TouchID vom iPhone 5S bereits durch CCC geknackt

Sicherheits-Experten haben bereits zur Einführung des neuen iPhone 5S von Apple darauf hingewiesen, dass die Nutzung des Fingerabdrucks zur Authentifizierung keine besonders gute Idee ist - mit Recht, wie sich nun zeigt. mehr... Fingerabdruck, Biometrie, Fingerprint Bildquelle: Duallogic (CC-BY) Fingerabdruck, Biometrie, Fingerprint Fingerabdruck, Biometrie, Fingerprint Duallogic (CC-BY)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Apple hatte bei der Produktvorstellung betont, dass das neue System deutlich sicherer sein sollte, als bisherige Fingerprint-Reader" Dafür genügte ein Fingerabdruck, der von einer Glasoberfläche abfotografiert wurde. Mit diesem ließ sich ein künstlicher "Finger" schaffen, der einem Angreifer Zugang zum iPhone verschafft. "Noch Fragen?!?" Ich weiß warum ich mir kein Gerät mit Fingerprint-Reader kaufen werde! Und schon garnicht wenn es von Appel ist. Und ich bin kein Appel Hasser!
 
@Jack21: Nun, dafür das es so einfach zu manipulieren geht kann Apple ja nichts, das liegt ja an der Technik der Fingerscanner. Was ich Apple allerdings stark ankreide ist dass sie dies immer wieder als die Sicherheit schlechthin betonen, obwohl ich mir sicher bin dass sie durchaus wissen wie leicht man so einen Sensor umgehen kann. Um sowas auszuprobieren muss man ja nun wirklich nicht Einstein sein. Wenn sie es vorher nicht wussten sitzen da einfach die falschen Leute in der Konzeptabteilung.
 
@Tomarr: Ja genau - eigentlich eine Frechheit sowas als "Sicher" zu verkaufen und derart zu vermarkten! Die wissen nämlich ganz genau wie scheiß einfach das zu knacken ist!
 
@Danner: Einfach? Der CCC hat schon einen ziemlichen Aufwand betrieben. Und ein lebendiger Finger wurde beim knacken von Touch ID auch verwendet. Wenn jemand mein iPhone also knacken will, muss er erstmal meinen Fingerabdruck bekommen und das sollte ziemlich schwierig werden, denn auf dem Gerät selbst wirst du keinen kompletten Fingerabdruck bekommen und auch nicht in der geforderten Auflösung. Aber das man das System mit einer sehr guten Kopie knacken kann war doch klar, da ist kein Fingerabdruckscanner sicher. TouchID ist aber immer noch besser als gar kein Passwort und darum gehts.
 
@desire: bist du bescheuert irgendwelchen hatern ihren Suchtstoff versauen zu wollen? ;)
 
@desire: Recht hast du, wozu so einen Aufand betreiben, wenn ich dein Gerät entsperren will, hau ich dir einfach eins aufs Maul und bevor du wieder aufstehst, habe ich dein iPhone, habe deinen Finger über den FPR gezogen und bin auf und davon. Ganz einfach. :) Das ist ja jetzt das schöne! :) ___ Das ist genau das, was die meisten noch nicht gerafft haben. Mit Gewalt lässt sich ein FPR gesperrtes iPhone absolut einfach und vor allem sehr schnell entsperren. Jemanden zu zwingen seine PIN zu verraten benötigt doch etwas mehr Zeit und einfach K.O. hauen bringt dich da auch nicht weiter, bei der FPR Methode schon. ;)
 
@fieserfisch: Da hast du recht :D Aber denke es geht echt einfach darum lieber einen komfortablen etwas geschützten Zugang zu haben als einen komplett ungeschützten.
 
@Tomarr: Tun sie gar nicht. Sie haben nur gesagt "sicherer" ;) Also sicherer als die alten Scanner, denn diese konntest Du mit Tesafilm überlisten ;)
 
@iPeople: Ah ok, jetzt verstehe ich den Unterschied. Also das erste war "gar nicht sicher" und das hier ist nur noch "nicht sicher". Ja ok, damit kann ich dann leben. :P
 
@Tomarr: Eben. Ist genau wie damals die Aussage, dass Windows-Viren ungefährlich für MACs sind :D
 
@iPeople: Ja gut, aber dannmüsste Windows deutlich besser da stehen, weil da laufen weder Mac-, Linus, Android, OS2 oder sonstige Viren drauf. Ach verdammt, jetzt habe ich mich selber rein geritten. Natürlich ist Windows scheiße, ist ja absolut inkompatibel der Misst.
 
@Tomarr: Jepp, aber ehrlich gesagt, ich finde das gar nicht so schlimm. Wäre ja noch schöner, wenn MS da ne Kompatibiltät einhauen würde, damit ALLE Viren laufen ;)
 
@iPeople: Soll ja Menschen geben die Viren sammeln. Hatte mal nen Kunden im Support der laut Virenscanner irgendwas bei 136 Viren auf dem Rechner hatte. Frag mich nicht wie er sich die eingefangen hat. Aber wenn er das liest ist er bestimmt traurig das er nun weiss das seine Sammlung nicht komplett war.
 
@Tomarr: Na 136 Viren dürfte eh im Promillebreich liegen. Grins, erinnert michirgendwie an "Das Netz" mit Sandra Bullock, da hat der eine auch Viren gesammelt ;)
 
@iPeople: waaaaaaaaaaaaas? Es gibt Viren für den Mac? :O Apple sagt aber in den Werbungen "Keine Viren" ?!?!?!?!?!?! :O
 
@Edelasos: IN welchem Werbespot war das? Es gibt keine Werbung, in der das behauptet wird.
 
@Tomarr: "Natürlich ist Windows scheiße, ist ja absolut inkompatibel der Misst." So kann man das auch sehen... XD
 
@iPeople: http://www.youtube.com/watch?v=GQb_Q8WRL_g z.B. in dem!
 
@Siniox: An welcher Stelle?
 
@Tomarr: Im Jahre 1986 konnte man sich mit McAfee die Virusliste noch ausdrucken. Die hatte auf 2 DIN-A4 Seiten Platz. Topfavorit war damals der Yankee Doodle Dandee :D
 
@ayin: Der "Yankee Doodle Dandee" war 1989 ;)
 
@iPeople: Ist ja auch schon länger her :D
 
@iPeople: Und den wohl genauso - sagen tut Apple: "Zur erfolgreichen Entsperrung des Gerätes per Touch ID sei außerdem ein lebendiger Finger erforderlich."
Quelle dazu: http://www.heise.de/mac-and-i/meldung/Erste-Details-zu-Touch-ID-1955685.html
 
@Danner: Wieso? Stimmt doch auch. Alle Finger die ich in den Videos bisher gesehen habe lebten auch. ^^
 
@Danner: Wenn das mit Tesafilm gehen würde, meinste der Kumpel vom CCC hätte dann solch einen Aufwand betrieben? Meinste nicht, das hat der als erstes probiert? Das mit dem "lebenden "Finger hab ich eh nicht geglaubt.
 
@Tomarr: Ich bezweifle, dass sich ein Hightech Fingerscanner durch ein Foto austricksen lässt. Der im iPhone ist natürlich nicht mit so einem vergleichbar, da alles eine Frage des Geldes ist. Auch der Platz ist bei iPhone relativ beschränkt. Es ist aber lustig zu sehen, das es 3 Tage nach dem Release bereits geknackt ist, obwohl Apple da wie es scheint, gemeint hat, dass es extrem sicher ist.
 
@Edelasos: Wo haben sie das eigentlich gebhauptet? Oder verwechselt ihr da was? Sie haben doch nur Wert darauf gelegt das die Daten sicher wären.
 
@Tomarr:
Was ne Logik... Mercedes kann ja nix dafür dass die bei der Herstellung verwendeten Autoradios immer Feuer fangen, obwohl es seit Jahren bekannt ist dass diese immer Feuer fangen!

Jajaja....
 
@Freudian: Da kann Mercedes ja auch nichts dafür, aber sie können halt was dafür wenn sie es dann als sicheres Gerät einbauen. Das ist der Unterschied an der Sache.
 
@Tomarr: Ach, alles halb so wild. Die meisten iFutzies haben überhaupt keinen Passcode, ein anderer Großteil sichert sein Gerät mit einem 4 Stelligen Pin wie 8462 oder ähnlich mega einfach abzuschauenden PINs. Für die ist der Fingerprintreader eine Sicherheitserhöhung um 200%. Der übrige Teil, der mit IT umgehen kann, denkt wahrscheinlich nicht mal dran den Fingerprintreader zu nutzen. Alles Jut! ;) Außerdem, die Leichtgläubigen haben es nicht anders verdient, als dass sie übers Ohr gehauen werden. XD
 
@Tomarr: Exakt. Ich habe mich damals schon gefragt, was für Ingenieure an dem iPhone 4 saßen, als bekannt wurde, dass der Metallrahmen bei Berührung den Empfang einbrechen lassen kann. Da habe ich mich gefragt, ob jemals einer von denen das Ding vorher wirklich in der Hand hatte. Stranger Laden.
 
@Jack21: Are you f*cking kidding me ? Leute was soll der ganze Aufschrei, vor Jahren hat sich niemand über die Scanner in den Notebooks beschwert. Ich verspüre förmlich einen gezielten Medienhype.
 
Wenn man ein iPhone klaut hat man mit etwas Glück im gleichen Atemzug das Passwort in Form des Fingerabdruckes auf der Geräte Rückseite bzw an der Seite. Macht die Arbeit unter Umständen einfacher für Diebe .
 
@kingstyler001: Du hast aber schon gelesen, dass der Abdruck schon einwandfrei sein muss? Ein Abdruck auf der Rükseite dürfte schwer zu Fotografiren sein.
 
@iPeople: Wieso auf der Rückseite? Auf der Vorderseite hast du aufgrund der Touch-Bedienung Abdrücke en masse ...
 
@Lofi007: Die aber vermutlich i.d.R. verschmiert sein dürften. Mein erster Gedanke war auch "Ui, Touchscreen, voller Fingerabdrücke", aber ob das wirklich ein geeigneter Ort ist, um einen klaren Abdruck vorzufinden?
 
@FenFire: genau so, hat es doch der CCC geschafft.
 
@FenFire: Nicht immer verschmiert, irgendwann drückt man einen Button. Hab's vorhin mal kurz an meinem Handy gecheckt. Je nachdem welchen Lichteinfallswinkel man wählt kommen andere Abdrücke zum Vorschein. Dh mit ein bisschen Photo-chop lässt sich da sicher etwas brauchbares rauszaubern.
 
@Lofi007: Du brauchst ein 2400 dpi Foto für diesen "Hack" ... desweiteren sind Abdrücke auf der Vorderseite immer etwas unscharf. Und wenn das so einfach wäre, warum hat der CCC dann so einen Aufwand treiben müssen?
 
@iPeople: Was ist daran aufwändig? Der Ausdruck muss nicht groß sein, 1x1 Zoll. Also reicht ja schon ein locker 8 MP Bild.
 
@iPeople: Häng dich doch nicht an diesem Fotoscheiß auf! Das geht viel einfacherer, siehe o1:re25.
 
@Siniox: Hast du schon mal einen Fingerabdruck mit einer 8MP Digicam fotografiert?
 
@Siniox: "Die Methode entspricht folgenden Schritten und nutzt Materialen, die in nahezu jedem Haushalt vorhanden sind: Zuerst wird der Fingerabdruck eines Benutzers mit einer Auflösung von 2400 dpi fotographiert. Das Foto wird dann am Computer bereinigt, invertiert und per Laserdrucker auf eine Transparenzfolie gedruckt. Dabei sollte eine Auflösung von 1200 dpi bei maximaler Druckstärke nicht unterschritten werden. Auf das Druckbild wird dann hautfarbene Latexmilch oder weißer Holzleim aufgetragen. Durch die Drucklinien entsteht ein Fingerabdruckbild in dem aufgetragenen Material. Nach dem Trocknen kann der gefälschte Finger abgenommen werden. Diesen feuchtet man leicht an, indem man ihn anhaucht. Dann kann man das iPhone damit entsperren." ...... klar, alles ganz easy. Und von Fototechnik hast Du auch keine Ahnung. Mit einem 0815-8MP-Sensor schaffst Du keine 2400 DPI.
 
@Lofi007: Aber keinen einzigen vollständigen Fingerabdruck in gewünschter Qualität.
 
@kingstyler001: Also müssen die 5s Besitzer doch ggf. in den sauren Apfel beißen und damit rechnen das die Finger weg sind. Dann lieber Arm ab statt Arm dran.
 
Tja, etwas höher hätte ich die Hürde schon erwartet... http://youtu.be/HM8b8d8kSNQ
 
@Vollbluthonk: Alter wie der zittert ^^ Aber schon kraß wie scheibar easy das zu knacken ist!
 
@Vollbluthonk: die knacken beim ccc so schon seit jahren diebfingerabdruck sensoren
 
@-adrian-: Ja, eben das finde ich ja so erschreckend. Das iPhone wurde mit 'nem uralten Hut überlistet...
 
@Vollbluthonk: hehe das witzigste sind wie immer die Youtube-Kommentare von Leuten ohne den Hauch einer Ahnung ^^
 
In der Zeit wo der das macht hab ich das iPhone längst ferngesperrt, mal schaun wie er es dann entsperrt. - Oder anders: kein Schwein wird das iPhone mal schnell ohne meine Finger entsperren wenn ich mal nen Moment nicht hinschaue. Für alles andere siehe Satz eins.
 
@Islander: Es geht ja nicht darum - es geht darum das die Scheiße die die als sicher verkaufen alles andere als sicher ist ... wenn juckts was du aufm Handy hast. Es geht hier darum das der Kunde mal wieder richtig verarscht wird ! Und Leute wie du sich sogar noch gut dabei fühlen ....
 
@Danner: Steckst du gleich viel Aufwand wie zur Anfertigung des künstlichen Fingers in das Umgehen der normalen Passwortsperre, hast du das Smartphone ebenfalls "geknackt". Statt Fingerabdrücke von den Leuten zu fotografieren könnte man sie auch einfach bei der Eingabe des Passwortes filmen. Mit genügend krimineller Energie und Ausdauer kannst du jede Form von solchen Sperren umgehen. Nur das dann als Argument gegen diese Art der Authentifizierung einzusetzen ist unsinnig.
Man könnte auch gleich sagen ich schneide der Person den Finger von der Hand ab und lege ihn auf den Fingerabdrucksensor, darum sind solche Sensoren unsicher! Oder ich bedrohe die Person mit einer Waffe und erzwinge die Herausgabe des Passwortes, also sind Passwörter unsicher! Usw...
Wenn dir aber jemand einfach das Handy aus der Tasche klaut wird die Fingerabdrucksperre den Dieb genauso gut davor abhalten das Gerät zu entsperren wie ein Passwort!
 
@Danner: Wo wurde denn die überwindbarkeit des Senors als 100%ig Sicher verkauft? Bzgl. Sicherheit ging es doch immer nur um die Scherheit der Daten.
 
@Danner: Also meckern um des Meckern willen?
 
@Islander: Ich klaue dein iPhone, stecke es in eine Tasche die alle Signale abschirmt (gibt's mittlerweile zuhauf), trage es nach hause und mache Fotos von allen Abdrücken (natürlich in einem kleinen Kasten das ebenfalls alle Signale abschirmt. Wenn jemand deine Daten will ist es heutzutage sehr, sehr einfach.
 
@Islander: Ich weiß ja nicht wie intensiv du dein Smartphone benutzt. Aber ich würde meins wohl erst vermissen wenn ich es benötige, ich starre da nicht immer drauf. Und ich denke mal in ner Stunde kann man das schon umsetzen.
 
@Tomarr: Also in der Hosentasche merkt man es schon, aber wenn man es bei der Arbeit ablegt, würde ich dir zustimmen.
 
@kkram: Ja, aber auch Taschendiebe sind nicht ganz ungeschickt. Denk mal nicht dass du das sofort merkst.
 
@Tomarr: Glaub nicht, das es was gegen Diebe brint, die Flashen das Gerät zu Not. Aber ein Fingerabdruck ist doch aufwendiger nachzumachen, als ein Entsperrmuster, wenn man es jetzt nur vor Bekannten, Kollegen, Freundin sperren möchte. Aus Datenschutzgründen, würde ich es aber selbst nicht machen. Biometrische Daten hat man nur einmal und begleiten einen das ganze Leben, im Gegensatz zur E-Mail Adresse oder einem Passwort.
 
@kkram: Durch Activation Lock in iOS 7 musst du den Passcode des Geräts eingeben, um es komplett zu löschen. Mit Flashen geht da nix. Das könnte durch einen möglichen Jailbreak in Zukunft aber möglicherweise ausgehebelt werden.
 
@kkram: Flashen bringt bei iOS 7 gar nichts, weil die Geräte nicht mehr aktiviert werden können. Und bisher war es bei keinem Jailbreak möglich die Aktivierung seitens Apple zu umgehen.
 
@Islander: Sim-Karte ganz einfach rausnehmen - Fernsperre/-löschen also dann nicht möglich!
 
Hmm, hieß es nicht seitens Apple, dass TouchID ziemlich sicher sei?
 
@TiKu: Ja ach, lies mal weiter oben, iPeople hat mich da auch erst aufklären müssen.
 
@TiKu: "ziemlich" ist relativ ;)
 
@iPeople: entweder etwas ist sicher oder unsicher. Und Touch ID ist unsicher. Passwort ist sicher, wenn man ein sicheres Passwort wählt.
 
@Turkishflavor: Falsch. Entweder ist etwas sicher, schwer zu umgehen, leicht zu umgehen, unsicher.
 
@iPeople: Ach, in der neuen News leugnest du auch gleich wieder alles. Realitätsverlust scheint bei der Normalzustand zu sein *BWAHAHAHA*. Und deine FDP hat auch verloren :D . Ich glaub du bist der posterboy für einen Fanboy generell. Sich gegen jede Fakten zu streuben zeugt nur von totaler Verblendung.
 
@Seth6699: Wo habe ich was geleugnet? Wie kommst Du auf FDP (schön dass die endlich ausm Bundestag raus sind). Was Du glaubst, ist mir wurst. Und offenbar hast Du den Newstext über den "Hack" nicht verstanden, aber sei es drum, hate ruhig weiter.
 
@Turkishflavor: 99,99% der Leute die einen Schutz drin haben, haben aber kein passwort, sondern einen PIN. Und bei diesem gibt es täglich zig Situationen wo dieser kurz abgeguckt werden kann. Oder legst du beim entsperren immer dein Hand drüber wie beim Eingeben der PIN am Geldautomaten? Ein normaler PIN ist also defintiv Unsicherer.
 
Naja, laut Kotaku kann man ja auch eine Brustwarze als "Passwort" nehmen. ^^
 
@metty2410: Katzenpfoten gehen auch :)
 
@metty2410: Man kann alles nehmen, was Haut ist und ne Struktur hat.
 
@iPeople: Dann lecke ich einfach einmal quer über die Front zum Entsperren. Dann sind auch die Fingerabdrücke an der Vorderseite weg. ;)
 
@metty2410: Probiers doch mal ;)
 
@iPeople: Würde ich gerne, aber ich selber habe keinen Eierfön, geschweige denn ein 5S, und aus irgendeinem Grund haben andere etwas dagegen, wenn ich Frage, ob ich denn mal quer über das teure Smartphone schlabbern darf. ;)
 
@metty2410: Geil ! Zum Entsperren immer die nackte Brust rausholen !
Na dann mal los Mädels.
 
Naja man muss dennoch sagen, es ist doch aufwendiger einen Fingerabdruck nachzumachen, als ein Entsperrmuster zu erspehen. Wenn man es auf den Alltagsgebrauch fokusiert. Das entsperren macht für Diebe, die wissen was sie tun, bei keinem der Geräte ein Problem, oder hat jemand anderes zu berichten?
 
@kkram: Hat auch keine gesagt dass es nicht mit Aufwand verbunden ist. Es geht darum dass Apple gesagt hat dass das System "Sicher" ist. Die jenigen die diese Sicherheit als das Nonplusultra haben wollen standen/stehen sich bei minus 18°C über mehrere Tage Frostbeulen ans Knie und die anderen informieren sich und stellen fest dass es gar nicht so sicher ist wie behauptet. Ich bezweifele nicht dass es komfortabler ist als irgendwelche Muster zu wischen oder PINs einzugeben,Finger drauf und fertig klingt auch für mich als N4-Nutzer interessant.
 
@wieselding: apple hat nicht behauptet, dass es das sicherste system der welt ist. so wird es jedenfalls gerade von dir interpretiert. apple hat gesagt dass das handy nun sicherer ist und im vergleich zum entsperrmuster oder code eingabe ist es nun einmal sicherer.
 
@Rumpelzahn: Also eine Codeeingabe dürfte sicherer sein als TouchID. Beim Entsperrmuster hast du natürlich Recht.
 
@wieselding: Sicherheit und amerikanisches Unternehmen dürfte sich eh ausschließen. Ich persönlich würde den geschäftlichen Einsatz dieser Gerätschaften verbieten. Das sind reine Datenkraken der NSA.
 
@ijones: Gab es nicht mal bei WF einen Artikel, das Firmen Blechdosen bei Konferenzen auf den Tisch haben, um Geräte "sicher" zu Lagern (Abhören/Filmen)?
 
@wieselding: Tschuldigung, aber das ist komplett falsch. Der Fingerabdrucksensor ist nicht SICHER. Das wurde nirgends behauptet und auch von Apple nicht beworben. Es wollte auch niemand das 5s weil er sicher wäre, nicht einmal weil er sicherER wäre. Es geht um Komfort. Es ist weniger nervig den Finger kurz auf dem Button zu lassen als jedes mal einen PIN einzugeben, das ist es worum sich alles dreht. Das mehr Leute dazu bewogen werden können überhaupt einen Schutz zu aktivieren. Dieser ist nämlich, egal wie schlecht er wäre, immer noch besser als gar kein Schutz. Zudem ist der Abdruck defintiv immernoch sicherER als eine normale PIN die jeder schnell abgucken kann wenn er will. In Punkto Sicherheit ging es nur die die Sicherheit der Daten.
 
@Rodriguez: Also eine PIN ist definitiv sicherer als TouchID. Okay, eine PIN kann man bei der Eingabe "abschauen". Das erfordert aber, dass man mindestens 1x dem Opfer über die Schulter sieht. Das ist dann so, als würde das Opfer die PIN verraten. Um TouchID zu knacken, kann man dagegen einen der zahlreichen Fingerabdrücke vom Gerät selbst nehmen.
 
@TiKu: Und wieder falsch. Wie der CCC bewiesen hat, sollte es schon ein einwandfrei fotografierbarer Abdruck sein. Wäre dieser einfach vom Gerät zu nehmen, hätte der CCC das demonstriert. hat er aber nicht, es musste Aufwand betrieben werden.
 
@TiKu: Kann man das, ja? Laut dem CCC Beispiel braucht man einen perfekten Abdruck, den man so sicher nicht am Gerät findet. Und man braucht dazu noch die richtige Hardware (2400ppi Scanner, 1200dpi Laserdrucker, Latexfolie, usw). Wer so etwas hat und beabsichtigt, dfür den ist es wohl einfacher mal eben den Code abzuschauen.
 
Hier mal das Video dazu : http://www.youtube.com/watch?feature=player_embedded&v=HM8b8d8kSNQ
 
@iPeople: Der braucht einen ordentlichen Schluck Wodka!
 
@hhgs: Lach. Offensichtlich. Oder ihm geht dabei gerade einer ab :D
 
Ich muss sagen, dass ich gar keinen Entsperrcode einsetze. Jedes Mal den Code einzugeben, wenn man das Smartphone entsperrt, nervt irgendwie. Da wäre der Fingerprintscanner eine bequeme Alternative, das Gerät grundsätzlich zu sperren, damit nicht Hinz und Kunz darauf zugreifen kann. Mit genügend krimineller Energie knackt man sowieso jedes Sicherheitssystem. Mit der Denke können wir uns auch Türschlösser sparen, weil Türen kann man auch aufknacken. ;)
 
Naja, und? Ist doch immer noch 10x sicherer als z.B. ein Android Entsperrmuster oder Samsung's Face-Unlock. Das es keine totale Sicherheit bietet (die es sowiso nicht gibt) sollte jedem klar sein, oder?
 
@borbor: Das ist eben NICHT jedem klar.
 
@hhgs: Wer meint wirklich wichtige Daten auf seinem Handy speichern zu müssen (Staatsgeheimnisse, Atomrakten-Startcodes etc.), wird sich vermutlich schon darüber im Klaren sein. Für alle Anderen reicht das Sicherheits-Level aber doch dicke aus. So wichtig sind die dümmlichen Fotos von der letzten Party oder der Zugang zum Facebook Account ja dann doch nicht ;-)
 
@borbor: was ist daran 10x sicherer als ein Entsperrmuster?
 
@AM3D: Ein Entsperrmuster kannst du ohne Hilfsmittel in Sekunden knacken (ist bei uns in den Kaffeepausen ein beliebter Zeitvertreib). Für den Fingerabdruck musst du ja doch einiges an Aufwand treiben (Foto machen, Gummifinger basteln usw.). Das schafft man nicht mal eben so...
 
@borbor: und für ein Passwort?
 
@Turkishflavor: Wenn du dein Smartphone mit einem 10-stelligen Passwort mit Zahlen, Sonderzeichen und Groß/Kleinschreibung sicherst, ist das natürlich ne super Sache. Dauert dann nur leider ewig das einzugeben...
 
@borbor: Selbst meinen 4 stelligen PIN auf meinem Windows Phone wirst du niemals knacken können. Grund: Bei einer falschen Eingabe, wird Wartezeit bis zur nächstmöglichen Codeeingabe erhöht, irgendwann bist du bei 30 Minuten pro Eingabe ^^ Viel Erfolg!
 
@Turkishflavor: Und wenn ich mich hinter dich stelle während du mal deinen PIN eingibst? Oder eine kleine Kamera positioniere (könnte auch eine beliebige feste Sicherheitskamera sein) und so deine Eingabe sehe!? Oder verdeckst du jedes mal mit der anderen Hand die Eingabe? Wenn nein, versucht bestimmt niemand die Zahl durch probieren zu knacken, abgucken ist nun wirklich kein Problem wenn man es drauf anlegt und geht schneller und einfacher als sich so einen Abdruck zu ziehen und zu basteln.
 
@AM3D: Das hat er einfach nur so geschrieben.
 
@AM3D:
Entsperrmuster sind so ziemlich das unsicherste, aus psychologischer Sicht. Die meisten wählen einfache Muster. Im Gegensatz zu einer Zahlenkombination ist das menschliche Gehirn dafür prädestiniert, sich ein Muster zu merken. D.h. im Normalfall reicht ein einfacher Blick über die Schulter während des Entsperrens und schon "merkt" sich ein Beobachter die Entsperrgeste. Das kann man ganz einfach selbst testen, ist ein netter Zeitvertreib z.B. in Bars. Der Aufwand eine Pin oder einen Fingerabdruck zu knacken ist weitaus höher.
 
Also um das zu wissen brauch ich den CCC nicht, jeder Action Film á la Minority report zeigt mittlerweile wie man Biometrische Scanner austrickst... also wirklich.. Apple hätte lieber eine Besser Front Kamera einbauen sollen damit IRIS scans möglich sind, denn sowas wäre sicher, Fingerabdruck ist schon seit der Entdeckung ein Auslaufmodell
 
@SecOne: Du meinst "Netzhaut"-Scanner (Augenhintergrund). Die Iris unterliegt (bei jeden Menschen) über den Tag leichten Schwankungen, und könnte durch Foto umgangen werden. Netzhaut bezeichnet ein bei jeden Menschen Unterschiedliches Adergeflecht an der Rückseite des Auges.
 
@Kribs: Tja, da wäre der Begriff "Retina" wirklich mal zu Recht angebracht. ;-)
 
http://www.youtube.com/watch?v=ROSUWwD62zs
 
Wie hier die ganzen Kiddies mal wieder am rumheulen sind. Apple hat nie behauptet das es ein System ist was niemals zu umgehen ist. Jeder Sicherheitstechnik kann man mit entsprechenden Mitteln umgehen, die "perfekte" Lösung gibt es nicht, wacht doch einfach mal auf. Wer seinen Fingerabdruck nicht benutzen möchte, brauch es doch nicht tun, die Funktion ist doch abschaltbar, dann benutzt halt den normalen PIN, den man auch mit entsprechenden Mitteln bei jedem Smartphone umgehen kann. Am besten kauft ihr euch kein Smartphone mehr oder nen Taschentresor für euer Smartphone anstatt hier rumzuflennen, wie unsicher das doch alles ist.
 
Recht haben die Jungs vom CCC da schon - nur wieviele Geräte mit dieser Funktion werden denn im eigenen Haushalt geklaut? Ist ja so einfach - erst iPhone klauen, dann Person verfolgen bis man einen Fingerabdruck erwischt - dann McGyver-Set raus und Kopie des Fingerabdrucks erstellen. Eher klaut dir das ein Taschendieb aus der Hose und ein zweiter schneidet dir gleichzeitig mit einem japanischen Fischmesser den Finger ab.
 
@LastFrontier: Das ist gar nicht Nötig! Erstens: Hängen diese Geräte in einschlägigen "BARS" zu Laden herum. Zweitens: Bier und oder Schnaps-Gläser eignen sich sehr gut, um Fingerprints zu nehmen. Drittens: Barkeeper sind notorisch schlechte Menschen, die jeden Gast betrügen. Viertens: Weibliche Bedienungen eignen sich sehr gut zur Ablenkung. (Ironie aus)
 
@LastFrontier: Der Witz ist, wie macht man ein 2400 dpi Foto eines fast perfekten Abdruckes mal eben schnell irgendwo?
 
@iPeople: Eine Standard Handy Knipse sollte da mittlerweile ausreichen. Die haben doch alle schon 13MP aufwärts. DPI = SQR(x*x+y*y)/Fläche
 
@heidenf: Das halte ich für ein Grücht.
 
@iPeople: Die Formel oder die 13MP? Und was ist ein Grücht?
 
@heidenf: Bei Digitalcameras lässt sich das nicht so einfach umrechnen, da es vom Sensor abhängig ist. Auch ist es eigentlich falsch, bei Digitalcameras von DPI zu reden, da hier eigentlich PPI ausschlaggebend ist. Im Sprachgebrauch ist es das Selbe ... ist es aber real nicht. Das war jetzt sehr vereinfacht dargestellt. Und ich verweise nochmals darauf, wenn das alles soooo einfach wäre, warum hat der CCC dann solch einen Aufwand betreiben müssen, um einen brauchbaren FA zur entsperrung des iPhones zu rekonstruieren?
 
@iPeople: Ironie an) Siehe CSI NY (Folge?). Man Nehme Plastiktüte, Alu 4fach gefaltet, Sekundenkleber, Tesafilm, Feuerzeug (Haben die meisten alles dabei). Handy in die Plastiktüte, Tüte aufblasen, Sekundenkelber auf gefaltetes Alu, mit Feuerzeug in die Tüte verdampfen, x Minuten waten, dann mit Tesa Fingerabdruck abnehmen, Fertig (gescannt wird zuhause). (Ironie aus
 
@Kribs: Ich sehe schon den Abverkauf von Sekundenkleber :D
 
Hat Steve Jobs nicht einmal gesagt, dass Apple so teuer ist, weil Apple nur qualitativ hochwertige Produkte entwickelt, während andere hersteller nur schnell irgendwelche billigen Komponenten zusammen schrauben ?
 
@Flash-your-Mind: ja - das war damals auch so.
 
Eine Grundsätzliche Frage:
Im Vorstellungsvideo von Apple wurde gesagt, dass der Scanner auch die Tieferen Hautschichten ablichtet.
Starbug hat mit seinem eigenen kopierten Fingerabdruck das iPhone entsperrt. Hat das irgend etwas zu sagen?
 
@gutenmorgen1: Ganz einfach, Apple lügt in diesem Fall. Genauso, wie alle anderen Big Player auch in der NSA-Affäre gelogen haben und weiterhin lügen.
 
@Bengurion: Oder die Folie würde vom Scanner übergangen und direkt der Finger gescannt. Interssant wäre es auf jeden Fall mal zu testen ob es genau so funktniert wenn man es nicht mit dem Finger entsperrt der sowieso zum Abdruck gehört ;)
 
Was habt ihr erwartet? Ein 100% sicheres Fingerabdrucksystem gibt es nicht. Und so einfach wie es von manchen hier dargestellt wird ist es sicher nicht.
 
Wenn in naher Zukunft der Irisscan kommt, meinen die Kritiker auch, dass man es umgehen kann, man brauch ja nur das Auge und nicht den Besitzer dazu... -.-
 
@DARK-THREAT: Ist ja auch so und Kill Bill haben auch ein paar Leute gesehen... ;-)
 
Ich behaupte mal der Schutz ist sicherer als wenn ich einen nur 4 stelligen PIN eingebe der durch ABSCHAUEN erkannt wird und mir im Anschluß das Telefon aus der Jacke gestohlen wird.

Die meisten haben das Telefon eh in einer Schutzhülle, da dürfte es schwierig werden mit Abdrücken die man Scannen kann.
 
@bebe1231: Selbst meinen 4 stelligen PIN auf meinem Windows Phone wirst du niemals knacken können. Grund: Bei einer falschen Eingabe, wird Wartezeit bis zur nächstmöglichen Codeeingabe erhöht, irgendwann bist du bei 30 Minuten pro Eingabe ^^ Viel Erfolg!
 
@Turkishflavor: Ich rede von ABSCHAUEN und nicht ERRATEN!!
 
@bebe1231: Jemand, der deine Pin abschaut, kann dir auch den Finger abschneiden:-)
 
@heidenf: Oder Prügelt die PIN aus dir raus damit er keine Wartezeiten hat ;-)
 
sagt uns einfach nur: apple kocht auch nur mit wasser, oder, es ist nicht alles gold was glänzt!
 
@snoopi: Außer Dir war das eigentlich jedem klar. Überrascht?
 
@iPeople: Huch. Jetzt brökelt aber dein Weltbild oder bist du endlich nüchtern geworden. Deine Apple-Fanboy-Welt hält einfach nicht stand. Deine 3D-Fingerprint-Argumente hast du dir ja schon aus dem Nichts gezogen. Oder hast du dafür endlich einen Link?? Beweise es mir doch, dass es ein 3D-Fingerscanner ist, der subkutan scannt!!! Oder, was wahrscheinlicher ist, hast du einfach mal wieder gelogen.
 
@Seth6699: Was an "Außer Dir war das eigentlich jedem klar. Überrascht?" war denn nicht zu verstehen?.... Also kannst Du wohl kaum von "bröckelndem Weltbild" sprechen. Ich werde nicht weiter drauf eingehen, da Du Dich mit "Fanboy"-Gelaber als ernstzunehmeder Gesprächspartner disqualifiziert hast. Du kannst das gerne als "gewonnen" interpretieren, ist mir wurst. Dass der Scanner im 5S subkutan scannt, kannst Du selber googlen, ist nicht schwer. Gleich auf der ersten Seite der Suchergebnisse findest Du was.
 
@iPeople: Also mehr als Mutmaßungen von irgendwelchen Blogs finde ich da nix. Hast du da nix handfesteres wie z.B. offizielle technische Specs oder offizielle Bestätigungen von Apple??
Ich möchte mich gerne der Diskussion stellen. Aber bisher bist du mir immer ausgewichen und bist einen Quellennachweis schuldig.
 
@Seth6699: Meine Fresse, "sogar" WF hat darüber berichtet. http://winfuture.de/news,77814.html .... ich finde jedenfalls mehr als nur Blogs. Wenn Du nicht in der Lage bist, mit einer Suchmachine umzugehen, ist das Dein Problem. Mich aber des Lügens zu bezichtigen, ist für mich ein Grund, nicht weiter mit Dir zu diskutieren. EOD
 
@iPeople: Wo ist der offizielle Link. Wo kann ich dies auf einer offiziellen Seite lesen?? Ich habe es auch auf WF gelesen, aber keine Quelle dazu.
 
So ein Quatsch. Der legt den nachgemachten Abdruck auf SEINEN eigenen Finger und wundert sich noch darüber, dass TouchID ihn dann durchlässt. Wie bescheuert muss man denn bitte sein? Es hieß ja seitens Apple, dass die "sub-dermale Hautschicht" gescannt wird. Wer sagt denn, dass der Scan nicht auch durch diese Holzleimschicht (oder was auch immer das für ein Stoff ist) durchgeht und seinen eigenen Abdruck erfasst? Glaubwürdig wäre es gewesen eine andere Person dafür zu nehmen. Sorry.. Total unglaubwürdig der "Hackbeweis".
 
@espresso.: Glaubst du wirklich, die sind so bescheuert? Also ehrlich!
 
@heidenf: Die Demonstration ist nicht Aussagekräftig. Mehr sage ich nicht. Womöglich ist es sogar wahr was gezeigt wird, das streite ich ja garnicht ab. Der Beweis ist allerdings sehr unglaubwürdig.
 
@espresso.: Na, dann können ja alle beruhigt sein. Espresso hält ihn für nicht glaubwürdig :-)
 
@espresso.: er hat den Mittelfinger aber dafür genommen^^
 
Das mag möglich sein, für den Normaluser im Freundesumfeld aber kein Problem.
 
Na, dass ist ja der 1. Versuch von Apple. Im 2. vielleicht noch einen Farbscanner und einen Temperatursensor in die Touch-ID mit rein gebaut dann dürfte es auch für den CCC etwas schwieriger werden. Zum anderem ist eine viel wichtigere Frage ja noch überhaupt nicht geklärt. Wie sicher ist das ganze denn im Gerät gesichert. Fingerabdrücke hab ich damals, als ich 9 war auch schon abgenommen. ein wenig tusche, ein Auge fürs Detail und schon hab ich Oma, meine Schwester und meine Kumpels auseinander halten können. Ist übrigens gängige Polizeipraxis gewesen und ich glaube man macht es heute auch noch so; vielleicht etwas anders aber das Prinzip ist das gleiche.
 
Bin ich eigentlich der einzige der bei der ständigen Erwähnung von "nicht sicher" in den Comments an idiocracy denken muss? :D
 
ach bitte wenn ich das nur lese "geknackt" das ist doch nen übelster aufwand und nix mit einfach. Bei der Bild steht auch "gehackt" und ich wette das wird so weiter so falsch kopiert in die ganzen Medien
 
da gings bei äpfel einfach mal wieder nur darum etwas neues zu bringen. das das teil total überflüssig ist wird wieder keiner hören wollen. ich denk das wird nur für den täglichen gebrauch und für die freundin gut sein das da keiner guckt. wegen sensiblen daten wird sich das niemand zu legen
 
@Tea-Shirt: Ob es "überflüssig" ist, entscheidet wohl jeder für sich, aber du schreibst richtig, dass es für den "täglichen Gebrauch" und dafür auch absolut ausreichend sicher ist - und eben nicht für sensible Daten ausgelegt ist.
 
Ich verstehe das Rumgeheule nicht. TouchID dient der Bequemlichkeit und dazu, das nicht Hinz und Kunz neugierig in meine Mails oder SMS schauen kann, ähnlich dem Andriod-Lock, den ich mit mit einmaligem Zusehen nachzeichnen kann, oder es sogar reicht, dass Handy mal gegen das Licht zu halten, um die Zeichenspuren nachvollziehen zu können. Für den "normalen" Anwendungsfall ist TouchID ausreichend sicher. Wenn das Handy gestohlen werden sollte, oder es bei der Polizei nach Indizien durchsucht werden soll, stehen Programme zur Verfügung, die bislang alle Sperren umgehen können - dafür ist auch kein Lock gemacht. Wer wirklich Angst vor Datendiebstahl hat, sollte solche Daten NIEMALS auf einem Smartphone mit sich herumtragen.
 
@ZappoB: Ich weiß nicht, wie es bei Apple ist, aber bei Andorid kann man den Speicher komplett verschlüsseln, das ist dann nur per Zugangsdaten entsperrbar...da können sie so viel umgehen wie sie wollen, dann sehen sie immer noch nichts. Außerdem mache ich mir bei der Kompetenz und Ausstattung unserer Polizei in Sachen IT-Ermittlungen keine Sorge.
 
@fieserfisch: Na ja, unterschätze die Ermittlungsbehörden hier mal nicht, je nach erwartetem Ergebnis wird hier schon ordentlich investiert. Zum Thema Smartphone auslesen war doch letztes Jahr in den News zu lesen, dass (ich erinnere mich leider nur noch vage) eine Software existiert, welche sowohl iOS, als auch Android basierte verschlüsselte Geräte innerhalb weniger Stunden knackt. Nachdem mich das relativ wenig interessiert, habe ich die Geschichte nicht weiter verfolgt, evtl. kann hier jemand aktuelle Details nennen (kein wildes Herumspekulieren!)?
 
Womit es dann immerhin 3 Tage gedauert hat, bis das iPhone5S sein "xyz-Gate" hat.
 
@Givarus: Ich finds gut. Haben die ganzen Basher wenigstens Zündstoff und können vom Leder ziehen.
 
@Givarus: Warte man ab, bis der Erste nen Kratzer im Alu findet, dann drehen hier alle durch.
 
Diese Methode sollten aber sämtliche Apple iPhone Foren als How-To "Backup your Fingerprint" in ihre Sammlung aufnehmen. Soweit ich weiß ist jeder Fingerabdruck einmalig. Ich weiß zwar nicht genau wie Apples FPR arbeitet, aber unter Umständen kann man sein Smartphone dann nur mit dem Finger entsperren mit dem man es gesichert hat und naja dann gute Nacht, wenn man sich mal in den Finger schneidet. Mit der hier genannten Methode kommt man dann wenigstens noch an sein Smartphone und muss nicht warten bis die Schnittwunde komplett verheilt ist. XD
 
@fieserfisch: Du kannst bis zu 5 Finger abspeichern und hast auch die Möglichkeit, es mit dem Passcode zu entsperren.
 
Hahahaha. Ich habe die Lösung für das Problem gefunden: http://www.iphone-news.org/2013/09/22/touch-id-des-iphone-5s-zeigt-ungeahnte-qualitaten-fun-51156/
 
Dinge die mir dazu einfallen: 1. Für richtig wichtige Einsatzzwecke (Zahlen, Banking etc.) kann Apple die Technik damit abschreiben. 2. Diebe könnten brutal werden (wobei die andere News zu iOS 7 das wieder relativiert, denn geklaute iPhones könnten mit iOS7 deutlich unattraktiver werden). 3. Für Leute die für eine PIN zu faul sind (angeblich fast die Hälfte der Nutzer) immer noch besser als gar Nichts. Auch eine PIN ist kein echter Schutz (z.B. vor Zugriff durch Behörden), wer das glaubt ist echt naiv.
 
Eigentlich ist es völlig egal, wie sicher diese TouchId ist, man kann den Lockscreen ja sowieso umgehen ...
 
Klar ist es so das jeder die aussage von Apple anders interpretiert. appple hat gesagt gesagt das die Sicherheit des iphone 5s sich verbessert und ganz unrecht haben sie damit meiner Meinung nach nicht. ich kenne einige leute die ihr Smartphone ohne sperrcode ausstatten bzw. dann nur lasche dinge wie 1234, geburstag oder ähnliches. aus diesem Gesichtspunkt stellt die Nutzung von touch id sehr wohl eine verbesserung dar. nun kommt die geschichte des CCC und es wird sugerriert das jeder 0815 user sich einen einwandfreien Fingerabdruck besorgen kann und diesen dann auch noch in der genannten form nachformen kann. wenn einer ein iphone künftig klaut muss er noch zusätzlich einen Fingerabdruck klauen denn es ist nicht unbedingt gesagt das man a) auf dem Touchscreen einen sauberen Fingerabdruck findet und b)der korrekte Fingerabdruck vorhanden ist (wobei ich davon ausgehe das 99,99 % der user ihren Daumenabdruck verwenden dürften .. ich auch :) ). ich finde es aber trotzdem gut das der CCC so etwas veröffentlicht, denn so hat auch apple die Möglichkeit diese Defizite abzustellen... für mich ist der fingerabdruckscanner eher ein komfortgewinn und an zweiter stelle erst die Sicherheit. Die funktionsweise ist echt genial und super einfach, man sollte sich allerdings vorher mit dem System befassen und darüber im klaren sein was die vor-/Nachteile von touch Id sind. natürlich gibt es pro/contra , insbesondere die datenschüttzer sehen das zu recht sehr kritisch, was auch ihrer Position entspricht und gut ist. ich finde es immer sinnvoll ein neues System zu hinterfragen, man muss sich lediglich selbst nur überlegen ob man "mit" der Technik geht oder nicht. beim 5s gibt es noch genügend andere verbesserungen, wobei touch id derzeit die offensichtlichste ist. iphone 5 user müssen nicht unbedingt auf 5s wechseln... ich bin bis jetzt sehr zufrieden :)
 
ist doch apple egal. hauptsach sie haben nach dem iphone 5s die fingerabdrücke von den kunden.
 
dieses touch id is wohl übelst müllig rofl
:D
genauso wie das iphone 5Shit
Kommentar abgeben Netiquette beachten!

Apple iPhone im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles