iPhone 6 Holzleim-Hack: Finger-Scanner TouchID erneut geknackt

Die neue iPhone-Generation ist erst seit wenigen Tagen in den Händen der Kunden - schon hat ein fleißiger Bastler eine der wichtigsten Sicherheitsfunktionen überlistet: Er konnte den Fingerabdruckscanner Touch ID unter anderem mit Hilfe von Holzleim ... mehr... Fingerabdruck, Biometrie, Fingerprint Bildquelle: Duallogic (CC-BY) Fingerabdruck, Biometrie, Fingerprint Fingerabdruck, Biometrie, Fingerprint Duallogic (CC-BY)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Man bekommt das Gefühl nicht los das da irgendwas ganz hastig zusammen geklemmt worden ist, ohne wirklich in Entwicklung investiert zu haben.
 
@knirps: Es war von vornherein klar, das Fingerabdruck Scanner nicht und nie sicher waren oder sind! Jeder wusste das als Apple damit anfing, und trotzdem wurde das als Sicherheit Merkmal von der Firma und Befürworter vermarktet. Bei einen Gerät ohne Physikalische Knöpfe halte ich zahlen Codes noch für am sichersten. Das schlimme ist ja was alles mit einem derart einfach zu überwindendem System verknüpft ist.
 
@daaaani: von Menschen geschaffen, von Menschen manipuliert.
Der Mensch besitzt nunmal nichts was wirklich sicher vor fälschungen seien würde (eventuell das Muster der Hirnwellen oder andere Dinge für dessen Messgeräte nicht in ein Smartphone passen)
Also weiterhin keine NSA Geheimakten aufem Smartphone parken und sich die wenigen Nummern merken
 
@daaaani: Es wurde nicht als Sicherheitsmerkmal vermarktet in der Hinsicht, das ein Fingerabdruck sicherer ist als ein Code. Sondern die komplette Vermarktung war darauf abgezielt, das die Umsetzung des Sensors im iPhone EXTREM komfortabler ist als eiN Code und sogar als kein Code. 50% der Geräte die keinen Sensor haben werden nicht geschützt weil ein Code zu mühsam ist. Der Sensor im iPhone 5s und 6 hat dafür gesorgt, das kaum ein Besitzer dieser Geräte keinen Schutz mehr sorgt. Eben weil es komfortabler, nicht per se sicherer ist. Ein Schutz ist aber besser als keiner. In dieser Hinsicht ist der Sensor also ein sehr großes Sicherheitsmerkmal. Im Übrigen ist ein Code den der Besitzer alle 10 Minuten eingibt wesentlich einfacher abzugucken als von diesem einen Abdruck zu nehmen und so einen Aufwand zu bertreiben.
 
@daaaani: Ich sehe da nur eine Theoretisches Lücke. In der Praxis ist das doch viel schwiriger. Da müssen sehr viele Umstände stimmen.
 
@knirps: Nein, eigentlich wurde nur das Prodezere hastig erklärt, ohne auf wichtige Details einzugehen. Angenommen, Dieb klaut das Handy, schaltet es aber aus, damit man es nicht orten kann, um dann in aller Ruhe den Abdruck anzufertigen. Damit kann er exakt Null anfangen, denn wenn er das Gerät wieder einschaltet braucht er nicht den Abdruck sondern die PIN-Nummer. Angenommen, der Dieb klaut das Handy, schaltet es aber nicht aus, damit er nach der Prozedur den Fingerabdruck verwenden kann. In der Zeit orte ich das Gerät und schick ihm die Polizei an den Hals. So oder so, epic fail für den Dieb.
 
@Islander: Angenommen der Dieb fertigt den Abdruck vorher an, den er vom einem Glas oder irgend einen anderen Gegenstand hat, den das Opfer vorher mal berührt hat, was dann ? Oder das Opfer bemerkt erstmal von dem Verlust garnichts? Oder der Dieb (weil er ja zugriff auf Telefon hat) manipuliert die Software darauf. Und bringt es gar unbemerkt zurück?!
 
