Video: CCC zeigt Fingerabdruck Nachbau Schritt für Schritt
Der Chaos Computer Club hat seine Pressemitteilung zum Hack des Touch ID Fingerabdruckscanners im neuen iPhone – ifun.de berichtete – um eine Update und ein weiteres Video ergänzt.
Der 4-Minuten-Clip zeigt den Ablauf vom Foto des Fingerabdrucks auf dem Geräte-Display, bis hin zum Entsperren des geschützten Gerätes mit einem Silikon-Nachbau Schritt für Schritt und wird von drei zusätzlichen Textabschnitten flankiert, deren einleitenden Absatz wir zum schnellen Überfliegen zitieren.
Nach Ausgabe der initialen Pressemitteilung am Sonntag und der zwischenzeitlichen Freigabe der ausgelobten Prämie für den Bruch der „Touch ID“-Sperre, hat der CCC sein Verfahren inzwischen weiterentwickelt und einen alternativen Prozess auf Basis der gleichen Prinzipien entwickelt, mit dem die Zuverlässigkeit der Attrappen verbessert werden soll.
Dieses Verfahren wird in dem nun eingebetteten Video dokumentiert.
(Direkt-Link)Der zu reproduzierende Fingerabdruck vom Telefon wird entweder abfotografiert oder mitels eines Flachbettscanners mit 2400 dpi gescannt. Das Bild wird dann nach Schwarz/Weiss konvertiert, invertiert und gespiegelt. Danach wird es auf Transparentpapier oder Folie mit 1200 dpi ausgedruckt. Diese Maske wird dann genutzt, um photosensitives Leiterplattenmaterial zu belichten, um die Abgussform herzustellen. Das Leiterplattenmaterial wird dann ganz normal entwickelt und geätzt – die Form ist fertig. Um bessere kapazitive Eigenschaften zu erzielen und den Fingerabdruck später leichter aus der Form lösen zu können, wird eine dünne Lage Graphitspray aufgebracht. Nun wird der Holzleim dünn in die Form gestrichen. Sobald der Leim getrocknet ist, kann der neue Fingerabdruck vorsichtig aus der Form gelöst und verwendet werden.
Sehr erwachsenes Verhalten…
„Sehr erwachsenes Verhalten“‚?
Solche Pseudosicherheiten aufzuzeigen und Werbe-Behauptungen ad absurdum zu führen ist sehr erwachsen.
Ich hoffe, dass da noch der Groschen fällt, und sei’s nur 2-Cent-Weise…
@iDirkPeter
Pesudosicherheit ? Ich lach mich schlapp :-) Video angeschaut ? Aufwand gesehen ? Und was meinst du wohl tut der Bestohlene als erstes, nachdem er bestohlen wurde ? RICHTIG, er löscht es remotemäßig und hat dann ein super aussehenden Briefbeschwerer, prima.
Weil diese ganze Prozedur dauert Stunden ab Diebstahl, völlig sinnlos das ganze. Klar, der CCC hat aufgezeigt, DASS man Touch ID umgehen kann, war ja auch Sinn der Übung, trotzdem ist das zu 100 % sicher. Im normalen Leben ist sowas schlicht Unfug und wer ganz sicher gehen möchte, nimmt einfach den kleinen Finger, dessen Abdruck man nirgends hinterläßt.
Ist aber auch nur wieder von der Wand bis zur Tapete gedacht. Selbst wenn das iphone gesperrt ist hat er alle zeit der Welt seinen abdruckt zu machen. Was macht der bestohlene? Er sperrt sein Gerät und hofft das er es zurückbekommt wenn er den Diebstahl der Polizei meldet und kauft sich ein neues, wo er wieder TouchID nutzt. Der Typ mit dem Abdruck hat jetzt den künstlichen Abdruck und muss jetzt nur das neue iphone in die Finger bekommen und hat’s in 2 Sekunden geknackt. Was ist wenn Apple auf die Idee kommt alle neuen produktmodelle mit TouchID auszustatten? Dann glaub mir mal wird es nicht lange dauern bis irgendwer einen dieser Apple Fans findet der dem Schwachsinn auchnoch mitmacht. Dann ist es bald soweit dass irgendwelche Hacker von der haustürklinke oder autotürgriffe blaupausen machen und zugriff zu der halben technischen Anlage zuhause haben. Ein Passwort kann man ändern, Fingerabdrücke hat man nur 10. viel Glück sag ich da nur ;)
Wie löscht Du das Handy, wenn ich die SIM-Karte rausnehme?
gegenfrage wie aktivierst du das iphone ohne meine apple id ?
Und wie nutzt du dein iPhone ohne Internet (und ohne Neustarts das verträgt sich nämlich nicht mit Touch-ID?)
Und was machst du, wenn er das Gefundene/gestohlene iPhone sofort ausmacht? Dann kann er sich noch ne Tüte Chips an der Tanke ziehen und zuhause beim heimwerken genüsslich verfuttern. Ha! ;-)
Aber der Aufwand ist schon nicht ohne… Kriminelle Bänden hingegen können sich sowas durchaus aneignen. Die haben nämlich den ganzen lieben langen Tag nix anderes zu tun, wie bei den Bankautomaten, ne?
@sro, mag sein, dass ein Dieb es nicht aktivieren kann, es finden sich auf iphones aber genug Daten, bei denen (insbesondere der geschäftliche) Nutzer nicht begeistert ist, wenn die in Hände von Dritten gelangen
@Sunnyboy, es geht hier um einen Dieb, der als erstes nach dem Diebstahl die SIM rausnimmt. Die Leute hier sind sich ja alle so sicher, dass sie ihre Geräte orten, fernlöschen, usw. können.
Hab mir das Video vorhin angeschaut. Sieht sehr kompliziert und aufwändig aus, also nicht so einfach nachzumachen. Von daher auf jeden Fall besser als ein Pincode.
Da man es beim CCC eh nachlesen kann, bzw. sieht, spielt das hier auch keine Rolle mehr. ImTV wird ja auch gezeigt, wie man einbricht, genauso bekloppt.
Eben und mal ganz ehrlich… Es geht hier um ein iPhone und nicht einen Safe mit Goldreserven Lol finde es zu köstlich, wie dich alle aufregen. Apple sagte selber, dass es vor allem für die gedacht ist, die vorher gar keinen Pin benutzt haben (wie mich). Was hier grad alles gelabert wird ist so witzlos… Vorher konnte man ein iPhone mit Pin Code knacken und heute mit Fingerabdruck geht es noch immer ABER dennoch wiederum schwerer. Und selbst wenn… Es ist und bleibt ein iPhone! Bis so ein Fingerabdruck reproduziert ist, hat jeder längst fernlöschen lassen! Kinder….
Man benötigte aber ein Passwort zur Apple ID um einzukaufen, was deutlich komplizierter war almein PIN Code
Seht es doch positiv – von der Langeweile dieser Leute , die stundenlang nach Fehlern suchen profitiert Apples System doch auch.
Die sitzen da und denken sich – danke Jungs wieder Geld gespart – falls es dort ankommt
Muss man es denn jetzt wirklich jedem zugänglich machen, wie genau man die Touch-ID knackt?! Man, man, man…
Meine Rede…
Naja für den Großteil der iPhone-Nutzer besteht da doch eher keine Gefahr.
Eben, für den Großteil spielt das eh keine Rolle. Wer ein bisschen darauf achtet, dem passiert so etwas sowieso nicht.
Nein, man sollte es so gut wie möglich verschweigen, damit die, die wissen, wie es geht, leichteres Spiel haben.
So ähnlich wie das Thema mit dem abgeschwächten Verschlüsselungsverfahren – schön geheim halten, dann kann man um so mehr Leute ausspionieren.
Aber ich bin froh, wenn solche vermeintlich sicheren Methoden entzaubert werden.
Naja man kann zeigen dass es klappt, wie im ersten Video aber nicht eine Schritt für Schritt Ankeitung für zukünftige Diebe.
Mich interessiert es einen Dreck, warum ? Weil es weltweit kein sicheres System gibt. Gab es nie, wird es niemals geben. Kein noch so guter Verschlüsselungsalgorhytmus ist 100 % sicher, alles eine Frage des Aufwandes.
Touch ID in Verbindung mit iOS 7 ist und bleibt das sicherste Schutzsystem, um die Daten auf dem iPhone zu schützen.
Nehmen wir mal an, ein Dieb klaut mein iPhone, dann kann ich in Ruhe heimgehen oder am nächsten PC/iPAD per iphone suchen dieses löschen lassen. Der Dieb macht dann die Prozedur aus dem Video hier, hat irgendwann Zugriff aufs Gerät und findet ein zurückgesetztes Gerät ohne Daten vor. SIM-Karte ist natürlich vorher schon weg, wär ja dumm wenn nicht :D
Und nun ? Online gehen kann er nicht, er kann keine Apps installieren oder kaufen, da an die eigene Apple-ID gekoppelt und die Daten hat nur der Besitzer. Also was hat der Dieb davon ? Garnix
Ja das grenzt schon an „verleiten zu einer Straftat“. Man macht ja aucj keine Videos über Banküberfall für Anfänger. Ich finde das Video gehört gelöscht, auch wenn das jetzt wohl nicht mehr viel Sinn macht. Das Internet vergiss ja nie.
Ach Gottchen – im anderen Thread zu dem Thema haben doch alle den „Beweis“ gefordert. Jetzt ist er da und es wird wieder genölt.
Im Übrigen gibt es kein „verleiten zu einer Straftat“, sondern höchstens die öffentliche Aufforderung. Und die findet hier ja nun mal nicht statt.
security through obscurity ist KEIN sicherheitsmerkmal.
Ob das hier die richtigen verstehen? ;)
@GregBLN: nein
auch nicht, das sich mal wieder jemand -ohne not- zu weit aus dem fenster gehangen hat. schade wenn die marketingabteilung das letzte wort hat. -> scan der zweiten hautschicht (freies zitat).
frank rieger hat es perfekt zusammengefasst: „Es ist einfach eine dumme Idee, etwas als alltägliches Sicherheitstoken zu verwenden, was man täglich an schier unendlich vielen Orten hinterläßt.“
es ist einfach unendlich egal, wie sehr gut sie das auf dem gerät ablegen, wenn das ganze display voll davon ist. oder man es einfach an den finger des jenigen hält.
Ich bleibe dabei: Die meisten iPhones werden spontan gestohlen (im Café, am Strand…) und die Diebe haben keinen nutzbaren Fingerabdruck vom Eigentümer.
Doch, die haben sie dann zuhauf – gleich auf dem Gerät mitgeliefert.
Die haben den Fingerabdruck mit einem Scanner von dem Gerät genommen.
Eben und mal ganz ehrlich… Es geht hier um ein iPhone und nicht einen Safe mit Goldreserven Lol finde es zu köstlich, wie dich alle aufregen. Apple sagte selber, dass es vor allem für die gedacht ist, die vorher gar keinen Pin benutzt haben (wie mich). Was hier grad alles gelabert wird ist so witzlos… Vorher konnte man ein iPhone mit Pin Code knacken und heute mit Fingerabdruck geht es noch immer ABER dennoch wiederum schwerer. Und selbst wenn… Es ist und bleibt ein iPhone! Bis so ein Fingerabdruck reproduziert ist, hat jeder längst fernlöschen lassen! Kinder….
Ist das eigentlich legal? Ne oder?
seinen eigenen fingerabdruck kopieren um das eigene smartphone zu entsperren? würde mich sehr wundern, wenn das verboten wäre.
Nee, Du darfst Deinen eigenen Finger nur zum Nase bohren verwenden. Herr, wirf Hirn vom Himmel!
Denkt doch mal ein bisschen mit, er meint sicher, ob es legal ist so ein Video ins Netz zu stellen.
Also das einzig legale am ganzen ist das Video hochzuladen, iPhone klauen und hacken natürlich nicht :-)
Erstaunlich welchen Aufwand man betreiben kann… Mal sehen wann es ein Statement von Apple gibt
Unglaublich, wie jedes Jahr auf’s Neue Fehler gesucht werden… Komischerweise nur beim iPhone und bei keinem anderen Handy… Jedenfalls werden nur solche vom iPhone in der Öffentlichkeit breitgetreten. Absolut engstirnig und bescheuert…
Dafür können aber die Sicherheitsforscher und Hacker nichts. Hätte z.B. Samsung das eingebaut, dann hätten die Leute ja genau so versucht ne Lücke zu finden. Das ist halt eine Sache der Medien. Nachrichten über Apple generieren halt mehr Klicks.
Eben und mal ganz ehrlich… Es geht hier um ein iPhone und nicht einen Safe mit Goldreserven Lol finde es zu köstlich, wie dich alle aufregen. Apple sagte selber, dass es vor allem für die gedacht ist, die vorher gar keinen Pin benutzt haben (wie mich). Was hier grad alles gelabert wird ist so witzlos… Vorher konnte man ein iPhone mit Pin Code knacken und heute mit Fingerabdruck geht es noch immer ABER dennoch wiederum schwerer. Und selbst wenn… Es ist und bleibt ein iPhone! Bis so ein Fingerabdruck reproduziert ist, hat jeder längst fernlöschen lassen! Kinder….
Andre, meinen Kindern sag ich auch immer: keine Wiederhohlumgen!
Und weißt du warum das so ist? Weil Apple der einzige Hersteller ist der groß damit rumtönt dass es ein absolut sicheres verfahren ist. Dass klappt vielleicht bei den ganzen solle fanboys die das auchnoch schlucken. Diejenigen die mit ein bisschen Verstand zuhören wissen dass es quatsch ist und zeigen dann dass es nicht so ist, mit dem Ziel vielleicht doch noch einigen Leuten die Augen zu öffnen
Danke Denny !!
Ccc in alle Ehren, aber das ist zu viel des guten. Da war wohl die Euphorie größer als der verstand.
@schogard
magst du das mit dem verstand bitte erläutern. danke
Die sind einfach nur Geldgeil und wollen mal wieder in die Medien.
Klar, der CCC ist schuld, nicht etwa Apple.
Jo, der CCC ist schuld. Sie zeigen der ganzen Welt wie man nach einem Diebstahl die Geräte knackt.
Hätten sie dieses Video einfach an Apple geschickt, wäre es für zukünftige Generation der Geräte Sinnvoll ohne das System direkt kaputt zu machen bevor es sich entwickeln kann.
Oh Mann, bist Du dämlich.
OMG !
Bridgeman,… sehr erwachsen.
Unter dem Pepsi-Chef wäre das nicht passiert!
Kriminelle Affen … Ich mach ja auch keine Anleitung wie man alten Frauen am besten die Handtasche klaut
Aber hättest Du nicht vielleicht doch den einen oder anderen Tipp für uns? Bidde bidde!! xD
Das ist ja zum Glück ein riesen Aufwand.
Profilierungssucht nennt man das Verhalten.
Seriöse Hacker decken Schwachstellen auf, geben aber keine Anleitung für die Öffentlichkeit raus. Zumindest war das früher mal so. Aber heutzutage meint ja jeder Waschlappen die Klappe Aufreißen zu müssen – Frei nach dem Motto: Ich weiß was, ich weiß was und weil ich so cool bin, schreie ich es in die Welt hinaus.
Der CCC nicht seriös? Lustig.
Dazu z.B. auch einfach mal das hören:
http://chaosradio.ccc.de/cr193......html
Die wissen schon verantwortungsvoll mit sowas umzugehen.
Ja, das sieht man ja :D
Warum ist das jetzt unseriös?
Es steht ja nun mal hier nicht wirklich viel auf dem Spiel. Und es ist ja auch nichts, wo man aus der Entfernung das Gerät hacken kann. Dazu ist es nun auch nicht sooo simpel sowas zu bauen. Ist ja wohl auch jetzt nicht das allerneueste Verfahren, daher sollte das doch mehr oder weniger eh bekannt sein.
Daher wird so niemand gefährdet, daher vollkommen okay sowas zu veröffentlichen. Geht ja hier jetzt wirklich auch nicht um kritische Infrastruktur oder so.
Es geht um alle 9 Mio verkaufte iPhones…
Der CCC war noch nie seriös, die haben u.a. auch einschlägig vorbestrafte Straftäter in ihren Reihen. Der Verein hat IMMER schon auf extrem dünnen Eis gewandelt, nach außen machen sie einen auf seriös und wichtig für Unternehmen, einige snd dort auch im IT-Sicherheitsbereich angestellt, aber andere nutzen die COnnections usw. für illegale Aktivitäten.
Ich habe von denen noch nie etwas gehalten, kannte mal einen, der dort Mitglied war.
Immerhin schreien sie keinen Unsinn in die Welt hinaus, so wie andere.
Die Anleitung zum Fingerabdrucknachbau vom CCC ist prinzipiell schon älter und hatte sehr tief gehende Hintergründe – Identitätsfälschung z. B.
Und jetzt geht es um den Nachweis der. Unsicherheit des neuen Scanners.
Aber gut – das ist hier wohl etwas der falsche Rahmen, wenn enttäuschte 5s-Käufer sich verteidigen.
Sie zeigen lediglich auf, dass Fingerabrücke, die wir täglich überall hinterlassen, kein wirkliches Sicherheitsmerkmal sind. Zur Überwachung und Nachverfolgung sind sie hingegen durchaus brauchbar. Hat wenig mit Profilierungssucht zu tun. Apple weiß sicher selbst, das TouchID kein echtes Sicherheitsmerkmal ist.
Chloroform reicht auch. Besitzer betäuben und dann mit dem Finger drüber – fertig. Man bin ich cool mit meiner Idee.
(Liebe Kinder, nicht nachmachen ;)
Na, hoffentlich probiert das kein Gelegenheits-Dieb an einem abzezockten Mafioso-iPhone aus.
„Find My Phone“ lässt sich nämlich nur mit dem Apple-ID Passwort deaktivieren und in Nullkommanix liegt die Bastelbude in Schutt und Asche …
Wieso – haben Mafia-iPhones keinen Aus-Schalter?
TouchID funktioniert nur sehr schlecht, wenn das Gerät ausgeschaltet ist.
Orte mal, wenn die SIM-Karte raus ist. Aber hey, welches Dieb hat schon eine Büroklammer…
Das hat nichts mit der SIM-Karte zu tun das läuft über Apple…!
Achso, Apple hat sein eigenes Fernlöschnetz? Denk mal drüber nach, das ist ein stinknormales Apple Push Signal, was ohne SIM nicht ankommt.
Was ist das für ein riesen Aufwand, wer hat denn bitte alle diese Geräte zu Hause ? Und wie bekomme ich bitte einen wirklich guten Fingerabdruck auf einen „geklauten“ iPhone ? Interessant, daß das geht, aber unrealistisch, daß sich viele die Mühe/Aufwand machen, und so gut hat es ja auch nicht funktioniert, desweiteren, wenn man dann wirklich ein iPhone gekapert hat, kommt man zwar an die Daten, schlimm genug, aber zurücksetzen und verkaufen geht aber auch nur über die AppleID & Password
da braucht man ja ein Chemielabor, hat ja zum Glück jeder zu Hause.
Ich versteh die Aufregung nicht!
Ich klaue also jemandem sein iPhone. Dann besorge ich mir seinen Fingerabdruck und bastle ihn nach?? Bis ich fertig bin hat er sein Phone längst geortet und gesperrt!
Da schau ich doch lieber einem über die
Schulter wenn er seinen Code eingibt und schnapp mir dann dieses Phone.
Habe heute in einer Zeitung gelesen,
das Problem wäre bezeichnet für den anstehenden Untergang von Apple!
Ticken die noch sauber? Ein halbwegs
vernüftiger Fingerscaner ist nicht unter
1000 € zu bekommen. Was wurde denn da für ein Hightec Scanner erwartet?
Wie abgestumpft muss man eigentlich sein, biometrische Daten aus Bequemlichkeit in ein Gerät einzuspeisen, bei dem man sich überhaupt nicht sicher sein kann, was mit diesen Daten dann passiert?
Sehr lesenswert:
http://www.lawblog.de/index.ph.....nke-apple/
Wenn du Angst hast deine biometrischen Daten zu verlieren, was dann mit den ganzen Pwds etc. auf nem Smartphones. Die sind heutzutage ähnlich wichtig und sollten dann dort nicht zu finden sein.
Äpfel & Birnen. Wer sagt dir, dass ich Passwörter auf dem Smartphone speichere?
Und Passwörter kann man jederzeit ändern…
Na dann am besten keinen Perso mehr (biometrisches Lichtbild + noch freiwillig Fingerabdruck) und keinen Reisepass (biometrisches Lichtbild + Fingerabdruck). Wenn Behörden an Daten von Smartphones kommen wollen, dann tun sie das (es werden Beamte zu Smartphone-Forensikern geschult). Wer fast schon paraniod auf die ‚Geheimhaltung‘ seiner persönlichen Daten pocht, der hat meiner Erfahrung nach auch Grund sich vor Behörden zu ‚verstecken’…
Für dich auch noch mal dieses Video:
http://m.youtube.com/watch?fea.....utu.be%26a
Wenn Du angst um Deinen Fingerabdruck hast dann fasst in Deinem weiteren Leben alle nur noch mit Handschuhen an. Deine Fingerabdrücke sind allgegenwärtig. Schon immer. Und man konnte auch schon immer jeden ausspionieren auch ohne Fingerabdrücke. Das in Kombination wird jetzt nicht anders werden. Es wird immer Lücken geben und ist sicherer sein als aus bequemlichkeit gar nix zu haben. Enttäuschend ist eher die Marketingabteilung von Apple die hier irgendwas von 2er Hautschicht erzählt bla bla bla…
mann, kapiert ihr wirklich nicht, dass es einen Unterschied macht, ob ich einen Fingerabdruck auf einer Tasse hinterlasse oder ob der digitalisiert gespeichert wird?
@Sami Negm
Warum kapierst DU nicht, daß kein Fingerabdruck digital gespeichert wird, sondern nur berechnete Hashwerte ? Ist das denn so schwer ? Sollte so langsam JEDER kapiert haben. Es ist technisch und physikalisch unmöglich.
Davon abgesehen sind deine Abdrücke lange digital vorhanden, es sei denn, du warst noch nie in den USA und besitzt auch keinen Personalausweîs ^^.
Lieber Helge Bruhn,
der Fingerabdruck im Personalausweis ist freiwillig….
Wen der Test vom Besitzer des iPhones gemacht wird, ist das Resultat logischerweise die Freigabe des iPhones. Wäre der Test von einer anderen Person durchgeführt worden, wäre das Resultat vermutlich anders herausgekommen. Siehe Spezifikation zu Touch ID von Apple.
Naja, wer schonmal Hardware gebaut und eigene Platinen gemacht hat kennt das alles… Die Lösung IST ganz einfach, iPhone vor dem Verlieren abwischen :-)
Aber Spass beiseite, der CCC macht doch nur klar das der fingerabdrucksensor nicht unüberwindbar ist. Wann immer ich mein phone viel benutze bei der Arbeit, mach ich den Code aus, daher wär es immer noch ein deutlicher sicherheitsgewinn… Dahinter kommt dann ein langes Passwort nicht der alberen 0000-9999 code wie jetzt und dann ist doch schon viel gewonnen.
Schön wäre wenn man ü er „wo ist mein iPhone“ auch gleich noch den itouchsensor deaktivieren könnte.
Das doch nen guter Vorschlag… id Touch fern deaktivieren.
Deaktivieren gehr ja bereits. Oder gleich Fernlöschen. Die Bindung an die Apple ID bleibt dabei bestehen so dass der Weiterverkauf uninteressant wird.
Schick mal eine Fernlöschung, eine iTouchSensor-Deaktivierung an das iPhone, wenn die SIM-Karte raus ist. Aber hey, welches Dieb hat schon eine Büroklammer…
Und: Mann muss sich nicht auf unsichere 4 Ziffern beschränken.
Zitat:
(Quelle: http://www.wikipedia.de)
„Dummheit bezeichnet umgangssprachlich eine törichte Handlung sowie einen Mangel an Intelligenz oder Weisheit. Im Unterschied zu anderen Bezeichnungen, die auf Mangel an Intelligenz hinweisen, bezeichnet Dummheit (alltagssprachlich) aber auch die Einstellung, nicht nur etwas nicht wahrnehmen zu können sondern es auch nicht zu wollen: Etwas nicht sehen zu wollen, was offensichtlich ist, kann auch auf einer emotionalen Einstellung gründen.
…“
NUN IS JA MAL GUT SO LANGSAM !! Da hat die Truppe nunmal wieder einen kleinen Erfolg und wir hören die nächsten 8 Wochen nur noch von denen oder was ?!
Allemal mindestens genauso gut wie 8 Wochen lang Gerüchte über die nächste iDevice-Generation aus irgendeiner nordostchinesischen Hinterhofgarage.
du hast recht. es nervt. hier wird ja fast so getan, als ob die mondlandung dagegen ein dreck gewesen wäre.
Was habt ihr alle Probleme mit euren Daten. Jeden Gang aufs Klo und sonst ein Quatsch inklusive Fotos auf Facebook oder Twitter posten und dann über Datenklau nachdenken ;-)
Erst mal Hirn einschalten und dann ein Kommentar schreiben
Zitat macrumors:
Practically, an attack is still a little bit in the realm of a John le Carré novel. It is certainly not something your average street thief would be able to do, and even then, they would have to get lucky. Don’t forget you only get five attempts before TouchID rejects all fingerprints requiring a PIN code to unlock it.
Meine Fingerabdrücke liegen in eh schon in deutschen (Reisepass) und amerikanischen (US-Einreise) Datenbanken – was macht es dann aus ob ein Hashwert dieser Abdrücke auch im iPhone sind?
Das Verfahren ist für Gelegenheitsdiebe viel zu aufwändig und für Geheimdienste (die sich für mich ja wahnsinnig stark interessieren) unnötig, das es eh bei allen OS mit Sicherheit eine Backdoor gibt. Und die Polizei würde auf meinem Handy auch nichts finden da ich nicht vor habe in die Kriminalität abzuwandern ;-)
Das es möglich sein wird den Sensor zu überlisten sollte nun wirklich niemanden überraschen. Spannender ist eher das sich nie jemand darüber aufgeregt hat, das bei der Eingabe vom Apple ID Passwort immer der letzte eingegebene Buchstabe kurz sichtbar ist. Jeder der in dem Moment auf das Display schaut, oder es gar filmt (Überwachungskameras, etc. ) das Kennwort quasi mitlesen kann. Von daher ist die Sicherheit durch den Touch ID Sensor dennoch deutlich erhöht. Und falls sich jemand unbedingt meinen Fingerabdruck basteln will, braucht er zuletzt immer noch Zugang zu meinem iPhone. Und das behüte ich gut ;-) Falls es dennoch abhanden käme bleibt mir immer noch die Aktivierungssperre und die lässt sich zumindest mit dem DIY Fingerabdruck nicht umgehen. Ärgerlich nur, das selbst wenn das Controlcenter im Lockscreen deaktiviert ist, das iPhone sich trotzdem abschalten lässt, was eine Ortung unmöglich macht.
Apple hat Vimeo vom Netz genommen :(
Anleitungen für Straftaten sind soweit bekannt in Deutschland nicht legal, also ist es schon einmal fraglich, ob das soweit nicht sogar weitere Konsequenzen haben wird.
Das Video war ja eine Schritt für Schritt Anleitung!
Welche Straftat liegt hier vor?
So ein Quatsch…
Unglaublich wie wenig Hirn es hier gibt…..
Seh schon die Fotografen bei Mc D die die Fingerabdrücke vom Pappbecher abfotografieren lol
Als Besitzer eines 5s fand ich es schon doof, das TouchID so schnell überlistet wurde.
Aber wtf? Da wird groß rumgetönt, das ginge mit einfachsten Haushaltsmitteln. Bitte mal melden, wer so ein Ding zum ätzen zu Hause hat! Oder auch nur auf Anhieb weiß, woher man so etwas bekommt.
Außerdem ist das mit dem Fingerabdruck vom Display schon unter Laborbedingungen (vermutlich absichtlich sauber aufgesetzt). Wüsste gerne mal, wie das bei einen weißen iPhone mit entspiegelter Anti-Fingerprint-Folie aussieht.
Der Aufwand ist für den normalen Dieb viel zu hoch und in keinem Verhältnis zum Ergebnis – hat ja wohl keiner so hochbrisante Daten auf dem iPhone. Und die Aktivierungssperre kriegt man ohne iCloud Kennwort eh nicht deaktiviert… Der Dieb könnte auch nicht die Code-Sperre abschalten. Fazit: Diebstahl lohnt sich nicht, außer man will gezielt an Daten. Wer das macht, kommt aber auch sicher an den Fingerabdruck.
Was ist eigentlich wenn ich keinen passenden Fingerabdruck habe zu hinterlegten ToutchID?
Hast Du das Video nicht gesehen? Der Fingerabdruck ist auf dem Sensor…
Selbst nicht gesehen? Das gescannte Abdruck ist auf dem Display.
Warum sollte das jemand machen? Um an meine achso geheimen iPhone Daten zu kommen ? ? Man versucht einfach mit allen Mitteln Apple schlecht da stehen zu lassen ….
Da muss Apple noch mal nachbessern.
Mit einem Oxymeter kann man den Sauerstoffgehalt des Blutes mithilfe eines optischen Verfahrens bestimmen.
Ein Silikonfinger hat weder Puls noch eine ausreichende O2-Sättigung …
gute idee evtl. basteln die an einem softwareupdate. macht bestimmt einen unterschied ob man mit plastik oder echtem finger rumdrückt. Ich denk am Bewegungsmuster könnte man es erkennen.
Was mir auffällt ist, der Finger wird zuvor frisch eingelernt. Hat Iirc Apple gesagt der Sensor lernt, während man ihn benutzt? Frisch eingelernt funktioniert er mit Plastikfinger, später, wenn er mehr Daten hat, gehts vielleicht nicht mehr?
Sollte man mal nach 2 Wochen testen.
Zubehörhandel , verkauft Fingerkuppenatrappen die ich zum entsperren aufziehen kann ;).
Zeigt aber sehr deutlich, dass eine Identitätsabfrage durch Fingerabdrücke NIE sicher ist, da man die „Eintrittskarte“ überall hinterlässt- ist, als ja fast so, als wenn man seinen PIN-Code überall als Stempel hinterlassen würde.
Der Aufwand- zu hoch?? Nun, in Zeiten von 3D-Drucker gehts vielleicht demnächst auch einfacher (wenn auch z.Z. nicht unbedingt schneller).
Der ganze iTouch ist total überflüssig, kann man doch eh das iPhone per PIN entsperren- also eher was für Tip-Faule (eine Bequemlichkeit- mehr nicht).
Das ist doch wieder quatsch… So einen genauen Fingerabdruck hab ich ehrlich gesagt noch nie auf meinem iphone gefunden. Es sei denn ich wollte es und hab es vorher sauber gemacht. Zudem erscheint mir der Fingerabdruck im Video doch sehr genau… Oder drückt ihr immer den Daumen volle Kanne aufs Display? Komischerweise wird auch nicht richtig gezeigt wie der Fingerabdruck vom Gerät extrahiert wird, da ist ein videoschnitt…
Ich bin z.B. Linkshänder und hinterlasse mit der rechten Hand nur selten Abdrücke auf dem iPhone. Wenn ich nun zum Entsperren die rechte Hand nehme und von dort auch noch einen Finger, den ich normalerweise nicht zum Halten oder Schreiben benutze, wie z.B. den kleinen Finger, dann liefere ich doch schon möglichst wenige (wenn nicht sogar, gar keine) Hilfsmittel zum Entsperren des iPhones und selbst der CCC könnte nur sinnlos alle verwertbaren Abdrücke der Reihe nach ausprobieren um dann zu merken, dass der richtige im Idealfall gar nicht dabei war. Also, alles höchst spekulativ…
Wobei ja auch nach 5 erfolglosen Versuchen der Code angefordert wird. Also muss für einen Erfolgsfall schon alles passen…
Für mich ist TouchID ein Bequemlichkeitsfeature. Um Sicherheit mache ich mir gar keine Sorgen. Das ist einfach eine Frage der Wahrscheinlichkeit. Wieviele iphones werden wohl künftig gestohlen und mit der oben beschriebenen Methode geknackt? Null? Eins?
Sorry das ist mir zu viel Aufwand um illegal in den Besitz eines 799 Euro Artikels zu kommen.
so ein Aufwand für ??????????
Eine versteckte Kamera zu bauen wäre doch viel einfacher, um die Code zu bekommen. Oder einen Spiegel an die Decke anbringen ;)
Also ich sehe das ganze ja eher unkritisch. Das einzige Problem ist wohl, dass ein Dieb unter Umständen an sensible Daten kommt. Das iPhone kann er trotzdem nicht normal verwenden, da er es dafür ja immer mit dem Kunstfinger entsperren müsste. Sobald es aber mal aus war braucht er den Pin. Wenn er es zurücksetzt um es zu verwenden oder weiter zu verkaufen muss er es vorher vom iTunes Konto trennen, da er es sonst nicht aktivieren kann, das geht auch nur per Passwort. Nicht per Fingerabdruck. (Habe ich selbst nochmal ausprobiert).
Für den Fall das ihr euer iPhone auf dem Tisch in der Kneipe liegen lasst beim Toilettengang können aber eure Freunde damit trotzdem kein Unfug treiben, genauso auf Arbeit oder sonst irgendwo. Es gibt nur die Gefahr das ein Dieb eure privaten Bilder und Nachrichten sieht. Wenn ihr es schnell genug merkt könnt ihr es aber ja auch aus der Ferne löschen oder sperren. Was mir noch einfällt, er könnte auch im AppStore Schoppen gehen, da ist dann auf die Kulanz von Apple zu hoffen ;-)
Also nicht so aufregen, gelassen sehen und weiter sagen
Es hat ja auch jeder Eisen(III)-chlorid oder ähnliches zu Hause. Also ich finde es ist schon sehr viel Aufwand nötig um einen Nachbau zu produzieren. Was mich viel mehr als alles andere interessiert und bisher nirgends zu lesen war ist, ob man den Fingerprint abschalten kann und zwar so, dass er wie ein normaler iPhone Hombutton funktioniert und auch keine biometrischen Daten auf dem Gerät speichert.
Du musst TouchID nicht nutzen, es lässt sich also deaktivieren. Ob es nun wirklich deaktiviert ist kann nur Apple sagen. Und wenn es entsprechende Anordnungen eines offiziell nicht vorhandenen Gerichts gibt dürfen die noch nicht mal die Wahrheit sagen, falls der Abdruck heimlich abgenommen wird.
100%ige Klarheit werden wir nicht erhalten.
Was manche hier an Verhalten in ihren Kommentaren an den Tag legen lässt mich ernsthaft an deren Intelligenz zweifeln. Fassen wir das mal zusammen:
Apple präsentiert TouchID -> sämtliche „Kritiker“ werden mit dem Spruch abgespeist „das ist von Apple, das ist sicher“
Der CCC präsentiert ein erstes Video zum umgehen (ich will es nicht als Hack bezeichnen) -> erste Hobbyjuristen melden sich, der CCC wird als Nerdverein die nur aufs Geld aus sind abgestempelt, man bezweifelt den Wahrheitsgehalt des Videos und fordert Beweise
Der CCC beschreibt den Vorgang detailliert -> noch mehr Hobbyjuristen melden sich, der CCC wird mittlerweile in die kriminelle Ecke gedrängt, der ganze Vorgang als „unter normalen Umständen nicht durchführbar“ abgestempelt
Mit letzterem liegt ihr dann vielleicht auch nicht unbedingt falsch, aber darum ging es auch nicht. Apple hat TouchID als sehr sicher präsentiert (im Vergleich zu anderen Fingerabdruck-Sensoren). Der CCC hat die Herausforderung angenommen. Das haben die schon damals beim Perso mit nahezu dem selben Verfahren. Es ging dem CCC nicht ums Geld. Es ging ihnen auch nicht darum, Apple als Lügner zu bezeichnen. Es ging ihnen einzig und allein darum, das Fingerabdrücke kein Allheilmittel zum schützen des Gerätes sind.
Warum sich hier manche nun so angepisst fühlen will mir absolut nicht in den Kopf.
Und an die Hobby-Juristen hier; informiert euch mal zum Thema Verleumdung.
Dito
Endlich mal jemand der nicht so verstrahlt ist und alles richtig sieht. So schwer ist das doch garnicht.
Eine Wohltat :-)
Wenigstens einer hier, der es verstanden hat.
http://vowe.net/archives/01399.....5.html
„Da baut also jemand ein Smartphone mit einem Fingerabdrucksensor. Der hat den Vorteil, dass man nicht immer wieder eine PIN eingeben muss. Wer Kinder hat oder jemanden kennt, der Kinder hat, der weiß, dass jedes Kind die PIN der Eltern kennt, weil es die Eltern bei der Eingabe immer wieder beobachtet und ein großes Interesse daran hat, diese PIN zu kennen. So einen Fingerabdruck nachzuahmen fällt dem Kind da schon etwas schwerer.
Einen Fingerabdrucknachahmungsexperten gibt es natürlich auch. Der zeigt, dass er Fingerabdrücke nachahmen kann. Und schließt dann daraus, dass Fingerabdrücke gänzlich ungeeignet sind, ein Smartphone abzusperren.
Übertragen wir das mal auf unsere Wohnungen. Dort sind Löcher drin, durch die Licht einfällt. Damit es in der Wohnung nicht nass oder kalt wird, sind die Löcher mit Glas verschlossen. Das hat nebenbei die Eigenschaft, dass man durch die Löcher nicht einfach in die Wohnung eintreten kann. Ich bin sicher, es findet sich ein Glasbruchexperte, der nachweisen kann, dass Glas gänzlich ungeeignet für diese Aufgabe ist. Nur ein rundum geschlossener Stahlbetonkasten, etwa 30 Meter verbuddelt, mit einer Tresortür und mehreren geeigneten Schlössern versehen, kann als ausreichend sicher angesehen werden.
Ich bin kein Fingerabdrucknachahmungsexperte. Aber ich bin relativ sicher, dass ich spielend leicht nachweisen kann, dass der mechanische Aufbau einer Expertenhand gänzlich ungeeignet ist. Nur falls sie sich an meinem ungeeigneten Fingerabdrucksensor zu schaffen macht.
Wie heißt das Sprichwort? Die Kirche im Dorf lassen.“
Du kannst aber nicht Apple mit Birnen vergleichen, denn eine eingeschlagene Fensterscheibe sieht man relativ schnell. Wenn aber z.B. ein Arbeitskollege soviel Kriminelle Energie hat und bei einem Toilettengang das unbeaufsichtigte iPhone mit dieser Anleitung ohne das Wissen des Besitzers täglich ausspähen kann, dann steht das auch einem anderen Blatt. Schließlich wirbt die Firma damit, dass es sicher wie in Fort-Knox ist. Ich hoffe das Apple etwas daraus gelernt hat und das iPhone 6 nicht mehr diesen unnötigen und bei einem Touch Device, wo immer jede Menge Fingerabrücke auf dem Display zu finden nicht mehr verbaut.
+++ MEINUNG & ggf. LÖSUNG +++
Ich finde es echt beschissen, dass solche kriminellen Handlungen auch noch genau erläutert werden, so dass jeder Vollidiot eine erhöhte Chance hat Erfolg bei solch einem Gerät zu haben, wenn es geklaut wurde.
ABER mich würde interessieren, klappt diese Methode denn auch, wenn man zum einen nur den KLEINENE FINGER zum Entsperren nutzt (wo sonst ist dann auf dem Gerät ein Fingerabdruck vom kleinen Finger, den benutzt man ja so gut wie gar nicht) und zum anderen auf beiden Seiten nun eine ANTI-FINGERPRINT SCHUTZFOLIE benutzt und zusätzlich sein Gerät auchREGELMÄßIG am Tag „SÄUBERT“ MIT EINEM TUCH.
Ich denke, dann wird es wohl nicht mehr so leicht sein das iPhone zu überlisten!
Ich finds merkwürdig, jeder wollte diesen beschissen Fingerscan am iPhone haben und das schon seit längerem. Jetzt ist er da und es passt keinem. Egal welche sicherheitsstufen man einbaut, alles ist zu knacken, absolut alles. Würde es die eine Technik geben, die man nicht hacken kann, würde sich jeder staat zurücklehnen und däumchen drehen. Ich bin kein Fan der touchID, aber das ist die zukunft und es wird sich nicht aufhalten lassen. igendwann bezahlen wir nur noch mit dem fingerabdruck.
du solltest weniger Krimis schauen ^^
…..Perry Rhodan?
Ich werde nie mit dem Fingerabdruck bezahlen ! NIE !
Mist, muss ich meine Thermonuklearwaffenpläne jetzt doch auf nem Samsung schmieden ;)
Das einzige was ich daran wirklich spannend finde ist, ob Apple letzlich quatsch erzählt hat mit dem Scannen der Hypodermis, die so ja wohl kaum mit abgeformt werden kann.
Ätzmittel für Leiterplatten gibts übrigens bei Conrad, Reichelt und anderen Elektronikläden, was den Aufwand der Aktion aber imo nicht wirklich schmälert..
Test
Huhu!
Sind eigentlich alle verrückt geworden? Ich war ja nicht dabei, aber als damals das Fenster erfunden wurde, hat da auch jeder Zeter und Mordio gerufen? Jeder von uns hat Fenster in der Wohnung, weil es nützlich und einfach ist. Oder lebt Ihr alle in einem Bunker? Und jeder weiß, dass diese ein Sicherheitsrisiko darstellen. Mit entsprechender krimineller Energie ist so ein Fenster sofort eingeschlagen! Lynchen wir jetzt die Fensterhersteller? Was soll das? Mit entsprechendem Aufwand kann man die bisherige Codesperre auch umgehen. Von den Geräten ohne Sperre ganz zu schweigen. Apple hat uns ein Fenster für die Wohnung gegeben. Wem das zu unsicher ist, der macht sich Gitter davor, mauert es zu, bzw. kauft sich ein abschließbares Case (gibt’s das schon?) oder schaltet den Scanner ab! Ball flach halten! Ich werde ihn nutzen! Sollte sich das als fataler Fehler herausstellen, werde ich das hier auch posten und Ihr dürft mich (verbal) schlachten! Ansonsten viel Spaß beim lustigen Fingerbasteln. Ich hätte auch noch ’ne Idee, wo derjenige sich diesen nach dem Hack hinstecken könnte…
xD *Däumchen hoch-besonders für den letzten Satz* hahaha
Echt toll, dass man jetzt auch noch genaue Anleitungen für kriminelles Handeln veröffentlicht. Ich freue mich trotzdem auf mein neues Baby und sage nur 3 Dinge:
1. Entsperren mit kleinem Finger 2. Anti Fingerprint Schutzfolie 3. regelmäßiges „Reinigen“ mit einem Tuch … ;) will mal sehen, wer dann den Fingerabdruckscanner überlistet!
Schäubles Fingerabdruck haben die auch von einem Alltags-Gegenstand. Man braucht also nicht zwingend dein iPhone für den Fingerabdruck.
Aber du kannst ganz unbesorgt sein. Ich denke mal keiner der hier schreibenden (mich eingeschlossen) ist interessant genug, das man diesen Aufwand betreibt. Und der CCC hat das garantiert nicht gemacht, damit man nun die Leute von iphone-ticker.de ausspionieren kann.
Und auch du wirst über kurz oder lang mit den Daumen entsperren ;)
mir ist auch bisher kein iPhone gestohlen wurden aber man weiß ja nie, das spielt es glaube auch (besonders in Berlin) keine Rolle, ob man berühmt ist oder nicht. Und mit dem Daumen kann durchaus sein, wenn es einem dann auf n Zeige geht…we will see ;D
Statt froh daüber zu sein, dass der CCC eine Schwachstelle aufzeigt, wird er als profilierungssüchtig und kriminell bezeichnet. Einige Leute haben definitiv ein Rad ab.
Es geht auch nicht darum, dass nicht jeder Schüler das Hack-Zubehör Zuhause im Schrank hat sondern darum, dass manche Leute Daten auf ihrem iPhone vermeintlich sicher ablegen und es wiederum Leute gibt, welche diese Daten unbedingt einsehen wollen. Und diesen ist oft kein Aufwand zu hoch.
Der CCC klärt auf und die Jünger fühlen sich angepisst. Der IQ mancher scheint genauso niedrig zu sein wie die Sicherheit des Touch-ID-Verfahrens.
es geht hier weniger darum, dass der CCC die Schwachstelle entdeckt hat, sondern eher darum, dass bis ins kleinste Detail erklärt wird, wie jeder das Zuhause nachmachen kann ;) – behaupte ich jetzt einfach mal…
Und wo ist das Problem? Es wird auch bis ins kleinste Detail erklärt, wie Türschlösser funktionieren. Und das ganz normal im Fernsehen. In Filmen werden sogar noch andere Wege aufgezeigt, wie man Türen aufbekommen kann. Da ist nichts illegales dran.
Die Jungs und Mädels vom CCC werden schon wissen, wann die Grenze der Legalität überschritten ist.
Das ist kein Problem sondern eine Notwendigkeit, sonst glaubt es nämlich niemand und wirkliche Datendiebe (nicht iPhone-Diebe) wurden sich in’s Fäustchen lachen, denn es gibt auch außerhalb des CCC genug Leute, die das hinbekommen.
@Sonari: ja, das ist genauso grausam und wird für mich unverständlich bleiben (bin ne Frau, versuch mich bloß nicht vom Gegenteil zu überzeugen :P). Ich finde es ja gut, zu wissen, dass man nicht sicher ist aber es muss echt nicht genaustens erläutert werden, egal ob es sich um eine Wohnungstür oder das Handy handelt!
@Eumel: mag sein, dass es dann weniger glauben würden aber wer sowas nicht ernst nimmt ist ja dann auch selbst schuld
Also das nachbauen eines Fingerabdrucks, ist nicht illegal, auch die Nutzung eines Nachgebauten Fingerabdrucks ist nicht illegal, erst wenn damit eine Straftat ausgeführt würde, wäre es illegal. Also wenn ich ein fremdes Handy ohne Einwilligung des Besitzers damit entsperre (da ist bereits der Versuch ja bereits, bzw das unerlaubte Berühren illegal !
Das was wir da also im Video sehen und das Video selbst stellt ja keinen Straftatbestand da und fordert auch nicht gezwungener Massen zum Ausführen einer Straftat auf. Soviel mal dazu, also nächstes, zeigt das Video nur eines, das es nichts 100%iges gibt in Bezug Sicherheit, alles was ein Mensch erschafft, kann ein anderer Mensch auch immer zerstören, dazu zählen aus Sicherheitssysteme. Das ist so und bleibt so. Nur stellt sich immer die Frage, wie hoch ist der Aufwand den man betreiben muss, lohnt es sich….. insofern ist der Fingerabdruck schon ne recht sichere Angelegenheit. Und Finally: ich stelle mir nur die Frage was soll das Apple „bla-bla“ in bezug auf Subdermale Schichten… anscheinend wird hier gar nichts großartig Subdermal überprüft (z.B. Blutfluss um einen „leben“ Finger zu registrieren (die Kamera in Verbindung mit dem LED-Blitz kann das z:b:: Blutfluss und Puls messen !) Anscheinend jedoch prüft der Fingersensor nur Oberflächlich, und DAS ist eher enttäuschend und daher sind „fake-Finger“ zum entsperren überhaupt nutzbar.
Du sagst es, genau mit diesem Hinweis macht sich Apple jetzt lächerlich. Ich könnte mir vorstellen, dass bei Touch ID eine Kombination aus Scannen des Fingerabdrucks, Messen des Feuchtigkeitswerts und evtl. Messen eines Magnetfelds (o.Ä., um sicher zu stellen, dass es ein Finger ist) benutzt wird. Leider werden alle 3 Dinge auch durch eben jenen künstlich hergestellten, angehauchten und über einen echten Finger gestülpten Silikonlappen erfüllt. Also von spezifischer Messung irgendwelcher Kapillargefäße oder Ähnlichem offenbar weit und breit nichts zu sehen…
Offenbar geht es nicht ohne …-gate. ;)
Du sagst es, genau mit diesem Hinweis macht sich Apple jetzt läch_erlich. Ich könnte mir vorstellen, dass bei Touch ID eine Kombination aus Scannen des Fingerabdrucks, Messen des Feuchtigkeitswerts und evtl. Messen eines Magnetfelds (o.Ä., um sicher zu stellen, dass es ein Finger ist) benutzt wird. Leider werden alle 3 Dinge auch durch eben jenen künstlich hergestellten, angehauchten und über einen echten Finger gestülpten Silikonlappen erfüllt. Also von spezifischer Messung irgendwelcher Kapillargefäße oder Ähnlichem offenbar weit und breit nichts zu sehen…
Offenbar geht es nicht ohne …-ga_te. ;)
Kann gelöscht werden.
Das der Fingerscan aus dem iphone kein Fort Knox macht war mir immer klar, alles eine Frage des Aufwands, spätestens die NSA kommt ohnehin an mein Daten. Ein Plus an Sicherheit ist der Scan gegenüber dem 4-Stelligen PIN auf jeden Fall und bequemer auch.
Was mich aber wirklich interessieren würde ist, ob der CCC die Aussage, dass der Scanner die tieferen Hautschichten erfasst und auswertet nun eindeutig widerlegt. Denn dann hätte Apple schlichtweg gelogen und das wäre nicht mehr normales Marketing sondern Kunden Vera…….
Ich finde es echt total toll, wie die Diskussion hier verläuft. Ich habe dazu auch einige Punkte beizutragen:
1. Wenn einem das iPhone geklaut wird, hat der Dieb eine Menge Fingerabdrücke, mit denen er aber nichts anfangen kann, da viele Abdrücke übereinander liegen und der Scanner einen sehr genauen und hochauslösenden Fingerabdruck benötigt – also nur im Labor herstellbar oder bei der Polizei registrierte Fingerabdrücke klauen (Das hat jetzt mal keiner gehört…).
2. Man benötigt im worst case 10 Fingerabdrücke der betroffenden Person, da man ja nicht weiß, welche(r) Finger registriert ist. Und 10 saubere Fingerabdrücke von einer Person irgendwo einzusammeln halte ich für recht unwahrscheinlich.
3. Wenn einem das iPhone geklaut wird, lässt man es per Fernsteuerung auf Werkseinstellungen zurücksetzen – damit ist auch TouchID wieder deaktiviert – Der Aufwand braucht also dann gar nicht mehr betrieben werden.
4. Da TouchID ZUSÄTZLICH zur PIN-Eingabe aktiviert werden kann und meiner Meinung nach eine 4-stellige PIN mit der entsprechenden „Software“ mit weniger Aufwand umgangen werden kann, wird man sich in der Proaxis bestimmt nicht mit der Reproduktion von Fingerabdrücken beschäftigen, wenn es ums Entsperren eines iPhones geht.
Fazit:
Kein Entsperrsystem ist sicher, wenn man es umgehen möchte. Der Aufwand bei TouchID ist größer geworden. Aber solange TouchID immer nur in Kombination mit der 4-stelligen PIN betrieben wird, ist das schwächste Glied immer noch die PIN. Vorschlag an Apple: Wenn TouchID, dann bitte eine mindestens 10-stellige PIN oder die PIN komplett weglassen.
Komplett weglassen ist insofern problematisch, dass es bei Fehlfunktion bzw. Fehlen des Fingers ( ^^ ) dann nicht mehr zu entsperren ist… und dann?
Ganz großes Kino. Bravo!!! Da gehört einiges an krimineller Energie dazu finde ich. Genauso gut könnte man darüber berichten wie man an einen Hausschlüssel ran kommt, diesen nach macht oder ec-Karten fälscht. Nahezu jedes Sicherheitssystem hat Schwachstellen.
Ich benutze einfach den kleinen Finger der rechten Hand. Da ich das Handy mit Links halte und mit rechts bediene hinterlasse ich garantiert keinen Abdruck auf dem Gerät. So mache ich das auch schon immer am PC. Restrisiko ist dadurch sehr gering.
Das machst du ebenso am PC? Das musst du jetzt noch mal genauer erläutern… du benutzt ihn nur mit dem kleinen Finger der rechten Hand? Oder du hälst ihn mit links und bedienst ihn mit rechts?? ;)
Iphone halte ich links und bedien mit rechts so kommt der kleine finger nicht mit dem iphone in berührung.
Am pc benutze ich für den fingersensor auch den kleinen finger, und da ich nur mit fingersuchsystem tippen kann kommt der kleine finger auch nicht auf der pc tastatur in berührung.
http://www.heise.de/security/a.....65801.html
statement von heise
Deckt sich mit meiner Meinung.
Das sind also die „Haushaltsmittel“: Photoshop, Platinenbelichter, Spezialpapiere, Silikon, Laserdrucker etc ?
Ja, nee ist klar, hat jeder und und beherrscht jeder Haushalt ?!
Das weitere Problem: WELCHER der Tatscher auf dem iPhone ist denn eigentlich der richtige ????
Diese Prozedur müsste vermutlich zigfach wiederholt werden ! Erfolg immer ungewiss !
Sorry Leute: ja, es ist mit immensem Zeitaufwand, Fachwissen und Kosten eventuell möglich.
Der gewöhnliche Finder, Dieb oder Hehler, also 99,99 % der Fälle hat weder Fachwissen noch Zeit noch Ausrüstung dazu. Das ist eine Tatsache.
verstehe die ganze aufruhe garnicht..
Ist doch nix neues das man Fingerabdruecke reproduzieren kann.
Mit entsprechenden Aufwand ist alles zu umgehen.
Versteht ihr es nicht???
Apple sagte “ es ist sicher “
Es gibt kein wenn, und auch kein aber
„Es ist nicht sicher“
Schlimm finde ich nur, dass Apple gelogen hat. Von wegen subkutane Hautschichten und Pulsmessung. Wo lügen die dann noch?
Hoffentlich gibt’s genau soviel Hohn und Spott wenn HTC und Samsung ihr neues „Flaggschiff“ mit Fingerprint Sensor raus gebracht hat :D
http://www.pocketpc.ch/c/4621-.....chtet.html
Eigentlich sollte doch der gute alte DFU-Mode sogar funktionieren… wozu also der Stress mit den Silikuppen? Man findet iPhone. Man macht iPhone aus. Man schaltet iPhone in DFU, installiert neu…. *ups
Wenn der Fingerabdruck richtig sicher sein sollte, dann nehme ich halt meine rechten Zeh. Oder den kleinen linken Ringfinger. Wenn ich solch wichtigen Daten drauf habe muss ich auch kreativer sein :-)