22.09.2013, 21:35
Aber letztendlich sind wir dann doch nur die Fanboys. Weil das System ist ja "gehackt".
Touch ID verlangt Code ?
@Alex78 und gado,
so ist es, konstruktive Kritik ist hier immer gerne gesehen, aber viele hier machen lieber eine Hexenjagd draus, das ist sehr schade und wiederholt sich ständig.
so ist es, konstruktive Kritik ist hier immer gerne gesehen, aber viele hier machen lieber eine Hexenjagd draus, das ist sehr schade und wiederholt sich ständig.
22.09.2013, 21:44
@iDevicer
Nicht nur hier... Auch in den Medien...
Aber da gilt der uralte Spruch: Neid ist die höchste Form der Anerkennung.
Nicht nur hier... Auch in den Medien...
Aber da gilt der uralte Spruch: Neid ist die höchste Form der Anerkennung.
22.09.2013, 21:46
Ein wenig wundert es mich aber schon. Was ist mit totem Gewebe, scannen von tieferen Hautschichten usw...
Mir kann doch keiner erzählen dass Apple das nicht ausprobiert hat
Mir kann doch keiner erzählen dass Apple das nicht ausprobiert hat
22.09.2013, 21:52
Auf Heise ist es nachzulesen http://www.heise.de/newsticker/meldung/A...64077.html
Wenn man jetzt betrachtet wie lange der Typ sich mit Biometrie beschäftigt und welchen Aufwand er betrieben hat .... dann viel Spaß an alle Nachwuchshacker.
Wenn man jetzt betrachtet wie lange der Typ sich mit Biometrie beschäftigt und welchen Aufwand er betrieben hat .... dann viel Spaß an alle Nachwuchshacker.
Das ist ein einfacher Fingerabdrucksensor. Man muss bedenken, dass das Ding in einem Smartphone verbaut wurde. Der hat halt schon eine gute Auflösung. Aber hat halt das Problem, was der CCC schon vor Jahren mal präsentiert hat. Hätte nur nicht gedacht, dass der CCC so alten Kaffee nochmal warm macht. Ist man von denen eigentlich nicht gewohnt, deswegen bin ich schon etwas enttäuscht von dem Club. Deren Aufruf, dass Fingerabdruck Sensoren an sich nicht sicher sind, um Daten zu schützen ist ja nicht ganz falsch.
Aber an der Sache gibt es zwei Haken. Der erste ist, dass ich das Handy in der Tasche trage. Danach kannst du gerne mal versuchen einen Fingerabdruck zu fotografieren. Das ist nicht wie bei einem Notebooksensor, wo der Fingerabdruck lange bestehen bleibt.
Zweites Problem, welche Finger ist es denn nun? Ich habe 10 Stück, sie haben 5 Versuche. Und wer weiß, vielleicht habe ich gar nicht meine Fingerkuppe genommen. So ein Finger hat auf der kompletten Länge so eine Struktur.
Das ist ein ziemlich großer Aufwand, um an Privatfotos zu kommen. Kein System auf dieser Welt ist sicher, es kommt immer auf den Aufwand an. Es gibt zig andere geknackte Systeme vom CCC, aber nicht alle Sicherheitslücken sind auch in der Praxis ohne weiteres anwendbar.
Wenn ich jetzt davon ausgehe, dass ich mein Gerät immer mit rechts bediene und einen linken Finger nehme oder den Mittelteil von diesem Finger, dann ist es einfach unmöglich, an die Daten zu kommen. Außer sie kommen zu mir nach Hause. Aber ganz ehrlich, wenn die wissen wo ich wohne, dann habe ich ein ganz anderes Problem.
Da ist ein 4 stelliger Code viel unsicherer. Also sie haben die Sicherheit gesteigert und damit ihr Ziel erreicht. Und alphanumerische Codes gibt einfach niemand ein, da das viel zu zeitraubend ist.
Androids Wischmuster wurde ja auch schon vor längerer Zeit in die Mangel genommen, wie unsicher das ist.
Und ganz ehrlich. Samsungs "Gesichtserkennung" ist dagegen ein ziemlicher Witz. Praxisferner geht es nicht mehr. Man liegt im Bett, ist in der Disko und will an sein Gerät. Viel Spaß, da gibt man öfters den Code ein, als das Gesicht erkannt wird. Apples Lösung funktioniert gut und ist sicher genug. Ich halte das sogar für eine Innovation, aber solange das Gerät kein Käsetoast grillen kann, ist das für die Presse alles innovationslos.