@daaaani: Der Dieb kann die Software nicht manipulieren weil das Handy gesperrt ist und man nicht man einen Firmware-Reset ohne das iCloud-Passwort machen kann. Apple sei Dank. Ja, das mit dem vorher anfertigen funktioniert eventuell, aber dann weiss ich dass der Dieb vorher in meinem Haus war, dann hat er erst recht ein Problem. Nein, ich frequentiere keine Bars oder Restaurants wo er die sonst herhaben könnte.
 
@Islander: Wenn er den Fingerabdruck hat dann hat er doch zugriff aufs Handy oder ? Und wenn du ein Mensch mit normal entwickelten Extremitäten bist dann hinterlässt du überall Fingerabdrücke. An sämtlichen Türen, Türgriffen, Einkaufswagen, öffentlichen Verkehrsmitteln, Arbeitsplatz, Autotüren, Bänken oder anderen Sitzgelegenheiten von denen du dich ab stützt und und und. Du TOUCHED alles mit deinen Händen an. Völliger Blödsinn was du erzählst.
 
@daaaani: Also ich fasse Türen nicht mit den Fingerkuppen an, weiss ja nicht wie du die öffnest. Genauso bei Türgriffen, Einkaufswagen, Autotüren, etc. etc. Geht alles mit Handfläche und/oder Fingergliedern, und die enthalten keine Informationen die dem Dieb helfen könnten. Selbst ein glücklicher Teilabruck ist schwer, weil die Hand beim loslassen meist wischt. Das einzige was man spezifisch mit Fingerkuppen berührt und loslässt sind Gläser, Tassen, Tasten, eventuell Besteck (auch nur Teilabdruck) und eben noch das Handy. Und dazu muss der Dieb erst mal an die angefassten Gegenstände kommen, ohne dabei ertappt zu werden, denn auffällig wäre so eine Aktion ja gar nicht.
 
@Islander: Sorry, aber jetzt wirds einfach nur albern!
 
@daaaani: sry, aber das wirkliche Leben ist kein Film und brauchbare Abdrücke sind selbst auf Gläsern bei normaler Benutzung nicht großartig vorhanden. Wer sich die Arbeit macht und diesen Hack anwendet hat mehr vor als nur ein kostenloses Handy.
Sofern Du nicht einfach nur das Handy Deiner Familie ausspionieren möchtest brauchst Du einiges an Vorbereitung. Die Person ausspähen, brauchbare Abdrücke nehmen, herstellen des Hacks, entwenden des Gerätes. Karte entfernen, Wlan stoppen, an das Stromnetz klemmen. Dann gibt es trotzdem noch Zahlencode für Einschränkungen etc....
Für Bargeldloses Bezahlen ist die Technik brauchbar und ein Diebstahl weiterhin unattraktiv. Ich erwarte keinen Tresor als Handy, es hat weitaus mehr Sicherheit als mein damaliger geliebter Communicator.
 
@daaaani: Und das soll alles einfacher sein als einfach mal dem Besitzer des Handys über die Schulter zu gucken wenn er sein Gerät rausholt und den Code eingibt? Oder das ganze per Überwachungscam zu machen? Hälst du immer eine Hand übr den Bildschirm wenn du den Code mit der anderen eingibst? In welcher Hand hälst du dann dein Handy?
 
@daaaani: Das ist wirklich dein erst, ein dieb, der dir zb das handy in der stadt klauen will, geht dir erstmal ins cafe nach und versucht das von dir bestellte getränk abzufangen und einen fingerabdruck anzufertigen. Dass dann noch von allen 10 möglichen fingern, weil er nicht weiss welchen du benutzt, um dir dann das handy zu klauen?! Wie dumm muss man sein um so ein scenario für plausibel zu halten?
 
@Fanel: Wie dumm muss man sein um sich so ein Scenario aus zu denken?
 
@daaaani: du sagst doch es ist total touch id auszuhebeln. Als ob ein dieb vorher deinen fingerabdruck in so einem verfahren mal eben anfertigen kann. Das ist bullshit. Die cia oder fbi würd es schaffen, aber net ein einbrecher oder ein einfach dieb.
 
