Android: Lockscreen-Sperrmuster sind überraschend vorhersehbar

Eine besonders beliebte Methode, ein Android-Smartphone zu sperren, sind die so genannten "Android Lock Patterns" (ALPs), also die Muster auf dem Sperrbildschirm, bei denen mehrere Punkte per Wisch verbunden werden müssen. Eine Sicherheitsforscherin hat nun festgestellt, dass die ... mehr... Android, sperrbildschirm, Muster Bildquelle: Ars Technica/Marte Løge Android, sperrbildschirm, Muster Android, sperrbildschirm, Muster Ars Technica/Marte Løge

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Diese Sperrmuster gibt es nur bei Android?
 
@TiKu: Bei WP und iOS jedenfalls nicht.
 
@TiKu: Ja gibts nur bei Android.
 
@TiKu: Oh wusste ich auch nicht. Allerdings ist auch das Problem, dass man ekines der Felder mehrfach nutzen kann. Das bietet bei 3*3 Feldern halt auch nur eine beschränkte Anzahl von Mustern.
 
Die Anmeldung am Handy sollte ja auch schnell gehen ohne das man ein 26 stelliges Passwort eingibt.. dazu empfiehlt sich ja solch eine option. ein Kunstwerk sollte man evtl. auch nicht erschaffen da man sicher ewig braucht ^^ http://cdn24.picsart.com/138639882001201.jpeg

Am besten finde ich fingerprint (alles kann man mit mittel und wege umgehen) aber meinen finger hat niemand und es geht schnell, dahinter liegt ein langes sicheres passwort... Sperrmuster könnten meiner meinung nach weg.
 
@AGF-Master: Naja, Fingerprints hast du bestenfalls 10. Sind die aus irgendeinem Grund alle gestohlen worden, kannst du sie nicht mehr verwenden. Passwörter und Sperrmuster gibt es deutlich mehr.
Schon wenn du einen aktuellen Reisepass hast oder mal bei der Polizei deine Fingerabdrücke abgeben musstest, solltest du dir die Nutzung von Fingerprints als Schlüssel zweimal überlegen, weil staatliche Stellen deinen Fingerabdruck dann schonmal kennen.
 
@TiKu: Wenn staatliche Stellen nach erstellung des Ausweises/Pass immernoch kennen, obwohl ich angekreuzt habe, dass nichts gespeichert werden darf, ist irgendwas schief gelaufen. Desweiteren: Den Fingerabdruck stehlen scheint laut Deiner Ansicht ja sowas von alltäglich zu sein. Ich nehme an, jetzt entwirfst Du mir ein gängiges, täglich praktiziertes Szenario, welches mich dazu veranlasst, sofort meinen Fingerprint-Sensor aus dem Handy auszubauen, stimmts?
 
@iPeople: Nichts leichter als das: http://www.macnotes.de/2015/08/08/hack-fingerabdruck-android-smartphone/
Ist nicht nur bei Android möglich. Und problem beim Fingerabdruck: Dieser lässt sich im Gegensatz zu PIN/Muster nicht mehr ändern... Man hat im Normal-/Bestfall 10 Möglichkeiten, wobei wohl die Meisten wohl nur Daumen oder Zeigefinger zum Entsperren verwenden.
 
@Bitfreezer: Ähm, Du sagst "Ist nicht nur bei Android möglich." ... sondern wo noch?

Aber davon abgesehen, welchen Teil von "täglich praktiziertes Szenario," hast Du jetzt nicht verstanden?
 
@Bitfreezer: tja, beim Iphone ist es so nicht möglich und WP hat keinen. Wer natürlich einen Fakescanner an seinen PC hängt, dem ist sowieso nicht zu helfen.
 
@iPeople: Du vertraust immernoch darauf, dass unser Staat sich um Datenschutz und die eigenen Gesetze kümmert?
 
@TiKu: Zumindest wären Beweise darauf beruhend ziemlich wertlos ;)
 
@iPeople: Du sprichst von Beweisen, das impliziert, dass dir tatsächlich etwas vorgeworfen wird bzw. tatsächlich etwas gefunden wird. Der eigentliche Zugriff auf die Daten scheint dich also nicht zu stören. Mich dagegen schon. Ich sichere doch nicht Daten gegen Zugriff durch Dritte ab, wenn es mir sowieso egal ist ob da jemand herumschnüffelt.
 
@TiKu: Okay ... welches realistische Szenario fällt Dir ein, dass mein Smarphone durch einen bei den Behörden gesicherten Fingerabdruck unsicher macht?
 
@iPeople: Die Behörden werden gehackt, die Fingerabdrückke von Millionen von Menschen landen auf Torrent. Reicht dir das? Zudem: Wer garantiert dir, dass die amtierende Regierung bis zur Endzeit deines Lebens dir wohlgesonnen ist? Menschen verändern sich, Fingerabdrücke in der Regel nicht.
 
@orioon: Aufgabenstellung nochmal lesen, bitte. Dein Szenario ist auch ohne Fingerabdruckscanner im Smartphone möglich.
 
@iPeople: Natürlich ist es das, aber dadurch wird es doch erst zum Problem wenn man mit diesen Daten etwas anfangen kann - dein Smartphone entschlüsseln. Der Fingerabdruck gewinnt an Bedeutung, ein 'Verlust' ist definitiv schmerzhafter als noch vor 20 Jahren.
 
@orioon: Darum ging es aber nicht, zumal seeeeeeehr weit hergeholt.
 
@iPeople: das mit dem sehr weit hergeholt gab es bereits bei der NSA-Spionage... "Niemand würde anlassunabhängig Milliarden von Menschen ausspionieren" - oder? Und was kam dann?