Fingerabdrucksensoren gibt es schon lange, richtig. Massentauglich für den Smartphone Markt? Apple hat es mal wieder vor gemacht. Tablets gab es auch schon sehr lange, wer hat es massentauglich gemacht? Nicht die Schweizer.
Aber an der Sache gibt es zwei Haken. Der erste ist, dass ich das Handy in der Tasche trage. Danach kannst du gerne mal versuchen einen Fingerabdruck zu fotografieren. Das ist nicht wie bei einem Notebooksensor, wo der Fingerabdruck lange bestehen bleibt.
Zweites Problem, welche Finger ist es denn nun? Ich habe 10 Stück, sie haben 5 Versuche. Und wer weiß, vielleicht habe ich gar nicht meine Fingerkuppe genommen. So ein Finger hat auf der kompletten Länge so eine Struktur.
Das ist ein ziemlich großer Aufwand, um an Privatfotos zu kommen. Kein System auf dieser Welt ist sicher, es kommt immer auf den Aufwand an. Es gibt zig andere geknackte Systeme vom CCC, aber nicht alle Sicherheitslücken sind auch in der Praxis ohne weiteres anwendbar.
Wenn ich jetzt davon ausgehe, dass ich mein Gerät immer mit rechts bediene und einen linken Finger nehme oder den Mittelteil von diesem Finger, dann ist es einfach unmöglich, an die Daten zu kommen. Außer sie kommen zu mir nach Hause. Aber ganz ehrlich, wenn die wissen wo ich wohne, dann habe ich ein ganz anderes Problem.
Da ist ein 4 stelliger Code viel unsicherer. Also sie haben die Sicherheit gesteigert und damit ihr Ziel erreicht. Und alphanumerische Codes gibt einfach niemand ein, da das viel zu zeitraubend ist.
Androids Wischmuster wurde ja auch schon vor längerer Zeit in die Mangel genommen, wie unsicher das ist.
Und ganz ehrlich. Samsungs "Gesichtserkennung" ist dagegen ein ziemlicher Witz. Praxisferner geht es nicht mehr. Man liegt im Bett, ist in der Disko und will an sein Gerät. Viel Spaß, da gibt man öfters den Code ein, als das Gesicht erkannt wird. Apples Lösung funktioniert gut und ist sicher genug. Ich halte das sogar für eine Innovation, aber solange das Gerät kein Käsetoast grillen kann, ist das für die Presse alles innovationslos.
Fingerabdrucksensoren gibt es schon lange, richtig. Massentauglich für den Smartphone Markt? Apple hat es mal wieder vor gemacht. Tablets gab es auch schon sehr lange, wer hat es massentauglich gemacht? Nicht die Schweizer.
22.09.2013, 21:58
Es geht nicht um Bashing, es geht darum, das, wie Ich-Halt schrieb, Apple gesagt hat, das der Hack vom CCC (Sofern das nicht ein Fake ist, das muss ja auch erst noch mal bewiesen werden) nicht möglich ist.
Für die Bequemlichkeit brauche ich keinen Scanner, ich habe den Code auf 4 Std. stehen und muß ihn quasi nur morgens nach dem Aufstehen eingeben.
Es geht doch auch darum, das es kein Sicherheitsfeature ist, wenn es wirklich so simpel zu überlisten ist.
Was ja noch kommt, sind
zahlen per Fingerabdruck (und dann wird es halt schwierig, das zu leugnen)
Unterschreiben per Fingerabdruck usw...
Zudem hat das nix mit Apple zu tun, hätte Nokia oder Google so einen Sensor als erstes auf den Markt gebracht, würden die Leute genauso suchen, ob sie was finden.
Für die Bequemlichkeit brauche ich keinen Scanner, ich habe den Code auf 4 Std. stehen und muß ihn quasi nur morgens nach dem Aufstehen eingeben.
Es geht doch auch darum, das es kein Sicherheitsfeature ist, wenn es wirklich so simpel zu überlisten ist.
Was ja noch kommt, sind
zahlen per Fingerabdruck (und dann wird es halt schwierig, das zu leugnen)
Unterschreiben per Fingerabdruck usw...
Zudem hat das nix mit Apple zu tun, hätte Nokia oder Google so einen Sensor als erstes auf den Markt gebracht, würden die Leute genauso suchen, ob sie was finden.