@daaaani: Eindeutig zu viele Spionagefilme gesehen. Die Arbeit, sich einen Fingerabdruck zu besorgen und zurecht zu basteln, wird sich kaum einer ernsthaft machen. Außerdem: In der Regel dürfte es sich um einen Daumenabdruck handeln, aber es gibt ja auch genug Leute, die das iPhone mit einem anderen Finger entsperren. Nun finde erstmal den Abdruck des richtigen Fingers (linker oder rechter Daumen oder ...). Wer sich jeden Finger einscannt, macht es auf diesem Weg einfacher, ich hab nur einen einzigen Abdruck gescannt (nein, nicht meine Pfeife).
Klar ist Touch-ID zu knacken - aber schwerer als der Gesichtsscan bei Samsung, bei dem schon ein Foto genügt (an das man schneller und einfacher ran kommt) - wer aber macht sich den Stress???
 
@knirps: Wer sollte sich tatsächlich die Mühe machen und mit diesem langwierigen Prozedere deinen Code herausfinden? Das Risiko würde ich eingehen.
 
In der Zeit wo das einer bei dem mir geklauten iPhone bastelt, hab ich es gesperrt, ferngeortet, und ihm die Polizei an den Hals geschickt. Viel Spass noch beim Basteln. Von Papiertüten.
 
@Islander: Mal abgesehen davon, dass das alles nur geht wenn du Funkkontakt zum Handy hast, welcher jeder der den Fingerabdruck nach machen kann auch diesen leicht abschirmen kann, geschieht es dir recht wenn es dir passieren würde. Wer sich der Realität so verweigert, gehört hinterher nicht bemitleidet.
 
@daaaani: Ein faradayscher Käfig oder ähnliches? Ja, das wäre womöglich eine Methode, das Gerät aktiviert zu lassen. Gut, in diesem Extremfall hätte er das Gerät dann entsperrt und Zugriff auf meine Kontaktdaten. Mehr aber auch nicht, zum Verwenden muss er wieder online gehen (und schwupps, gesperrt). So oder so, das Gerät ist für den Dieb recht wertlos. Und meine Kontaktdaten kann er auch klauen wenn er iCloud hackt, dazu braucht er nicht mal mein Handy.
 
@Islander: Nen Jammer würde auch schon reichen. Und nochmal für dich. DU hast keinen zugriff auf das gerät mehr, der Dieb hingegen schon. Und er hat nun alle Zeit der Welt, dich von deinem Gerät endgültig zu entkoppeln, während er die volle Funktionsfähigkeit behält. Mit diesen Bezahldienst wird sowas mit Sicherheit wahrscheinlich dann. Diebe machen immer das was mit geringsten aufwand den meisten Erfolg bringt, welcher hier gegeben wäre.
 
@daaaani: dann muss er aber trotzdem online gehen um an daten zu kommen.... und dann wird das iphone gesperrt.

verstehs endlich

du magst ja recht haben, dass man das alles machen könnte. aber in der praxis wirds eben nicht so passieren. zumindest nicht im alltag

fakt ist: sobald das gerät kontakt zum internet hat, wirds gesperrt. ende aus
 
@Shakal.hh: Hat man vor der Snowden Affäre auch zu manch anderen Sachen gesagt. Jeder Handwerker hat sein Werkzeug so auch die Diebe! Und noch einmal wenn man zugriff auf das Handy hat, kann man in ruhe auch die Software manipulieren, wie man lustig ist. Und ein teures Handy in dem Falle hat man ja schon einmal als Beute gut, ohne angst haben zu müssen erwischt zu werden. Aber um es euch mal anders zu verdeutlichen, wenn das mit dem Fingerabdruck Mode wird, dann braucht man als Dieb nur einmal den Aufwand zu betreiben. Und hat dann von der jeweiligen Person ein Leben lang zugriff auf alle eben mit dieser Technik geschützten Bereiche. Ein Passwort oder Zahlencode, kannst du ändern wenn er nicht mehr sicher ist, um die Sicherheit wieder her zu stellen. Änder mal deinen Fingerabdruck!

guten Abend ich bin hier raus.
 
