HTC: Fingerabdrücke als Bilddatei unverschlüsselt gespeichert

"Zuerst hatten wir kein Verkaufsglück und dann kam noch Pech hinzu" - So könnte man einen alten Fußballerspruch auf den Smartphone-Hersteller HTC umlegen. Denn beim wirtschaftlich schwer angeschlagenen Konzern wurde nun eine Sicherheitslücke im ... mehr... Fingerabdruck, Biometrie, Fingerprint Bildquelle: Duallogic (CC-BY) Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Russiancouncil.ru

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Biometrische Identifizierungsmethoden gelten als besonders sicher"
Tun Sie das? In Hollywood vielleicht...
 
@0711: In Kombination :P
 
@blume666: Kombination aus wissen und haben ist immer sicherer als nur eines von beiden aber die biometrischen Systeme haben doch bisher alle bewiesen dass sie relativ einfach überwunden werden können und so ist das allein ein eher schlechter indentifizierungsmechanismus
 
@0711: Naja, es kommt immer drauf an. I.d.R. benutzt man bspw. Fingerabdruck, Spracherkennung und Iris-Scan in Kombination. Wobei man beim Iris-Scan schon sichergehen kann, dass die Person noch lebt. :D Aber auch ein Passwort ist i.d.R. unabdingbar und immer noch die sicherste Variante.
 
@0711: naja sicher in dem Sinne:
> Sicher das er sich nicht so einfach ändern lässt (irgendwann ist nunmal alles vernarbt)
daraus folgz
> Sicher wenn ein Eingreifer einmal deinen Fingerabdruck hat, das du zu tun hast dich zu Schützen (und komm mir nicht mit, ich hab noch 9 andere Finger und 10 Zehen ^^)
> Sicher dass der Staat dein Passwort hat... ob es momentan eine hohe Relevanz hat... Früher oder Später ist es aber wie wenn du bei deiner Gemeinde deinen Haustürschlüssel abgibst und die sich bei dir Zuhause jederzeit umsehen können
> Sicherlich eine GAAAANZ Blöde Idee sich auf den Fingerabdruck zu verlassen.
 
@0711: Einmal kompromittiert (so wie sich das hier andeutet), lässt sich halt nicht mal eben so ein neuer Fingerabdruck, eine neue Iris oder ein neues Gesicht generieren, was mit 'nem Password ohne weiteres möglich wäre.
 
@0711: Vor allem sind Fingerabdrücke nicht mal eindeutig...
 
@mlodin84: Bei eineiigen Zwillingen hat man auf jeden Fall ein Problem. Aber es ist ja auch so kein Problem, die Fingerabdrücke von Personen zu bekommen und in eine für das GErät lesbare Form zu bekommen.
 
@doubledown: Zwillinge haben nicht die gleichen Fingerabdrücke!
 
@USAreturned: Hmm, Tatsache. Wieder was gelernt. Jedoch sind sie trotzdem zu leicht zu kopieren.
 
@mlodin84: Und wie sie das sind. Man kann sie zwar recht einfach fälschen, aber das ändert nichts daran, daß ein Fingerabdruck immer eine bestimmten Person zugeordnet werden kann.
 
@starship: Es gibt keinen einzigen wissenschaftlichen Beweis dafür, dass Fingerabdrücke einzigartig sind. Abgesehen davon, ist der Vertrauensgrad stark abhängig davon, welche Features man extrahiert und abgleicht. Das naive und blinde Vertrauen in das Verfahren, brachte nachgewiesener Maßen schon einige Unschuldige hinter Gittern. Es gibt unzählige wissenschaftliche Paper, in denen kritisiert wird, dass Forensiker behaupten mit 100%iger Sicherheit einen Fingerabdruck zuordnen zu können. Die Paper findest du in unterschiedlichen Journals, kosten aber alle Geld (außer du bist Student und kommst über die Uni ran). Ein Beispiel wäre: "Uniqueness in the forensic identification sciences—Fact or fiction?" von Mark Page von der University of Newcastle veröffentlicht im Forensic Sci Int. am 20.03.2011.
 
@0711: Es kommt immer auf die Umsetzung an.
 
@0711: Vielleicht sollten die winfuture-Autoren diesbezüglich mal beim CCC nachfragen, ich glaube die sehen das - so wie ich auch - etwas anders...
 
Dat is natürlich ärgerlich für die Fingerabdrucks im Android #SafesDing
 
Ich bin auch der Meinung das die Überschrift des Artikels sehr schnell geändert werden sollte. Immerhin sind hier auch andere Hersteller betroffen !!!
 
@ElektroChris: Und der erste Absatz sollte auch geändert werden, ist ja wie am Ende steht kein HTC-spezifisches Problem.
 
die frage ist: wie wurde die sicherheit verbessert? wird die bilddatei nun verschlüsselt oder wurden lediglich die zugriffsrechte dieser geändert ?
 
Die Frage für mich ist warum überhaupt eine Bilddatei (ob unverschlüsselt oder verschlüsselt) gespeichert wird. Ich meine, man hasht doch früher oder später eh den Fingerabdruck auf irgendeine Art und Weise. Man wird ja wohl kaum pixel-by-pixel die Bilddateien vergleichen.
 
@nablaquabla: Und ich habe mich schon von beginn an gefragt warum man sein Smartphone mit dem eigenen Fingerabdruck entsichern möchte? Reicht kein einfacher PIN?

Achso, dauert zu lange und ich habe ja nichts zu verbergen bla blupp und Kecks.
 
@W!npast: In der vollen Bahn/Bus ist es einfach unauffälliger, das Smartphone einfach durch Drücken des Homebuttons zu entsperren, ohne etwas eingeben zu müssen.
 
@nablaquabla: In der Regel speichert man Feature-Vektoren vom Bild ab und vergleicht diese mit Aufgenommenen Fingerabdruck mittels irgendeinem Distanzverfahren. Kann ja sein, dass man sich das Speichern sparen möchte und jeden abgelegten Fingerabdruck nochmal durch den Feature-Algorithmus schickt, um die Werte dann zu vergleichen. Man nutzt quasi das Bild als "Datenbank". Wäre für mich der einzige Grund weshalb man das tun sollte. Aber wirklich sicher, performant und vor allem ressourcensparend geht anders.
 
@blume666: "ressourcensparend" und Android passen eh nicht zusammen.
 
Hast du kein iPhone, dann hast du kein iPhone. ;-)
 
@wingrill9: Da sieht man es eben wieder, Apple hat dafür extra einen bereich im SOC völlig vom resltichen System abgeschottet, so dass weder hardwareseitig noch Softwareseitig in irgend einer Weise der Abdruck ausgelesen werden kann (ist bisher auch nicht gelungen). Bei der Konkurrenz zählt mal wieder nur das Häkchen auf der Feature Liste.

Apple "scheint" sich zumindest etwas mehr gedanken um Datenschutz zu machen, als der Rest. Das verdeutlichen auch schon immer die Grundsätze in iOS, wo man jeder App jede Berechtigung entziehen kann und sie funktionieren trotzdem. Apple betont das auch immer, dennoch vertraue ich ihnen noch nicht., fühle mich aber zumindest etwas besser aufgehoben, als bei Google und co.
 
@Laggy: Zumal, wäre das Apple passiert wären hier nicht 25 Kommentare sondern schon weit über 150 wegen "überteuerter Hardware", "Lemming" und "das Leben im Softwarekäfig". Aber nun gut, die Lücke scheint ja nun geschlossen, bleibt nur zu hoffen das der Schaden nicht so groß war, man hat so wenig Finger... Wer weiß wozu man die in Zukunft nochmal braucht und dann wäre es doof wenn die Daten schon in (an) den falschen Fingern wären... :-/
 
Ich wäre ja für eine neue Rubrik bei WF "Android Sicherheitslücken und Bugs"
 
@kluivert: Wieso nur eine eigene Rubrik?
Für dieses Thema könnte man eine ganze eigene Internetseite machen.
Wie wäre es zum Beispiel mit "Android Police"?

;-)
 
momentan als wirklich sicher gilt der Handvenen-Scanner (Einsatzbereich Türen, selbst ausprobiert) und der Ganz-Körper-Scanner (Einsatzbereich Durchgangsbereich). Iris-Scan wie auch andere Scan-Verfahren kann man Stand heute fälschen.
 
"Biometrische Identifizierungsmethoden gelten als besonders sicher..."

Danke WF, ymmd...
Kommentar abgeben Netiquette beachten!

HTCs Aktienkurs in Euro

HTC Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

HTC One M8 im Preisvergleich

Beliebte HTC Downloads