Ich denke am besten ist es wenn man davon ausgeht, dass das, was technisch möglich ist, auch gemacht wird. Da vor allem Behörden (wie man ja am Bundestag sieht) unzureichend gesichert sind, ist das Szenario, in dem Prüfsummen von Fingerabdrücken (oder diese selbst in welcher Weise auch immer) gestohlen werden, durchaus denkbar. Ergo ist es denkbar, dass Behörden oder sogar Einzelpersonen (Politiker, Geheimdienstmitarbeiter oder Reiche, denen man im Weg steht) diese Daten nutzen, um an Daten im Smartphone zu kommen (wobei es zumindest heutzutage viel einfachere Möglichkeiten gibt).

Wer sein Smartphone mit Fingerabdrücken schützt, riskiert, dass diese irgendwann online im Torrent oder auf einer Webseite auftauchen und von Kriminellen (also echten Verbrechern, Geheimdienstmitarbeitern oder Politikern) genutzt werden, um an Daten zu kommen, die man sich evtl. noch nicht anderweitig ergaunert hat.

In meinem Smartphone ist kein Fingerabdrucksensor und ich werde mir auch nie ein Smartphone mit einem solchen kaufen, denn Passwörter und Muster kann ich täglich ändern - Fingerabdrücke wohl kaum. Außerdem sollte kein Mensch, dem Sicherheit am Herzen liegt, dies tun. Tut er es dennoch, ist er am eventuellen Verlust dieser Fingerabdrücke selbst schuld und ich kann mir gut vorstellen, dass die Daten - vor allem in Zukunft - missbraucht werden können und werden. Das gilt übrigens für jegliche biometrischen Daten - die kann man nicht so einfach ändern; ist aber die Prüfsumme mal öffentlich, ist man am "Arsch". Das sollte ja wohl auch den Hinterwäldern in diesem Forum verständlich sein.
 
@divStar: "Wer sein Smartphone mit Fingerabdrücken schützt, riskiert, dass diese irgendwann online im Torrent oder auf einer Webseite auftauchen" ... ja, wenn man es macht, wie HTC, und den FA unverschlüsselt auf dem Speicher ablegt dann ja. Bis jetzt hat es noch keiner geschafft, den Hash des Fingerabdruckes aus einem iPhone auszulesen. Und selbst wenn, ist daraus kein verwertbarer Fingerabdruck rekonstruierbar. DARUM ging es die ganze Zeit. Es ging nicht um NSA und andere Behörden. das sind Szenarien, in die sich die Gegner hineinsteigern, um recht zu behalten.
 
@TiKu: "adb shell rm /data/system/gesture.key" und das Sperrmuster ist weg... Beim Fingerprint ist das dann schon etwas aufwendiger, Bin Ösi wir brauchen unseren Finger nicht in den Pass geben :) Gut Polizei ja, aber man kann am handy beim scannen des abdrucks alles anders als richtig machen um so einen leien auszutricksen (ich habe meinen finger zb. schief gescannt und kann es in einer geraden finger haltung gar nicht entsperren).
 
@AGF-Master: dafür muss adb aber explizit aktiviert werden, außer man benutzt custom roms, da ist das gerne mal von anfang an an
 
@TiKu: Nein, 20. Du hast die Zehen vergessen.
 
@AGF-Master: Fingerabdrücke sind IDs und keine Passwörter. Schlimm, dass sie für letzteres zweckentfremdet werden.
 
@davidsung: Sehe ich genau so. Mit Fingerabdrücken läuft man sein Leben lang herum und kann sie nicht ändern. Passwörter gibt es wie Sand am Meer. Da lasse ich mir lieber 10mal mein Passwort knacken (was vollkommen unsystematisch aufgebaut und lang ist), als mir mein Leben (potentiell) mit einer so dummen Funktion zu versauen.
 
@Sh4itan: Warum dein leben versauen? Wie kann der Fingerabdruck so unglaublich wichtig sein, wenn er doch eh leicht zu knacken ist. Was soll er denn wichtiges Schützen??
Warum ist er für dich so bedeutend, wenn er nicht sicher ist und sich einfach fälschen lässt?

Machen wir uns nichts vor, Fingerabdrücke sind, waren und werden niemals sicher sein.
Aber sie sind sicherer, als eine 4 Stellige Pin oder das Android Muster. Alles andere ist auf nem Smartphone einfach nicht praktikabel (z.B. langes passwort)

Der Fingerabdruck hat den Vorteil, dass er sicherer ist, als Pin oder Muster (beides kann schnell mal vom kollegen abgeschaut werden, der Fingerabdruck nicht) und er geht zudem deutlich schneller. Es ist die momentan beste und sinnvollste Möglichkeit, sein Smartphone vor dem Zugriff von Freunden und Kollegen zu schützen.

Wer nahezu absolute Sicherheit will, wählt ein langes passwort, wer kein langes passwort will und nur neugierige Leute abhalten will, der nutzt kein langes Passwort.
Und hier ist der Fingerprint die ideale Lösung als Basisschutz. Man merkt als user keinen Unterschied. Der Fingerprint scan geht genauso schnell (sogar noch schneller), als hätte man keinen Pin oder Muster.
-> Mit Fingerprint: Homebutton drücken, Gerät entsperrt sich
-> Ohne Fingerprint: Homebutton drücken, Lockscreen zur seite wischen, Gerät entsperrt sich

Und das ist eben der Knackpunkt. Es schützt besser als Pin und Muster und ist dabei soga noch schneller, als ohne Pin oder Muster.
 
@Laggy: Dann lass ich jetzt mal wieder den Schwarzmaler raushängen:

Das Leben versauen ist mit so einem Scan ganz einfach. Und nein, ich gehe jetzt nicht darauf ein, das der Fignerabdruck komfortabler ist als Passwörter... Ist er zwar, aber das ändert nichts. Auch der Aspekt der Sicherheit für das "zu schützende" System ist mir grad relativ Wurst.