@daaaani: Für das "entkoppeln" braucht er zusätzlich noch ein Passwort. Er muss also:

- Das Handy klauen
- Den Fingerabdruck klauen
- Den Fingerabdruck nach machen
- Das Gerät entsperren
- Das Netz abschalten

Alles bevor der Besitzer sein Gerät fernsperren kann.

Oder er schirmt es soweit ab das er Zeit gewinnt bevor er es entsperrt und das Netz abschaltet.

Dann geht es weiter. Er muss:
- Das Passwort für iCloud wissen oder geknackt haben, vorher kann er das Gerät nicht zurücksetzen oder mit Netz (Wlan, Funk) nutzen
- Das ganze an einem geheimen ort machen, denn für das zurücksetzen braucht er wiederum Netz und der Standort wird gesendet.

Ganz ehrlich, wer das alles kann und macht, der hat es sich dann auch verdient. Das ist aber so aufwändig für die Gewinnsumme die er für das Gerät bekommt, das es aus der Sicht keinen Sinn macht. Da müsste er schon explizit an die Daten wollen. Wobei es da auch reichen würde das ganze ohne GErät über iCloud zu machen, das Passwort muss er ja sowieso haben.
 
@Rodriguez: Was laberst du für einen Bullshit? Hier geht es allein um die Technik und nicht mal um das Gerät selber. Sorry wenn ich irgendwas gegen euer heiß geliebtes iPhone gesagt haben sollte, aber die Argumente die hier kommen sind einfach nur dumm und zu naiv. Der eine will mir erzählen wie das wirkliche Leben ist und erzählt was von Filmen und vergisst dabei, dass die Realität die Filme bereits bei weitem übertroffen hat. Wer früher behauptet hätte seine Emails werden wahrscheinlich automatisch gescanned und vom Geheimdienst gespeichert hätte man für schizo gehalten, heute weiß man das es Normalität ist. Der nächste erzählt mir, dass er nirgends Fingerabdrücke hinterlässt außer daheim. Du erzählst mir was von jemanden der sich mal sagt "ach heute klaue ich mal ein iPhone zu mit Fingerabdruck und so". Und kapiert überhaupt nicht um was es hier geht. Der Typ da oben, der den Fingerabdruck damals nachgemacht hat gesagt, dass es auch einfacher geht, er hatte sich aber zu diesem weg entschieden. Mit dem er das iPhone 6 geknackt hat war der damals erstellte. Einmal so ein ding erstellt und er kann alles auf Lebenszeit mit Fingerabdruck gesicherte von dieser Person entsichern ohne zusätzliche Arbeit. Also alle zukünftigen iPhones dieser Person zb. Dann reden wir hier von professionellen Dieben, die damit ihr Geld verdienen. Die haben Ausrüstung wie jeder andere Handwerker auch, die findet man teils sogar bei eBay und ist erschwinglich. An manche Jammer kommt man nicht so einfach ran, aber solche Menschen haben ihre kontakte. Mit dem richtigen Equipment muss man die Fingerabdrücke nur fotografieren, teils sind sie auf den Geräten selbst drauf, als würde man die PIN aufs gerät malen. Und bei den ganzen Software scheiß, reicht's das Gerät einfach an einen Rechner zu klemmen und seine Progs durch rattern zu lassen. Die Menschen suchen sich dann geeignete Orte zb da wo sich Touris tummeln, die eh nicht aus dem Land kommen. Bei den Preisen von den Geräten ist das eine Goldgrube nur die entsperrten teile zu verkloppen. Gibt einige Großstädte wo du den Banden regelrecht bei der Arbeit zu sehen kannst. Wären weniger Menschen so naiv würde es weniger geprellte Touris geben. Keiner sagt, dass es dich in irgendeinen kack Dorf trifft. Und zu deiner Code Geschichte, ich habe schon mal geschrieben, wenn du das Gefühl hast der Code sei nicht mehr sicher, dann gibst du einen neuen ein. Mit dem Fingerabdruck geht das nicht mehr. Nicht nur, dass du dein aktuelles gerät damit nicht mehr sicher bekommst, sondern auch wie der Artikel ja zeigt, jeder Nachfolger Modell auch nicht.

Es geht einfach nur darum, dass Personenspezifische Merkmale wie Fingerabdruck einfach nur dazu taugt eben die Person zu identifizieren. Aber keine wirklich sichere Barriere darstellt. Nicht mal ein iris scann ist sicher. Schon den kann man seit Jahren fälschen und diese Fingerabdruck Geschichte ist schon über 10 Jahre alt. Die einzigste Alternative die ich da sehe, ist die Geschichte mit infrarot Kamera die, Gefäße im Gesicht und Hals scanned, welche bei jeden ein individuelles Muster ist, und auch erkennt, dass es ein lebendiger Mensch ist.
 
@daaaani: Dir ist das Sicherheitskonzept des iPhones scheinbar nicht klar. Ein iPhone ist kein atraktiver gegenstand für ein Dieb. Jeder weiss das ein gekleutes iPhone in der Regel Altmetall ist.
 
@daaaani: Wieviele Fälle sind denn bisher bekannt geworden, wo Diebe ein iPhone per nachgemachten Fingerabdruck entsperrt haben? Fingerabdruck auf dem iPhone? Sicher, ganz viele davon ... verschmiert, überlagert und von mehreren Fingern. Das iPhone sperrt nach 5 Versuchen. Und jetzt überlege mal, wieviel einem Dieb seine tolle Ausrüstung nutzt, wenn er A nicht weiß, welcher Finger registriert ist und B er keine brauchbare Vorlage hat. Desweiteren kann der Eigentümer das gerät inzwischen bereits unbrauchbar machen, denn der Dieb darf das Gerät nicht ausschalten, also bleibt es eingeschaltet und am Internet (ja klar, Alufolie drum). Der Akku darf nicht leer gehen. Es gibt kein Video, uncut, welches einen Hack dieser Art außerhalb von Laborbedingungen zeigt. Und jetzt die Preisfrage: Wenn es eine Goldgrube ist, die entsperrten Geräte zu verkaufen, warum tut es keiner? Man darf diese Geräte nämlich nicht zurücksetzen, da man bei der Neueinrichtung das Passwort der Apple-ID benötigt. DAs heißt, die Geräte müssten komplett mit den Daten des Vorbesitzers und dem Entsperrcode verkauft werden. Diese würde aber bedeuten, es wäre zwangsläufig irgendwann wieder am Internet und würde, vom Eigentümer irgendwann ausgelöst, dann gelöscht und unbrauchbar.
 
@iPeople: Es werden natürlich nie iPhones geklaut, man wacht auf oder träumt weiter mir am ende auch egal.
 
@daaaani: Warum bin ich jetzt nicht überrascht, dass keine brauchbare Antwort kommt?
 
@iPeople: Weil ich denke, dass ich zu diesem Thema schon genug geschrieben habe. Es gibt nun mal Menschen die wollen die Brille nicht ab tun. Oder meinst du ich schreibe jetzt mit dir nochmal Ellen lange Texte, um wieder und wieder alles durch zu kauen, nur weil du iPeople heißt?
 
@daaaani: Stimmt, Du solltest wirklich Deine Brille abnehmen ;) Durchgekaut wurde gar nichts, Du stellst irrwitzige Theorien auf, die von anderen hinterfragt werden, wie auch von mir. Darauf eingehen tust Du nicht, sondern fantasierst fröhlich weiter, weil Du einfach nicht verstanden hast, dass die "Hack" nur unter Laborbedingungen klappt. Wäre dem nicht so, gäbe es bereits Videos, ungeschnittene, die zeigen, wie man von einem iPhone einen brauchbaren Fingerabdruck nimmt und das Handy entsperrt. So einfach, wie Du das bei CSI auf RTL siehst, ist das alle snämlich nicht. Und jeder, der das verstanden hat, hat keine brille auf, sondern denkt weiter als Du. Wenn man natürlich von nichts Ahnung hat, ist man, wie Du, natürlich durchaus fasziniert und staunt Bauklötzer ;) War nett mit Dir zu plaudern.
 