Das ist ein simpler Sensor. Es gibt viel bessere Sensoren, die selbst deine Adern messen und ob ein Puls vorhanden ist, Feuchtigkeit usw. . Nur bekommt man die nicht in ein Smartphone gequetscht. Sicher auch irgendwann knackbar. Aber gut, der Geldautomat mit Bankkarte ist auch geknackt. Wird ja auch totgeschwiegen von den Banken. Oder meinst du da kommt was in naher Zukunft? Als ob, das wird noch Jahre so bleiben.
22.09.2013, 22:01
@gado ..... und schon werden die 5 Versuche mit späteren Codeeingabe sinnvoll 
Die könnte man vielleicht in einem Update noch selbst einstellbar machen. Dann wäre jegliche Diskussion totgeschlagen.
Glaube aber nicht, dass das kommt. Die 10 Versuche beim PIN bis zur Löschung ist ja auch fest. Wobei man das glaube mit dem Profilmanager vom iPhone einstellen konnte. Kommt vielleicht noch für das neue iOS und Touch ID.
Glaube aber nicht, dass das kommt. Die 10 Versuche beim PIN bis zur Löschung ist ja auch fest. Wobei man das glaube mit dem Profilmanager vom iPhone einstellen konnte. Kommt vielleicht noch für das neue iOS und Touch ID.
23.09.2013, 00:12
Ich finde es sehr schade, dass der neue Scanner so einfach auszutricksen ist. Das Argument, dass die Angreifer ja nicht wissen, welche Fingerkuppen hinterlegt sind zieht mMn in keiner Weise. Zeigt mir EINEN Benutzer, der TouchID einsetzt und dann nicht beide Daumen speichern wird (es sei denn er hat keine 
)
Die ernsthafte Verwendung, insbesondere bei allen irgendwie gearteten Finanztransaktionen, ist doch nun schon stigmatisiert, bevor das System überhaupt in Fahrt kommen konnte.
)Die ernsthafte Verwendung, insbesondere bei allen irgendwie gearteten Finanztransaktionen, ist doch nun schon stigmatisiert, bevor das System überhaupt in Fahrt kommen konnte.
23.09.2013, 00:40
(23.09.2013, 00:12)multiplex schrieb: Ich finde es sehr schade, dass der neue Scanner so einfach auszutricksen ist.
Die Mittel die benutzt wurden machen mich persönlich jetzt nicht unbedingt nervös.
Welcher Durchschnittsmensch hat denn eine Cam, die 2400dpi ausgibt?
Wohl eine Minderheit.
Und einen Drucker der 1200dpi ausgeben kann wohl ebenso.
Und dass jemand diesen Aufwand auf sich nimmt, um Urlaubsfotos von privaten iPhones auszulesen, oder SMS zu lesen, das wage ich jetzt mal zu bezweifeln. ^^
Alles, was von Menschenhand geschaffen wird ist auch von Menschenhand wieder zu beeinflussen, unabhängig vom Aufwand.
Wichtig ist, dass es MÖGLICHST sicher ist.
100% sicher wird es nie geben.
Und für den Durchschnittsverbraucher ist der Fingerprint Reader durchaus eine sehr sichere Sache.
Für Sicherheitsexperten kann das ganz anders aussehen und schon deutlich einfacher zu überlisten sein.
Aber das ist nur meine persönliche Meinung.
Andere Meinungen können von meiner abweichen.
23.09.2013, 03:03
Wie kommt man in die Zeilen und bekommt Klicks die Geld bringen ?
Richtig, genau mit dem Schwachsinn nun einen Scanner von Apple zu überlisten.
Jedes Gerät von Apple wurde seit Anfang immer angegriffen. So verdient sich Geld.
Ich hör schon gar nicht mehr hin.
Richtig, genau mit dem Schwachsinn nun einen Scanner von Apple zu überlisten.
Jedes Gerät von Apple wurde seit Anfang immer angegriffen. So verdient sich Geld.
Ich hör schon gar nicht mehr hin.
23.09.2013, 08:07
@multiplex Deiner Meinung nach sind Passwörter an sich unsicher. Wer nutzt schon lange Passwörter. Sehr merkwürdige Ansicht.
23.09.2013, 09:32
@Alex78 @iDevicer was ihr immer mit eurem apple schlecht machen habt...
wenn eine firma sagt: hey, wir haben hier was super, duper sicheres und ein paar tage später wird die super, duper sicherheit umgangen, dann ist es doch logisch, dass die user davon berichten... dass hat doch nichts mit apple zu tun.
wenn du dir ne neue alarmanlage in dein haus einbauen lässt und nach drei tagen findet jemand einen weg die zu umgehen, dann wüsstest du das sicher auch gerne, oder? und wenn's einfach nur dafür gut ist, dass du dich dann besser entscheiden kannst ob du sie nutzt oder nicht.
bei apple sollten man sowas aber immer am besten verschweigen oder wie? lücke oder möglichkeit gefunden... aber fresse halten... sonst kommt japemand um die ecke und will dir erzählen man wolle apple nur "fertig" machen...
das ist mal wieder dieses apple phänomen, welches apple-fans zu solche skurrilen erscheinungen werden lässt.
apple ist doch nicht euer kumpel... ihr müsst da niemanden beschützen... apple ist ne firma die IHR mit eurem geld ganz ordentlich für deren technik bezahlt. und wenn deren technik sich umgehen oder austricksen lässt, dann solltet ihr euch freuen wenn es euch jemand erzählt...
wenn eine firma sagt: hey, wir haben hier was super, duper sicheres und ein paar tage später wird die super, duper sicherheit umgangen, dann ist es doch logisch, dass die user davon berichten... dass hat doch nichts mit apple zu tun.
wenn du dir ne neue alarmanlage in dein haus einbauen lässt und nach drei tagen findet jemand einen weg die zu umgehen, dann wüsstest du das sicher auch gerne, oder? und wenn's einfach nur dafür gut ist, dass du dich dann besser entscheiden kannst ob du sie nutzt oder nicht.
bei apple sollten man sowas aber immer am besten verschweigen oder wie? lücke oder möglichkeit gefunden... aber fresse halten... sonst kommt japemand um die ecke und will dir erzählen man wolle apple nur "fertig" machen...
das ist mal wieder dieses apple phänomen, welches apple-fans zu solche skurrilen erscheinungen werden lässt.
apple ist doch nicht euer kumpel... ihr müsst da niemanden beschützen... apple ist ne firma die IHR mit eurem geld ganz ordentlich für deren technik bezahlt. und wenn deren technik sich umgehen oder austricksen lässt, dann solltet ihr euch freuen wenn es euch jemand erzählt...
Es kommt drauf an, worum es geht. Diese Art von Sensor haben alle diese Schwäche. Das musste mir keiner erzählen. Wie gesagt, ich hätte drauf wetten können. Gut, habe ich leider nicht.
Wenn du schon eine Alarmanlage nimmst, dann kannst du das so vergleichen.
Wie der Sensor, ist die Alarmanlage eine ganz normale für Zuhause. Die Alarmanlage hat einen Fehler. Man kann übers Dach einsteigen, indem man die Dachpfannen abnimmt. Würdest du jetzt sagen, dass die Alarmanlage eine Sicherheitslücke hat? Du würdest jetzt ja sagen. Für mich arbeitet sie ohne Probleme. Das Problem ist dann das Konzept. Und hier kann Apple nun mal keinen 3000€ teuren Fingersensor einbauen. Der passt vom Platz nicht und ist nicht wirtschaftlich.
Aber der Sensor ist sicherer als ein 4 stelliger PIN. Somit ist das System erstmal für den Anwendungsfall sicherer als alles bisher. PIN und Mustersperre sind unsicherer. Und man kann das System an sich sicherer machen wenn man einen Finger nimmt, der nicht ständig am Gerät ist. Also für mich ist es sicher. Aber robin, hatte dir ja schon gesagt, das das auf dieses Fanboy Gesülzte rausläuft, weil die meisten gar nicht verstehen worum es geht. Die lesen alle so wie du nur "Touch ID geknackt".
Für mich ist das System erst geknackt, wenn ich keinen Fingerabdruck brauche.
Wenn du schon eine Alarmanlage nimmst, dann kannst du das so vergleichen.
Wie der Sensor, ist die Alarmanlage eine ganz normale für Zuhause. Die Alarmanlage hat einen Fehler. Man kann übers Dach einsteigen, indem man die Dachpfannen abnimmt. Würdest du jetzt sagen, dass die Alarmanlage eine Sicherheitslücke hat? Du würdest jetzt ja sagen. Für mich arbeitet sie ohne Probleme. Das Problem ist dann das Konzept. Und hier kann Apple nun mal keinen 3000€ teuren Fingersensor einbauen. Der passt vom Platz nicht und ist nicht wirtschaftlich.
Aber der Sensor ist sicherer als ein 4 stelliger PIN. Somit ist das System erstmal für den Anwendungsfall sicherer als alles bisher. PIN und Mustersperre sind unsicherer. Und man kann das System an sich sicherer machen wenn man einen Finger nimmt, der nicht ständig am Gerät ist. Also für mich ist es sicher. Aber robin, hatte dir ja schon gesagt, das das auf dieses Fanboy Gesülzte rausläuft, weil die meisten gar nicht verstehen worum es geht. Die lesen alle so wie du nur "Touch ID geknackt".
Für mich ist das System erst geknackt, wenn ich keinen Fingerabdruck brauche.
23.09.2013, 10:01
naja, eine kopie deines fingerabdrucks bekomme ich im zweifelsfalle schneller als dein passwort wenn ich's drauf anlege...
allerdings ist ja die behauptung seitens app,e "scans sub-epidermal skin layers" damit mal wieder hinfällig... das ist für mich eigentlich eher die neuigkeit. denn ein fingerabdruck ist eben ein abdruck der obersten hautschicht.
ich denke solche news wären einfach wesentlich unaufregender wenn apple da nicht immer vorher so auf die kacke hauen würde...
das fingerabdrucksensoren ihre schwächen haben ist ja bekannt... aber es wurde eben mal wieder so dargestellt, als hätte dieser sensor besindere fähigkeiten.
ich finde es jedenfalls gut, dass die leute bescheid wissen.
ich glaube auch nicht, dass es für den 08/15 user ein problem darstellt...
allerdings würde ich es mir als "reicher" mensch durchaus überlegen, nicht bei einem klassischen passwort zu bleiben... bankgeschäfte usw. würde ich jedenfalls nicht über den fingerabdruck abwickeln...
wenn jemand an mein vemögen möchte, dann ist es wohl svhneller gemacht über nen figerabdruck an meiner türklinke oder sonstwo zu kommen, als an ein längeres passwort.
allerdings ist ja die behauptung seitens app,e "scans sub-epidermal skin layers" damit mal wieder hinfällig... das ist für mich eigentlich eher die neuigkeit. denn ein fingerabdruck ist eben ein abdruck der obersten hautschicht.
ich denke solche news wären einfach wesentlich unaufregender wenn apple da nicht immer vorher so auf die kacke hauen würde...
das fingerabdrucksensoren ihre schwächen haben ist ja bekannt... aber es wurde eben mal wieder so dargestellt, als hätte dieser sensor besindere fähigkeiten.
ich finde es jedenfalls gut, dass die leute bescheid wissen.
ich glaube auch nicht, dass es für den 08/15 user ein problem darstellt...
allerdings würde ich es mir als "reicher" mensch durchaus überlegen, nicht bei einem klassischen passwort zu bleiben... bankgeschäfte usw. würde ich jedenfalls nicht über den fingerabdruck abwickeln...
wenn jemand an mein vemögen möchte, dann ist es wohl svhneller gemacht über nen figerabdruck an meiner türklinke oder sonstwo zu kommen, als an ein längeres passwort.
23.09.2013, 10:06
@gado wichtig ist, zu Wissen das es geht und mit dem Wissen darüber dann auf bestimmte Zwecke zu verzichten.
Zum entsperren ist es sicher genug aber als rechtsverbindliche Unterschrift würde ich es nicht nutzen wollen.
Zum entsperren ist es sicher genug aber als rechtsverbindliche Unterschrift würde ich es nicht nutzen wollen.
23.09.2013, 10:10
Robin, du glaubst doch nicht, dass jemand ständig ein alphanumerisches Passwort eintippt. Auch nicht die Reichen. Die werden da auch nicht ihre Konten mit verwalten.
Mein iPhone fällt mir in der U-Bahn aus der Tasche. Wie kommst du an meinen Fingerabdruck?
Wer es gezielt auf Personen absieht hat andere einfachere Möglichkeiten.
Mein iPhone fällt mir in der U-Bahn aus der Tasche. Wie kommst du an meinen Fingerabdruck?
Wer es gezielt auf Personen absieht hat andere einfachere Möglichkeiten.
Benutzer, die gerade dieses Thema anschauen: 44 Gast/Gäste