Dein Fingerabdruck ist im Übrigen nicht umsonst in deinem Reisepass und ggf. auch in deinem Personalausweis hinterlegt. Warum fragst du dich? Zur Identifikation, er ist eineindeutig (kein Schreibfehler). Reise mal in die USA, dann hast du einen lebenslangen Eintrag bei der NSA und allen örtlichen Behörden mit allen 10 Fingerabdrücken. Soviel zum Thema 1: "Wer hat ihn schon?"

Thema 2: Was kann man damit machen?
Ganz einfach... Wer deinen Fingerabdruck hat, kann ihn überall platzieren. An Tatorten und dergleichen. Mordwaffen... Weingläser... Spiegel... Überall kann man den drauf drücken. Zählt dann im Übrigen zwar meist nur als Indiz, aber mit einer Menge davon kannst du dich da auch schwer wieder rausreden.

Thema 3: Geht doch auch anders, oder?
Ja klar, deinen Fingerabdruck kann sich jeder von irgendwelchem Geschirr im Restaurant holen, das du gerade benutzt hast oder von weggeworfenen Verpackungen... ABER: Ist doch auffällig, wenn man das in der Öffentlichkeit macht.

Thema 4: Unwahrscheinlich?
Auch wenn das unwahrscheinlich erscheinen mag, kann man sich als Krimineller so dennoch genügend "Rückendeckung" verschaffen, bis man selbst über alle Berge ist. Mal ganz abgesehen von denen, die auch beruflich Fingerscans einsetzen. Das ist aber eine andere Sache.

Thema 5: Passwort oder Fingerabdruck?
Für mich ist das eindeutig... Ich kann unendlich PÜasswörter im Laufe meines Lebens nutzen, habe aber nur 10 (im Zweifelsfalle 20) "Finger"-abdrücke. Ich kann meinen Fingerabduck nicht ändern, er ist und bleibt bis zu meinem Tod einzigartig.

PS: Eineindeutige Merkmale deines Körpers leichtfertig dem Internet zu geben, empfinde ich imho nicht als schlau. Zu beachten: Das ist keine Kritik und kein "Du bist dumm", das ist meine Meinung.
 
@Sh4itan: Die Behörden haben ihn, ich hinterlasse ihn an allem, was ich anfasse, und nun kritisiert man Apple, die den Abdruck in einer völlig abschotteten Blackbox in einem abgetrennten Bereich des SoC des Smartphones verarbeiten? Der Scan gibt dem System nur ein "Ja" oder "nein" und noch keinem ist es Gelungen den Abdruck auszulesen, da Elektronisch nicht möglich. Und selbst wenn, dann bekommt man nur eine art Checksumme zu Gesicht, da der Abdruck laut Apple nicht als Bild oder Muster abgelegt wird...

Das ist um Welten sicherer als der Alltag, in dem jede Bedienung im Restaurant das komplette Abdruckpaket bekommt.

Man hat also einerseits die Tatsache, dass der Abdruck sowieso nicht sicher ist
und die Tatsache, dass Apple alles mögliche tut, um den Abdruck zu sichern.

Wenn man also schon bedenken hat, sollte man im Alltag Handschuhe tragen und sie fürs Smartphone ausziehen. So verrückt es auch klingen mag, so möchte ich behaupten, dass der Fingerabdruck im iphone besser aufgehoben ist, als sonst wo.
 
@Laggy: Ok, du hast mich also vollkommen missverstanden.

Ich habe zuallererst nicht von Apple gesprochen. Hier war eigentlich im Allgemeinen von Smartphones die Rede, die nicht nur Apple herstellt. Im Speziellen bezog ich mich allerdings auf Android, da dort mit Quellen belegbar der Fingerabdruck temporär als Bilddatei mit den (Linux-)Zugriffsrechten "0666" abgelegt wird. Die Datei ist also frei zugänglich und kann z.B. auch von Apps abgerufen werden.

Zweitens habe ich nie davon gesprochen, das der Fingerabdruck an sich sicher ist. Meine Aussage war, das mit dem Smartphone eine leichte Möglichkeit das "Massnabgriffs" von Fingerabdrücken besteht. Mir geht es eher um die potentielle Gefahr, die damit möglich ist, als um die Wahrscheinlich, das diese auch durchgeführt wird.
 
@Sh4itan: So ganz stimmt das nicht.
Einige Krankheiten können die Fingerabdrücke temporär oder auch dauerhaft verändern.
Man kann sich inzwischen auch Papillarleisten transplantieren lassen.

Man kann seine Fingerabdrücke auch gänzlich verlieren (auch ohne Amputation).
Es gibt Medikamente mit Verlust der Fingerabdrücke als möglicher Nebenwirkung. Krankheiten ebenso.
Mit Verbrennungen kann man etwas ähnliches erreichen. Alternativ gehen auch Verätzungen. Damit habe ich schon unfreiwillig die Zehenabdrücke meines linken Fußes umgestaltet (das ist ein Euphemismus). Mit Fingern funktioniert das genauso. In beiden Fällen muss die Verletzung nur tief genug sein. Bei oberflächlichen Verbrennungen oder Verätzungen regeneriert es sich wieder.

Hinzu kommt, dass sich Fingerabdrücke generell mit dem Alter verändern.
 
@AGF-Master: Ich finde es toll, wie viele Menschen immernoch auf den Fingerprint als sicher Mittel vertrauen. Dabei wurde letztens erst festgestellt, das die Fingerprints unter Android als Bild-Datei hinterlegt werden. Zwar auch nur temporär, aber so ist es. "An einer Lösung werde gearbeitet" hieß es auch sofort. Aber mal ehrlich: Wie dumm kann man denn sein, beim konzipieren eines Fingerprintsensors das Bild auf dem Dateisystem abzulegen?

PS: Auch wenn es unwahrscheinlich klingt, kann man so ausgelesene Fingerprints trotzdem für allerlei Schabernack und auch recht illegale Dinge benutzen. Vor allem, wenn man diese random von irgeneinem Smartphone auslesen kann, um dann damit falsche Beweise zu hinterlassen. Aber das sind nur meine Gedanken dazu. Fingerprints kommen mir nicht in mein Smartphone...
 
@Sh4itan: das ist ein Problem von Android und nicht ein Problem der generellen Technik. Zu Deinem Beitrag oben... Es ist ehrlich gesagt unwichtig ob irgendjemand Deine Abdrücke hat, es langt generell wenn sie jemand bekommt und wenn ich der Meinung bin fremde Abdrücke zu brauchen, bekomme ich sie. Dabei ist es vollkommen unerheblich ob diese Abdrücke schon irgendwo gespeichert sind. Will ich aber speziell Dir was schlechtes wird es kompliziert aber genausowenig unmöglich. Dein Problem ist also keins oder eben ein Problem, bei dem jetzt jeder in der Öffentlichkeit mit Handschuhen rumrennt.
 
@Yepyep: Das sehe ich gänzlich anders. Zugegeben ist das Problem mit den Bildateien tatsächlich Android zuzuordnen. Dennoch ist es (auch gegensätzlich zu Aussagen der Hersteller) meiner Meinung nach nicht unmöglich, eine Blackbox auszuhebeln, wie sie z.B. Apple benutzt.

Zur Sache mit: "Wer sie kriegen will, kriegt sie auch."
Das sehe ich auch so. Allerdings wird es über das Smartphone um einiges leichter, als direkt in der Öffentlichkeit irgendwoe mit einem Klebestreifen Abdrücke zu nehmen. Zum einen ist der nicht mal zu 100% vollständig. Zum anderen ist es auch weitaus offentsichtlicher. Du wirst gesehen, wenn du das irgendwo machst. Wo kann man dich denn sehen, wenn du das Smartphone per Fernzugriff ausliest? Oder per Fernzugriff eine App installierst, die das dann im Hintergrund für dich ausliest?

Meiner Meinung nach ist es mehr als gefährlich, Fingerabdrücke in unsicheren Systemen abzulegen. Auch wenn man wohl das selbe vom Reisepass etc sagen könte...
 
@Sh4itan: Man kann alles aushebeln auch jede Verschlüsselung, es ist einfach eine Frage von Kosten/Nutzen. Wie man die Technik von Apple aushebelt sieht man anhand eines Videos und dies übersteigt bei weitem Kosten/Nutzen eines OttoNormalDiebes. Dazu ist die Technik auch nur für Apple und kann nicht von Drittapps genutzt werden. Würde Android oder besser ein Hersteller von Androidgeräten es genauso handhaben wäre es auch genauso sicher. Dafür geht dann etwas Kompfort verloren, sofern Apps eine eigene Passwortabfrage haben.
Edit: mit dem Klebestreiefn wirst Du bei mir schon nicht erfolgreich sein, zudem ist es alles andere als trivial einen benutzbaren Fingerabdruck zu bekommen, die Leute verwischen gerne - es gibt einen Unterschied zwischen Film und wirklichem Leben.
 
@AGF-Master: Naja ein Passwort kannst du aber im Gegensatz zu Finger wechseln.
Außerdem ist ein komplexes Passwort schwerer zu knacken als Fingerabdrücke die ggf. sogar noch vom Display abgezogen werden können.
 
meins ist nicht dabei, aber fast. :D
 
Ich mag die Bildkennwörter von Microsoft... Hoffentlich kommen die auch aufs Handy...
 
@baeri: Ja, das sollte definitiv aufs Handy kommen.
 
@adrianghc: hm... ist dein Text eine aussage oder auch nur ein wunsch?

Falls aussage, woher das wissen?
 
@baeri: der verwendete Konjunktiv deutet auf Wunsch :-)
 
@scar1: Es war in der Tat als Wunschbekenntnis gemeint. ;)
 
@scar1: Da von adrianghc bestätigt, hast du zwar recht, es hätte aber statt Konjunktiv II auch Indikativ Präteritum gewesen sein können. :3
 
@crmsnrzl: hehe, meine Schulzeit liegt schon ein paar Jahrzehnte zurück. War mir ehrlich gesagt nicht mal 100%ig sicher ob seine Formulierung überhaupt wirklich aus Konjunktiv bezeichnet werden darf :-)
 
@baeri: Sind genau so unsicher wie die ALPs.
 
@doubledown: ALPs? Du meinst vermutlich die Sperrmuster wie oben beschrieben...

öh... nein... nicht mal annähernd so unsicher! Ich geb dir recht, das es NICHT DAS SICHERSTE ist (besonders dann wenn jemand hinter dir steht)...

aber du vergleichst grad eine Linie auf 9 Definierten Punkten mit
100 Punkten die als Linie, Kreis oder Angetippt werden können...
=> selbst bei einmal zuschauen können die wenigsten das Muster nachmachen. Und alleine draufkommen ist schon garnicht.

Während ich bin Androidmuster ne halbe Sekunde brauch um es zu verstehen (zumindest wenns bei <9 verwendeten Punkten bleibt)!
 
@baeri: Die meisten Menschen orientieren sich an "markanten Linien" im Bild. Je nach verwendetem Bild ist es sehr einfach zu erraten, welche Stellen des Bildes der Nutzer sich ausgesucht hat. Dreimal darfst Du raten, wo Otto Normal bei einer Bikini-Schönheit mit dicken Moppen zwei Kreise zieht?

Ist übrigens Gehirn-technisch bedingt (auch das mit den Kreisen um die Moppen), dass wir uns hervorstechende Konturen aus den Bildern heraussuchen. So funktioniert halt unsere Wahrnehmung.
 
@doubledown: teilweise hast du recht...

aber du weißt immer noch nicht ob ich tippe verbinde kreise von wo nach wo und was ich ggf. wiederhole...

=> und natürlich sollte ich nicht ein Bild auswählen auf dem 2 Verwertbare Objekte sind...

Also mein letztes Bild am PC waren 4 Bären,... einen hab ich die Nase gestupst, zwei hab ich verbunden und einen hab ich 1 Ohr umkreist...
=> Ich Wette selbst mit diesen Informationen würdest du das Bild (in den 3 Versuchen die du hast) nicht mal Annähernd lösen. <= selbst wenn ich dir 10 mal 3 Versuche gebe!
 
@baeri: Stimmt schon. Prinzipiell hat man bei diesem System mehr Freiheiten, aber der geneigte 0815-User wird es auch hier wieder simpel halten. Fettspuren auf den Displays helfen ja auch immer noch etwas... Beides sind Spielereien, wobei die Microsoft-Variante durchaus mehr Sicherheit bieten kann, aber es geht sowieso nichts über ein gutes Passwort.

Was ist eigentlich das Maximum an Tupsen, Verbinden und Einkreisen?
 
@doubledown: Ich hab mich in das System nie eingearbeitet... Aktuell glaub ich nur 3 (zumindest in der Standardfassung)
> ich denke im Gegensatz zum Kennwort setzt man hier auf das "PIN-Prinzip" einfaches "Passwort" wenige versuche!!!

Bei nen Notebook geb ich dir Recht (was Fettfinger und so angeht)... hier meld ich mich an und brauch dann in Word oder auf Facebook vermutlich meinen Touchscreen nicht mehr zu berühren...

Auf Tablets und Smartphones sehe ich es für unwahrscheinlich, dass das "Fettmuster" nicht innerhalb von Sekunden zerstört wird.
 
@doubledown: 3 Elemente darf man (leider) nur machen.
Die Verwendung eines sogenannten Picture-Passwords kann allerdings durch Richtlinien verboten werden, also z.B. auf meinen privaten Surface dass ich als BYOD auch für Firmenzwecke einsetze ist das z.b. unterbunden, sodass ich wirklich nur die Kennwortoption nutzen kann
 
@baeri: Davon ab kann ich die Sperrmuster sogar aus einiger Entfernung ohne Hilfsmittel einfach "abgucken". Passwörter sind da nicht ganz so einfach abzuschauen. Fingerabdrücke noch schlechter. ;)

Die größte Gefahr für mein Smartphone sind trotz allem immer noch Handydiebe und neugierige Nachbarn.
 
@baeri: 9 punkte hin oder her, bei schlecht geputzten Displays siehste das Muster auch ohne die erkenntnisse hier. Guck mal im Biergarten auf ein Gerät und sag dem User mal sein Muster, das macht spass.
 
@baeri: Sind leider weniger sicher als die Android-Patterns.
 
@Jas0nK: woher diese Annahme?

einfach nur Troll oder auch Fakten?
 
@Jas0nK: Ja, erzähl mal, warum. Bei Android musst du fest vorgegebene Punkte mit Linien verbinden, bei MS kannst du dir drei Punkte frei aussuchen, und du kannst frei entscheiden, ob die jeweilige Aktion nun ein Wisch, ein "Klick" oder eine Kreisbewegung sein soll. Was daran unsicherer sein soll, kannst du ja gern mal erläutern. Liegt aber wohl eher daran, dass es halt Windows ist, oder?
 
Ich habe das Sperrmuster beispielseise auch nur, damit mein Smartphone sich nicht versehentlich in der Hose entsperrt, was vorher schon mehrmals vorgekommen ist. Entsprechend einfach ist mein Entsperrmuster
 
@botl1k3: genau aus dem einen Grund habe ich es auch aktiviert. Denn das "wischen" hat bei meinem S4 nach Telefongesprächen im Auto über die FSE regelmäßig ausgelöst und das Telefon hat dabei interessante Dinge gemacht.
 
Ich frage mich gerade wie viele Möglichkeiten es überhaupt gibt?
Muss man die in einen Rutsch durchziehen und kann man bereits "berührte" Punkte wiederholt "berühren"?
 
@Kribs: Muss man in einem Rutsch durchziehen, das schränkt das enorm ein.
 
@Kribs: hast du kein smartphone? oder einfach nur nie aktiviert? :)
das war übrigens eine ernst gemeinte frage...
 
@3PacSon: Nicht jeder nutzt Android.
 
@hhgs: gibt es das bei apple und wp nicht? ok dachte nicht, das es diese option nur bei android gibt, entschuldigung so war das nicht gemeint.
 
@3PacSon: hmm, könnte der Begriff "ANDROID lock pattern (ALP)" vielleicht drauf hindeuten, dass es hier um Android geht?
Außerdem kannst du hier sicherlich niemandem weismachen dass du noch nie gesehen hast dass die iPhoner eigentlich nur einen virtuellen Riegel zur Seite schieben.... OK, dass es auf Windowsphone entweder nur das Hochschieben zum Entsperren oder eine PIN gibt ist wahrscheinlich nicht durch Beobachtung in freier Wildbahn zu ermitteln, da die nicht so sonderlich verbreitet sind (leider (mM))
 
@scar1: ich habe da bisher wirklich nicht so drauf geachtet, wie gesagt entschuldigung...
und es hätte ja sein können das auf android, irgendwas leicht abgewandelt ist und es deswegen so heißt. ist ja nun nichts bahnbrechendes, dachte wirklich das ist überall vorhanden.
 
@3PacSon: Ehm ..., ganz ehrlich ich hab kein Smartphone, obwohl davon 4 im Haushalt sind (Frau S2 , 2 Kinder jeder ein S4 Active und ein LG (?)), ich brauche 2 Funktionen Telefon und SMS deshalb hab ich seit kurzen ein GT-B2710 aber nur weil leider mein Langjähriges M65 die Hufe streckte.
Aber Pssssst, weis sonst keiner. ;-)

Übrigens, höflich Fragen darfst du mich gerne etwas, deshalb auch ein + von mir!
 
@Kribs: nochmaliges "Berühren" gibt es nicht und die Anzahl hängt vom Smartphone bzw. der Auflösung ab. Mit meinem OnePlus One z.B. kann ich ein 6x6 Raster (36 Felder) benutzen. Würde ich also die Möglichkeiten berechnen:

36 * 35 * 34 * 33 * [...] * 3 * 2 * 1 = 3,7199 * 10^41

Also im Endeffekt hat man viele Möglichkeiten, aber kaum jemand wird über das 3x3 bzw. 4x4 Raster hinaus gehen.

3x3 Raster = 362880

4x4 Raster = 20922 Milliarden

EDIT: Viele Möglichkeiten sind auch einfach viel zu umständlich, also fällt für den normalen Nutzer eine Menge weg. Man will ja nicht immer umständlich zwischen den Punkten hindurch manövrieren ;)
 
@Sh4itan: Ich kann das jetzt nicht nachrechnen, aber ich glaube deine Rechnung ist falsch, aus folgenden Grund:

"Mindestens 1 Drittel der Punkte sind vom Ausgangspunk nicht erreichbar ohne einen vorherigen Punkt zu streifen?"

Beispiel:
um vom ersten Punkt ober rechts zum letzten Punkt unten links zukommen, müssen mehrere Punkte dazwischen "gestreift" werden, damit kann man nicht die Gesamtzahl der Punkte in Mögliche Variationen umrechnen?

Oder mach ich da einen Gedankenfehler?
 
@Kribs: Nicht unbedingt. Die äußeren Punkte haben ihre "Hitbox" nicht bis zum Displayrand, man kann also gut "außen rum" ;) Und zwischendrin ist es auch möglich, aber nur per Stift. Dazu war auch mein Edit, es ist einfach zu unpraktikabel. Rein theoratisch gibt es so hohe Anzahlen der Möglichkeiten, praktisch einsetzbar sind davon aber nur geschätzte 15-20%
 
@Sh4itan: +
Ok Danke, an einen Stift oder "Außen rum" hatte ich nicht gedacht, ist in Moment nur Schwer für mich Visuell vorstellbar.

Dan lassen wir das mal so stehen.
 
@Kribs: Nö, das geht trotzdem nicht, da das System immer automatisch eine Linie vom einen zum nächsten Punkt zieht. Wenn wir jetzt also mal 3x3 Punkte von oben nach unten, von links nach rechts von 1-9 beschriften, dann passiert folgendes.

Wir fangen bei 1 an, wischen außern herum und gehen zur 9. Nun merkt das System, dass die Erste Zahl die 1 war und der Finger nun bei der 9 ist. Also macht das System automatisch ne Line von 1 nach 5 und nach 9, also diagonal übers Feld.

Also felder auslassen funktioniert nicht, man muss immer direkt angrenzende Felder nutzen.

Außerdem ist das ne blöde idee, dann wenn man felder auslässt, könnte man gleich nen Pin benutzen, den man eintippt. Das Muster ist ja eigentlich nur dazu da die alt bekannte Entsperrgeste bei der man einfach von links nach rechts wischt zu ersetzen. Es ist also sinn der Sache, dass man das Muster in einem Zug malt.
 
@Kribs: Nö wenn man mit 2 Fingern entsperrt braucht man nicht "ziehen", nur abwechselnd tippen. So entsperrt man auch das Muster von o3 schnell (1-2s)
 
@Zombiez: Tippen geh auch, dachte die ganze zeit man zieht "wischt", das erklärt dann auch die vielen Variationen.
Danke wuste ich nicht.
 
@Kribs: In einem Rutsch, bereits berührte Punkte dürfen höchstens einmal wieder berührt werden. Erneutes berühren des Starpunktes beendet die Aufzeichnung.
 
Lalalala... ich hatte anfangs ein komplizierteres. Aber erstens vergisst man das dann ständig und zweitens "verschreibt" man sich dann so oft, dass man sich im schlimmsten Fall das Handy selbst sperrt, vor allem wenn man mal schnell entsperren will.
 
Shocker...
Die meisten Gartenzäune in Deutschland sind unter 1,2 m hoch und können problemlos überklettert werden.
Die Meisten Fensterscheiben sind nur 4mm Dick und können problemlos zerbrochen werden.
In den Häusern findet man dann Schlüssel und Wertsachen und sehr private persöhnliche Daten.

Warum ist das so? -> Weil es selten genug ausgenutzt wird.
Das selbe gilt für Sperrmuster.
 
Noch ein Grund warum ich mein Z30 liebe ;-) https://www.youtube.com/watch?v=ucpQ_0iHrWg
 
@towatai: Das sieht ganz nett aus. Allerdings hat es auch einen Nachteil: Man kann nicht ohne Hinsehen entsperren ;)
 
@towatai: Diese ganzen Entsperrfunktionen lassen sich aushebeln, wenn man mal das Telefon gegen das Licht hält. Deshalb ist es empfehlenswert, sein Display von Zeit zu Zeit abzuwischen.
 
@M4dr1cks: Nö, wenn du dein Smartphone auch normal nutzt, hilft dir auch das gegen das Licht halt nichts. Woher willst du denn wissen ob ich gerade Angry Birds gespielt habe, oder mein Smartphone entriegelt?
 
Ich habe bemerkt, dass es stark vom Hintergrundbild abhänig ist. Immer wenn auf dem Bild ein Objekt sehr markant ist, richtet sich das Muster meist danach. Zum BEispiel einen Baum nachfahren oder wie bei einem Kollegen der seine Frau als Hintergrundbild hat: Von der linken Brust zur rechten ...
 