@iPeople: Oh man ich habe Regelrecht Ehrfurcht vor deinem Wissen du hast so unglaublich viel Ahnung. Du bist für mich der neue iGott. Schon erstaunlich, dass du weißt was ich so schaue und vor allem wie viel Ahnung ich habe. ^^ Sorry aber hier wird's für mich Kindisch.
 
@Islander: Funktioniert natürlich nur wenn du Roaming eingeschaltet hast. Meiner Frau wurde auch ihr Smartphone im Ausland geklaut, kein Internet, kein GSM-Empfang = keine Sperrung.
 
@Islander: Es kommt immer drauf an wann man den Diebstahl bemerkt. Die oben genannte Prozedur sollte in 15-20min realisierbar sein
 
"musste zunächst den entsprechenden Fingerabdruck abfotografieren, digital bearbeiten und dann mit einem Laserdrucker auf eine Folie übertragen. Mit diesem Ausdruck kann dann eine Kupferplatine belichtet werden, aus der sich das individuelle Fingerrillenmuster herausätzen lässt" ... klingt nach nem Spannenden ARD Krimi in dem eine heiße Blondine den Chef einer wichtigen Firma umgarnt, nach dem "Akt" den Finger abfotografiert und dann sein iPhone klaut ... oO
 
Mit genügend Aufwand und know-how kriegt man quasi fast jeden physischen Sicherheitsmechanismus ausgehebelt, besonders wenn man uneingeschränkten Zugriff und ne ganze Menge Zeit hat. Aber, eh man einen Fingerabdruck organisiert und alle notwendigen Schritte ausgeführt hat, ist das Gerät doch eh per Fernabschaltung unbrauchbar gemacht worden. Denn zum einloggen mit falschem Fingerabdruck muss das Gerät ja angeschaltet sein.
 
Eine vierstellige Pin (die klassische Alternative zum Fingerabdruck) dürfte jedenfalls unsicherer sein als diese aufwändige Manipulation mit den Fingerabdrücken, was doch dafür spricht letztere zu verwenden.
 
@rallef: Ne eigentlich ist diese Variante unsicherer denn du hinterlässt überall Fingerabdrücke.
 
@Menschenhasser: Fingerabdruck als solches reicht ja aber nicht aus, du musst ihn aufwendig Reproduzieren und dann brauchst Du immer noch das iPhone.
 
@Rumpelzahn: Also das ist, wie hier beschrieben, nicht mal ansatzweise aufwendig.
 
@Menschenhasser: Ok, dann mach mal. Bekommst von mir 10.000€ Belohnung wenn du es schaffst, jemandem das iPhone zu klauen und es zu entsperren und zu entkoppeln, bevor der bestohlene es geortet und ferngesperrt hat. Viel Erfolg! Sollte für dich ja ein Kinderspiel sein.
 
@eN-t: Es ging jetzt eben nur um den Fingerabdruck!
 
@Menschenhasser: Nein, es ging darum dass der Fingerabdruck sicherer ist als eine 4-Stellage PIN, was du wohl anders siehst. Fälschlicherweise.
 
@Menschenhasser: Und wie schützt du jedes mal wenn du dein Handy rausholst deine Pin Eingabe vor fremden Blicken? Das ist quasi unmöglich.
 
@rallef: Sehe ich etwas anders. Um die 4-stellige Pin zu knacken, muss man quasi die Software knacken bzw. eine Sicherheitslücke finden. Da es bisher noch niemanden gelungen ist, gehe ich mal davon aus, dass es schwerer ist - sonst hätten wir schon davon gehört. Außerdem ist dein Fingerabdruck im Prinzip nichts anderes als eine PIN. Er wird erfasst und softwareseitig in ein Passwort umgewandelt. Wenn man also die PIN knacken könnte, dann würde dir dein Fingerabdruck auch nicht mehr helfen, da das System quasi weiter hinten ausgehebelt werden könnte.
 
@IceRain: Wie oft holst du dein Handy pro tag aus der Tasche? Mit PIN Schutz gibst du jedes mal diesen ein. Machst du das jedes mal so heimlich und achtest darauf das niemand die Eingabe irgendwie erahnen kann? Auch keine Sicherheitskamera, o.ä.? Das Knacken ist sicherlich schwieriger. Aber das simple abgucken ist für jeden Durchschnittsdieb zu handhaben. Geguckt, geklaut, Netz abgeschaltet und weg. Mit Sensor: Klauen, Abdruck klar machen, Abdruck nach machen, hoffen dass das Gerät noch nicht gesperrt ist.
 
@rallef: 4 Stellen mit je 10 Ziffern ergibt deutlich mehr Kombinationen als 10. Oder bist du Mutant und hast hunderte Finger? Deine Fingerabdrücke kannst du sehr selten ändern, eine PIN dagegen ziemlich oft. Das macht die PIN letztlich durchaus sicherer, zumal du deine Fingerabdrücke sogar auf dem Gerät selbst hinterlässt.
 
Wenn ich ein solches Smartphone klaue, nehm ich auch gleich den zugehörigen Finger mit;-)
 
@LastFrontier: Da Touch ID keine Lebend-Prüfung vornimmt, klingt das durchaus plausibel...
 
Apple verwendet den Fingerabdruck als Passwort - Der Abdruck gleicht laut Sicherheitsexperten aber mehr einem Usernamen. Man hinterlässt ihn überall. In diversen Datenbanken ist er bei den meisten bereits hinterlegt. Vermutlich reicht er für die Display Sperre des Smartphones aus, aber sobald es um digitale Bezahlung geht, ist ein Fingerabdruck ein Witz. Hier sollte immer noch (zusätzlich) ein Passwort verwendet werden. Hat Apple sich bezüglich der Sicherheit bei der NFC Bezahlung näher geäußert?
 
@KeatonKafei: echt, dann besorg dir doch mal meinen fingerabdruck, wenn ich ihn überall hinterlasse. Dann sprechen wir weiter...
 
Soso.... mit solchen einfachen Mitteln wie Holzleim läßt sich also das Telefon entsperren! Ein Unding! Man braucht es ja dann am besten überhaupt nicht sperren!! Na, dann lieber bei solch sicheren Sachen wie ein 4stelligen PIN oder "L-zeichnen" ;)
 
Ui, da hat sich der "fleißige Bastler" ja was ganz besonders Neues einfallen lassen, gabs ja beinahe noch nie...
Mal abgesehen davon, dass jede Fingerabdruckidentifizierung genau diese Schwäche hat!
Gilt -wie erwähnt- auch für alle anderen Smartphones mit der Technik, Laptops mit Fingerscanner, Hausschließsysteme...
 
@koech: Versteh auch nicht wieso da immer um ein Produkt trara gemacht wird, wenn das Problem bei so ziehmlich jedem Fingerabdrucksensor im Consumermarkt besteht.
 
Warum man nicht gleich einen Swipe-Sensor einbaut, wie er bei Notebooks schon lange eingesetzt wird, ist mir unverständlich. Hier gibt es aufgrund des Drüberziehens des Fingers wenigstens keinen verwertbaren Fingerabdruck.
 
@askme: Der restliche Bildschirm wird ja nicht berührt und ist daher frei von Fingerabdrücken, oder?
 
@askme: Schon etwas älter, aber immernoch lesenswert wie einfach es auch mit Sensoren zum drüberziehen ist.

http://www.heise.de/newsticker/meldung/23C3-Fingerabdruck-Systeme-lassen-sich-noch-immer-leicht-austricksen-129731.html
 
Dumm nur, dass der mich beklaut hat dann auch noch den RICHTIGEN finger kopieren muss. Also das video ist nicht wirklich 1:1 mit dem Aufwand der betrieben werden muss.
 
Emm, an Mein Schlüsselanhänger is nen Sender, wenn sich das Iphone 100 M enfernt Formatiert es sich und bekommmt eine Vollständige Sperre...mhh und der rest halt...der Schlüssel Anhänger Peep etc
 
Das war zu erwarten. Aber es ist nicht wirklich alltagstauglich. Gibt es überhaupt ein Video, uncut, was die Abnahme eines Fingerabdruckes direkt vom iPhone zeigt und mit dem als Nachbau jemand es geschafft hat, das iPhone zu entsperren? Also ein Hack nich tunter Laborbedingungen?

Gehen wir mal kurz durch, was alles pasieren muss: Jemand muss das iPhone haben, er darf es nicht ausschalten, sollte es vom Internet trennen. Aus dem Wust an höchstwahscheinlich verschmierten Teilabdrücken auf dem Gerät macht dieser in einer Fotosession hochauflösende, kontrastreiche Bilder. Nun baut derjenige zu jedem Abdruck einen Fingerabdruck nach und hofft, dass er in den ersten 5 Versuchen den richtigen Finger erwischt hat, denn danach sperrt sich das Gerät, wenn es in der zeit nicht schon der eigentliche Eigentümer per iCloud gemacht hat. Wie hoch ist die Chance, dass das passiert?
 
@iPeople:
Ziemlich hoch, denn Mobilfunk-, WiFi und GPS Jammer gibts ziemlich einfach und billig und die sind auch sehr klein. Sogar Kombigeräte gibts da schon.
Wie einfach das mit dem Scannen geht, gabs mal u.A. mal bei Mythbusters zu sehen.
Wenn man es wirklich will, ist das auf jeden Fall sehr viel einfacher als eine Pin zu knacken.
 
@Freudian: Ich rede von Alltagstauglichkeit dieses Hacks und nicht davon, dass (wie bei Mythbusters) etwas unter idealen Laborbedingungen passiert. Und offenbar ist es nicht so einfach, denn es macht irgendwie nicht die Runde. Und so oft ich mir mein Smartphone anschaue, ich entdecke nicht einen brauchbaren Fingerabdruck drauf.
 
@iPeople:
Bei Mythbusters sieht man doch wie einfach das geht. Und das war ja auch nur ein Beispiel. Da gibts noch viele andere Möglichkeiten. Hattest du als Kind nie einen Detektivkasten?
 
@Freudian: Nochmal, es ging um Alltagstauglichkeit dieses Hacks. Und Mythbusters ist was für Leute, die Bauklötzer staunen wollen, weil ihnen Wissen fehlt. Sorry, aber solche Sendungen , genau wie Galileo, sind Kinderkram.
 
@iPeople:
Unsinn. Dort wird es doch richtig beschrieben. Was sabbelst du hier ohne es gesehen zu haben?
 
@Freudian: Was wird beschrieben?
 
@iPeople:
Wie einfach und alltagstauglich es ist!
Hast du keinen Scanner? Keinen Computer? Keinen Drucker?
 
@Freudian: Und wie alltagstauglich es ist, beweisen die unzähligen geknackten iPhones, oder? Sorry, aber so einfach bin ich nicht zu beeindrucken. Wie ich schon schrieb, es gibt bisher nicht ein einziges ungeschnittenes Video zu diesem Hack.
 
@iPeople:
Genauso wenig wie du Videos von Hacks, Sicherheitslücken u. Ä. sehen wirst, die erklären wie genau es geht. Ist doch logisch, weil es sonst noch verbreiteter wird.
Dass du vieles schon lange bewiesenes nicht glaubst ist mir schon öfters aufgefallen, deswegen wars das jetzt hier auch von mir. Hab bessere Dinge zu tun als meinen Kopf gegen ne Ignoranzmauer zu schlagen.
 
@Freudian: Ich glaube, dass es unter guten Bedingungen geht. Ich glaube nicht, dass es einfach alltäglich ist. Zumal der Knackpunkt immernoch der zu bekommene richtige Fingerabdruck ist. Einfach die verschmierten FA auf dem iPhone nehmen, geht eben nicht so einfach. Ist das so schwer zu verstehen?
 
Dass man Fingerabdruckscanner austricksen kann wusste man schon lange vor TouchID von Apple... Ich versteht nicht ganz, warum Leute meinen der Welt mitteilen zu müssen, mit welchen tollen unüblichen Alltagsgegenständen sie nen Touch-Sensor überlisten können...
 
Das hat der CCC schon mit der ersten Generation der Touchpadscanner gemacht. Wichtig ist, die 3D Struktur zu bewahren. Angeblich liefert der Toner eines Ausdrucks genug Struktur. Man muss also nicht mit Holzleim rumsauen.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles