scannt sondern die da drunter. Angeblich soll es auch nicht möglich sein mit dem abgetrennten Finger/Daumen des Besitzers den Scanner zu umgehen.

Schon mal ne Blase oder Schnittwunde an dem Finger gehabt mit dem man entsperrt? Dürfte ja nicht gehen wenn es mit dem Oberflächenscan gemacht würde. Und das geht trotzdem.

 

[Candy_Cloud]

Es gibt noch einen Trick das etwas sicherer zu machen.

Die Hacker gehen in den meisten Fällen von der Verwendung des Daumen aus. Ich nehme andere Finger. Bestenfalls welche mit denen ich am Gerät keine Abdrücke hinterlasse weil ich sie zur Bedienung nicht brauche. Und schon hat ein Fremder es wesentlich schwerer.

Das Solche Systeme jedoch anfällig sind, merkt man daran das nirgendwo wo es um echte Sicherheit geht diese zum Einsatz kommen. In der Forschung fürs Militär sind Zugänge meist Minimum zwei Faktor gesichert.

 

[Sturmwind80]

Ich würde mir da auch keinen Stresse machen. Wer es schafft an deine Fingerabdrücke zu kommen und diese zu kopieren, wird sicher immer irgendwie an deine Daten kommen. Ich gehe davon aus, dass man sein Handy nicht so sicher abschotten kann, das dort keiner mehr dran kommt.

Für die normalen Nutzer und Diebe usw. sollte Touch-ID allerdings relativ sicher sein.

Wenn man eine Passwort oder eine Pin eingibt kann es auch sein, dass jemand anderes die mitbekommt der darauf Wert legt.

 

[LexingtonP]

@Bisumaruku
Bei mir geht es nicht mehr mit einem Finger der verletzt ist, da er sich vom gespeicherten Profil unterscheidet, schon mehrfach live erlebt. Es ist möglich den Abdruck zu nehmen, auch bei Apple, die kochen auch nur mit Wasser. Sie haben zwar aktuell den besten Sensor am Markt, trotzdem ist er genauso wie die zuvor auszutricksen. Dennoch gibt es keinen Grund Panik zu schieben.

 

[Hanfyy]

Schon mal ne Blase oder Schnittwunde an dem Finger gehabt mit dem man entsperrt? Dürfte ja nicht gehen wenn es mit dem Oberflächenscan gemacht würde. Und das geht trotzdem.

Hast du einen Beleg dazu?

Meines Wissens (und nein ich habe dazu eben keinen beleg auf die schnelle) geht es mit einer blase bzw. bei mir durchs klettern mit 'abrieb' eben ab einem gewissen Punkt nicht mehr.

Ist ähnlich wie bei einem QR-Code. Da kann man (je nach Komplexität) große Teile abdecken und er hat immernoch genug Information.
Der Scanner im iPhone braucht ja nicht 100% deines Fingerabdruckes, sondern nur eine gewisse Anzahl an Markanten Punkten. Du legst den Finger ja nie komplett und nie genau gleich auf.

 

[DekWizArt]

Also mache Dir keinen Kopf.

https://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid

DOCH! Immer! Das ist genau das richtige, sich einen Kopf machen, darüber nachdenken.

 

[Cool Master]

@Norsfyr

Und was bringt es? Richtig nichts. Also warum sich um etwas gedanken machen, was kaum eintreffen wird?

Wie ich schon schrieb soll es einem die Zeit geben sich per iCloud einzulogen und das Telefon zu löschen. Danach ist es nichts Wert weil man keine neue Firmware aufspielen kann ergo es ist sicher.

 

[getexact]

finde die "Sorge" auch echt unangebracht. es geht hier um Handys. wenn die gestohlen werden, dann sind die weg. und zu 99% bleibt einem nix über als mit dem Gedanken klar zu kommen, dass das Handy auch nicht mehr auftaucht! was macht man bei einem Diebstahl? sperren lassen. mit hinterlegten Fingerabdruck und Code hat man in der Regel Zeit genug sich um diese Fernsperre zu kümmern. also über was reden wir hier eigtl.? es gibt andere Dinge im Leben, die wichtiger sind.

 

[highks]

Ich denke auch, egal welche Sicherung, ob PIN oder Eingabemuster oder Fingerabdruck: hundertprozentig sicher sind die alle nicht. Wenn jemand richtig Aufwand betreibt, dir hinterherspioniert und dich beobachtet, dann kommt er irgendwie an dein Handy ran, wenn er will.

Für den normalen Verlust oder Diebstahl des Handys ist der Fingerabdruck erst mal ausreichend sicher, wenn man keine Abdrücke auf dem Gerät hinterlässt. Einmal in die Hosentasche gesteckt, schon sind die Abdrücke weggewischt.

Der Fingerabdruckscanner ist aber von allen Methoden die praktischste und schnellste, sodass man wenigstens nicht in Versuchung kommt, ganz auf eine Sicherung zu verzichten. Ich kenne tatsächlich Leute, die erst mit dem Erscheinen der Sensoren ihre Handies überhaupt gesperrt haben, weil ihnen ein Code immer zu nervig war...

 

[LexingtonP]

DOCH! Immer! Das ist genau das richtige, sich einen Kopf machen, darüber nachdenken.

Und wenn du mir jetzt noch fundierte Berichte zeigst bei denen es seit den knapp 2,5 Jahren nach Veröffentlichung dieses Berichtes zu realen (in der freien Wildbahn) Fällen gekommen ist das iPhones anhand dieser Methode gekapert worden sind, bin ich beeindruckt.

 

[getexact]

viel lustiger finde ich, wie groß der Aufschrei damals war, als Apple den Fingerabdruckscanner brachte...und heute will es niemand mehr missen, auch im Android-Lager nicht. die Welt besteht aus Heuchlern

 

[LexingtonP]

Der Aufschrei kam damals, genau wie es heute überwiegend der Fall ist, fast nur von der Gegenseite, den sogenannten Hatern. Ich war heilfroh als das 5S mit dem Feature kam, war für mich damals überhaupt das Hauptkaufargument des 5S, für mich als chronischen Nicht-Code-Nutzer, da es mir immer zu nervig war den einzugeben.

 

[Cool Master]

Mit ging es ähnlich, nur ich hatte immer ein Code und die Eingabe hat sowas von genervt. Mit dem neuen Sensor am 6 Plus und iPad Mini 4 ist es einfach nur genial und für mich sicher genug.

 

[wahlmeister]

Einfach Panik mache mehr ist das nicht. Firngerabdruck und ein 4-6 stelliger Pin und es ist alles kein Problem.

4-stelliger Code bitte nur mit Autonuke. Sonst Bruteforce und das wars. Mit Fingerabdruck gibt es keinen Grund mehr nicht ein umfangreiches Alphanumerisches Passwort zu setzen, bei mir sind es 20 Zeichen.
Natürlich kann man den Fingerabdruck immer noch fälschen, aber nach 6 Fehlversuchen verlangt er das PW und der Fingerabdruck ist gesperrt. Also so einfach ist eine umgehung nicht wenn man keine Übung im Fingerabdruckkopieren hat.

 

[LexingtonP]

Mir reicht auch der 4er Code. Aufgrund dessen das ich doch schon öfter mal den Code wieder komplett neu eingeben muss wegen Beta-Test´s etc. würde ich wahnsinnig werden immer ein komplexes Passwort eingeben zu müssen. Mir persönlich reicht diese Sicherheit und natürlich die 2-Faktor-Authentifizierung.