Die Muster kann man eigentlich sehr leicht knacken, einfach der Fettspur auf dem Display ins Licht halten, nach 3-4 Versuchen hat man es allermeistens auch raus.
 
@kingstyler001: Japp, dasselbe gilt aber auch für Pins oder Passwörter.
 
@kingstyler001: oder man beobachtet sein opfer einfach fuer 2 minute bevor man es klaut
 
Jetzt mal ernsthaft: Weder Sperrmuster, noch Knock-Code, noch PIN, noch Fingerabdruck, noch sonst irgendwas der gängigen Entsperrmethoden eignen sich dazu, Daten abzusichern. Das ist bei 99% der verwendeten Smartphones aber auch gar nicht der Hintergedanke dabei.

Ich will lediglich, dass nicht jeder dahergelaufene theoretisch mein auf dem Tisch liegendes Handy in die Hand nehmen kann, es aktivieren kann um dann z.B. durch die Bildergalerie zu schlendern. Und, was ich auch nicht will, ist dass sich das Handy in der Hosentasche versehentlich selbst entsperrt und man dann unbeabsichtigt irgendwelche Aktionen ausführt.

Wenn ich geheime Daten auf meinem Smartphone mit mir rumschleppen würde, beispielsweise weil ich ein Geheimagent oder eine Regierungsperson wäre, dann würden diese Daten in einem verschlüsselten Container liegen, welcher mit einem langen und sicheren Passwort abgesichert ist.

Solche Daten habe ich jedoch nicht auf meinem Handy. Ebensowenig wie die bereits erwähnten 99% Anwender, die ein Smartphone haben. Also reicht mir das schnelle und bequeme Entsperren per Fingerabdruck-Sensor bzw. als Fallback-Lösung der 4-Stellige PIN (welcher bei der Eingabe von meinem Telefon schon als "unsicher und vorhersehbar, da häufig verwendet" angezeigt wurde).
 
@RebelSoldier: Genau so sehe ich das auch.
 
Fand immer, dass diese Muster die mit Abstand unsicherste Methode sind sein Smartphone zu entsperren. Nicht nur gibt es eine stark eingeschränkte Anzahl von Kombinationen, es ist auch schrecklich einfach dieses einfach abzugucken (man muss sich nicht einmal konzentrieren). Das ist in etwa vergleichbar mit einer Code-Eingabe, die dann in voller Displaygröße das eingegebene Passwort blinkend in Klartext anzeigt. Aber ich schätze unter Android ist ein fehlendes Passwort ohnehin kein Grund ein Gerät nicht zu stehlen, sogesehen ist es für die Meisten eh nur ein ausführlicheres "Swipe to unlock".
 
@nablaquabla: Ich finde die Muster wesentlich sicherer als eine 4-stellige PIN. Bei einer 4-stelligen PIN kennt man zumindest die genaue Anzahl der Variablen, womit sich 10^4 Möglichkeiten ergeben (Maximum von 10.000).
Das Muster hingegen hat eine Varianz. Denn hier sind die Anzahl (da man 2-9 Knoten benötigt), der Startpunkt und Reihenfolge unbekannt.

Daher finde ich bei der SIM-PIN auch gut, dass diese inzwischen nicht mehr exakt 4 Zeichen lang sein muss und damit auch um einiges sicherer ist (da hier ebenfalls die Personen nicht wissen, wie lang die PIN ist).
Daher wäre es aus meiner Sicht nicht schlecht, wenn man das bei der Entsperrung ebenfalls nicht mehr auf eine 4-stellige PIN beschränken würde.
 
@Tical2k: Inwiefern ist das ein Vorteil, dass man nicht einfach ausrechnen kann wie viele Möglichkeiten es gibt? (wohlgemerkt: Ist ja nicht so dass das ein unmögliches mathematisches Problem darstellt das auszurechnen. Ohne Fehler auszuschließen gibt es bei einem vierstelligen Zahlencode (wie du schon schreibst) 10 000 Möglichkeiten. Ein Muster-Code mit bis zu vier Knoten hingegen hat gerade einmal 108 Möglichkeiten. Das ist ein Trend der sich deutlich abzeichnet. Das Problem beim Muster scheint unübersichtlicher, aber es ist aus mathematischer Sicht tatsächlich deutlich einfacher)

Aber das spielt auch keine Rolle -- per Trail and Error wird man die wenigsten Smartphones knacken (dazu gibt es schließlich Mechanismen die dem gegenwirken). Das viel üblichere Szenario ist, dass sich jemand subtil deinen Code in einer Bar abguckt und dann dein Smartphone mitgehen lässt, wenn du nicht hinschaust. Man hat meiner Meinung nach bei einem Muster-Code ein deutlich einfacheres Spiel.
 
@nablaquabla: Übers Display kann man in der Regel deutlich schneller streichen, als eine PIN eingegeben mit ein wenig Übung. Zumal man Wege ja "doppelt" gehen kann, ohne das die nachher dann gelten. Ich entsperre zum Beispiel mein Smartphone während ich es aus der Tasche hole im "blind" Modus durch die Gewohnheit.

Bin ganz deiner Ansicht, dass man bei allen Varianten (ob PIN, Muster, Passwort, Stimme, Fingerabdruck, Auge, ...) mit Trial & Error nicht weit kommt - zumal es hier sicher genug Möglichkeiten gibt diese auszuhebeln, wovon vieles noch nichts bekannt sein dürfte.
 
@Tical2k: Nö, das Muster muss erst gemalt werden, baut sich deshalb langsam auf und ist letzten endes vollständig und riesengroß auf dem Display zu sehen. Die Formen sind extrem simpel und da mit einem Finger jeder Punkt abgefahren wird, wird auch nichts mit der Hand verdeckt.

Bei so nem Zahlencode muss ich dagegen jeden Einzelnen tipper erfassen (sehr sehr kurzer zeitraum), mir vier ziffern merken und das in der Richtigen Reihenfolge. Muss also beim gesamten Entsperrvorgang aufmerksam drauf achten. Das Muster hab ich mir aber in nem Bruchteil einer Sekunde gemerkt. Ich muss mir nichtmal die Punkte merken, sondern einfach nur ne Form.

Das geht eben soweit, dass ich die Muster aller meiner Kollegen weiß, obwohl ich das nichtmal wollte. Das ist nunmal genauso einfach zu merken, wie z.B. ein Hintergrundbild (Auto, Landschaft, Frau, Gesicht, Blume usw.) der mensch erfasst visuelle Reize nunmal ganz automatisch sehr detailliert...
 
@Tical2k: Nur so aus Neugierde: bei welchen Smartphones ist das noch so?
 
@ZappoB: Weiß nicht, ob das heute noch so ist. Das letzte Mal, dass ich selbstständig eine PIN zum Entsperren verwendet habe, war noch zu Touch-Handy Zeiten und da war es noch nicht möglich.
Mein erstes eigenes Smartphone war damals das HTC Sensation und das konnte bereits die Muster Entsperrung, welche ich nutzte und seither auch mit jedem Gerät verwende.

PS: Das Minus ist nicht von mir.
 
@Tical2k: Haha geil.. so kann man den obigen Text auch ignorieren, aber nochmal für dich "Im Durchschnitt verbanden die meisten Nutzer fünf Knotenpunkte, was ein theoretisches Maximum von knapp 9000 Kombinationen bedeutet."
Da ist man also mit der meistverwendeten 4stelligen PIN schonmal deutlich sicherer, zumal man auch hier in der Anzahl an Entsperrversuchen beschränkt ist, bis sich das Smartphone auch dagegen sperrt(zumindest bei WP).
Und zumindest bei WP ist man bei der PIN nicht auf 4 Stellen begrenzt, man kann sie also auch länger oder kürzer wählen.
 
@bLu3t0oth: Hier wurde gar nichts ignoriert. Nur ist es ein Unterschied, ob tatsächlich 4 Knoten verwendet werden wie oben beschrieben oder eben nicht. Angenommen du gehst von 5 Knoten aus, hast ~9000 Möglichkeiten und danach stellt sich raus, das sind doch 3, 4, 6, 7, 8, 9 Knoten, was dann? Das meinte ich mit der Varianz, die bei einer (zumindest festen 4-stelligen) PIN nicht gegeben wäre.
Sofern das von allen Anbietern unterstützt wird, ist mein Argument jedoch hinfällig.

Wenn man mehr als 4 Stellen fürs Entsperren eingeben kann ist das wie gesagt auch ziemlich gut.

Bei meinem Geschäftshandy ist es mir untersagt die PIN zu ändern, womit ich nicht weiß, ob iOS das unterstützt und mit meinem Muster bei Android bin ich mehr als zufrieden, womit ich nicht weiß, ob das dort inzwischen unterstützt wird.
 
@Tical2k: Wobei das auch nicht ganz stimmt, mann braucht mindestens 4 Knoten. Daher kann man auch nicht nur eine Linie von links nach rechts oder von unten nach oben ziehen. Das wollte ich anfangs, da ich den Lockscreen von HTC so gewöhnt war^^
 
Wovor haben eigentlich alle so Angst, dass sie sogar ihr Handy mit einem 512 Bit Key absichern wollen? :P

Ich selbst nutze die gleiche Sperrmethode auf Android, aber nicht um die "bösen Terroristen oder whatever..." fernzuhalten sondern um nicht versehentlich Anrufe zu tätigen und/oder meine Nichte von meinem Phone ferzuhalten!
 
@fuba: Massenmedien, Bild und Co, Snowden. Jeder denkt er sei der wichtigste Mensch der Welt der Tag und Nacht persönlich von Merkel und Obama abgehört wird. Ich hab nichtmal die Sim Pin aktiv geschweige denn ein Sperrmuster oder ne Entsperrpin. Ist mir viel zu lästig das jedesmal einzugeben. Und oh wunder ich lebe noch.
 
Also im letztem Jahr, hatte das FBI ein Smartphone von einem Verdächtigne, mit eben dieser Sicherheitsmethode, die haben das Gerät nicht Entsperrt bekommen, musst dann direkt an den Speicher des Geräts, also direkt an die Chips, daher denke ich mal sooo unsicher kann das eigentlich nicht sein.
 
@counter2k: Du hast den Beitrag gelesen? Du hast den Beitrag verstanden?
 
NEIN, echt?!?!?!
Und für diese Erkenntnisse brauchte es wirklich eine Studie?
 
@stinkmon: sonst wird es ja nie geglaubt :D und: willst du es ernsthaft riskieren, dass irgendein amerikanischer Wissenschaftler ehr für ein Coffeinshampoo den Cursur verschiebt? :D
 
Display ins Licht halten und einfach der Fettspur folgen, ist schon seit den ersten Geräten bekannt das diese Muster kein wirklicher Schutz sind.
 
@winfuturemann2: genau, weil nur wenn man ein Smartphone entsperrt entstehen schlieren!
 
Das unsicherste an den Wischmustern finde ich, dass man bei verschmierten Handydisplays eine Schmierspur hinterlässt aus der man die Wischgeste ableiten kann. Hab ich schon bei einigen Freunden aus Demonstrationszwecken so ausprobiert. Die meisten waren dann baff und hatten daran noch gar nicht gedacht.
Ich nutze bei Android einige Smartlock Mechanismen: Smartwatch und Bluetooth im Auto sind als vertrauenswürdige Geräte erlaubt, Meine Heimadresse als vertrauenswürdiger Ort und mein Gesicht :D für Faceunlock. Das ganze gesichert mit einem PIN
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles