Ergebnis 1 bis 10 von 10
  1. #1
    Gastblogger Avatar von derflo
    Registriert seit
    21.12.2012
    Beiträge
    825

    Fingerabdrucksensor am Smartphone

    Apple hat wieder eine alte Sicherheitskomponente neu aufleben lassen. Gemeint ist hier der Fingerabdrucksensor. Dieser wird schon seit Ewigkeiten vor allem in Businessnotebooks eingebaut. Motorola versuchte es im ARTIX bereits vor zwei Jahren im Smartphonebereich.

    In der heutigen Zeit landen immer mehr sensible Daten auf dem Smartphone. Sämtliche Onlinekonten verschiedenster sozialen Netze, Onlinebanking oder sonstige Bezahlmethoden. Das Smartphone läuft dem Portemonnaie den Rang ab. Somit ist das Smartphone selbst bei einem Diebstahl nicht mehr das Objekt der Begierde, sondern alle darauf enthaltenen Verknüpfungen.

    Viele Hersteller bieten eine Fernsperrung oder Löschung des Telefons an. Dies geschieht allerdings immer erst nach dem Feststellen des Verlustes. Daher ist es unglaublich wichtig, den Zugriff anderer auf das Smartphone zu verhindern. Dabei helfen Displaysperren, doch wer möchte schon immer ein einigermaßen sicheres Passwort auf der kleinen Bildschirmtastatur eingeben. Jede Mustererkennung kann in wenigen Stunden geknackt werden.

    Sind also Fingerabdrucksensoren am Smartphone sinnvoll oder sogar ein Manko?

  2. #2
    Lvl 000001 Avatar von wonderer
    Registriert seit
    18.02.2013
    Ort
    Pirmasens / Ludwigshafen
    Beiträge
    125
    Folge wonderer auf Twitter
    Hallo,

    wenn man Sie nicht wie bei z.b. den Lenovo Notebooks physikalisch abklemmen kann und Sie so tief im System vergraben sind, das man selbst keine Kontrolle mehr drüber hat sind Sie ein Manko und darüberhinaus ein Sicherheitsrisiko. Security by obscurity.

  3. #3
    Gastblogger Avatar von derflo
    Registriert seit
    21.12.2012
    Beiträge
    825

    Zitat Zitat von wonderer Beitrag anzeigen
    Man bedenke, das der Fingerabdruckscanner schon unsicher by Design war der da eingebaut wurde und der Hack ansich uralt und vor Jahren schon bei den "alten" Notebooks geklappt hat.
    Eben, das ist im Grunde nichts neues und natürlich kann das geknackt werden, von Hacken würde ich in diesem Fall nicht sprechen. Aber nach wie vor sollte man beim Verlust das Gerät sofort sperren oder löschen lassen, man gewinnt nur etwas mehr Zeit. 50% der Nutzer verwenden überhaupt keinen Pin. Ein vierstelliger Pin selbst ist auch schnell knackbar, vermutlich auch schneller als der Fingerabdruck.
    Interessant wäre, wenn man es schafft über Apps o.ä. auf den im Telefon hinterlegten Abdruck zuzugreifen. Das wäre dann meiner Meinung nach dann "gehackt".

  4. #4
    Würfelicious Avatar von HerrDice
    Registriert seit
    21.12.2012
    Beiträge
    1,186
    Folge HerrDice auf Twitter
    Habe den Sensor mal mit der App auf den neuen iPhones getestet. Ist in der Hinsicht ganz nett, dass es für den Normalo mal wieder einfach zu benutzen ist, denn den Finger packt man zum Aufwecken eh auf den Button. Und wer vorher keinen Code hatte, benutzt nun vielleicht den Fingerabdruck.

    Frech bei der ganzen Geschichte finde ich nur das Apple Marketing, das besagt, dass tiefere Rillen gescannt werden und nicht nur die oberflächlichen. Ist wohl aber nicht so, wenn man das so leicht umgehen kann. Die ganzen Ami-Blogs haben das natürlich wieder abgewiegelt, für Millionen von Menschen entsteht ja ein unkomplizierter Nutzen. Die Diskrepanz zwischen Aussage auf der Keynote und Realität fällt ihnen nicht mehr auf oder ist zur Gewohnheit geworden. Beides ein wenig erschütternd, denn diese Mentalität haben wir schon in der Politik und zu was die führt, bekommen wir ja immer wieder eindrucksvoll durch die Medien präsentiert.

    Mein sechsstelliger Pincode ist schwerer zu knacken, denn wenns dumm läuft sind meine Fingerabdrücke auf meinem gerade gereinigten Gerät schon praktisch dabei...
    Nexus 4 [16GB] - Surface 2 [32GB] - MacBook Pro 13' [Mid2012 | 2,9 GHz | 8GB Ram | 128GB SSD]

  5. #5
    Gastblogger Avatar von derflo
    Registriert seit
    21.12.2012
    Beiträge
    825

    Ich habe die Keynote nicht verfolgt, kann daher dazu nichts sagen. Auch habe ich das Marketinggeschwafel dazu ignoriert.

    Aber mal ehrlich, wer gibt denn einen sechstelligen Pin ein? Wer das macht, kann auf den Sensor verzichten, alle anderen sind aber meiner Meinung nach gut mit dem Sensor bedient. Allerdings würde ich da noch ein wenig warten, bis sich alle Hacker damit ausgetobt haben. Das Nachmachen des Fingerabdrucks zähle ich mal nicht dazu. Das dauert lange genug um das Telefon noch zu Sperren. Auch ist die Wahrscheinlichkeit eines sauberen Abdrucks von dem richtigen Finger auf dem Telefon gering, aber sie ist gegeben. Das muss man eben bedenken.

  6. #6
    Lvl 000001 Avatar von dr0pi
    Registriert seit
    21.12.2012
    Ort
    ::1
    Beiträge
    119
    Biometrische Daten eignen sich prinzipiell nicht um alleinig Passworte zu ersetzen, weil man sie
    a) nicht ändern kann
    b) NIE zu 100% akkurat arbeiten (das Maximum ist bei 95-98% EER), weil sich ein Körper nunmal verändert und auch ein Sensor sich mit der Zeit abnutzt.

    Prinzipiell sollte man biometrische Daten also nur als Identifizierungsmerkmal nutzen oder für eine Authentifizierung in Kombination mit änderbaren Geheimnissen (PW, Tokens, SmartCards).

    Was Apple hier tut ist vorallem eines: praktisch! Desweiteren ist es trotzdem ein Gewinn an Sicherheit, da ~50% der iOS Geräte ohne Code liefen und man mit "Fettfinger"-Tracking die 4-stelligen Codes sehr wohl schneller als mit 4^10 Kombinationen hinbekommt.
    Wo ich Apple kritisieren muss ist das freischalten von Appstorekäufen per Finger. Das suggeriert eine falsche Sicherheit, die doch eigentlich garnicht nötig ist? Einmal PW eingeben und man hat erstmal seine Ruhe, zumal man nicht so oft im Store kauft, dass es einen wirklich nervt.

    Ich glaube auch aus diesem Grund hat Apple noch keine API rausgegeben. Man stelle sich einen iCloud Keychain vor, der die PWs für Onlinebanking oder Paypal sichert und mit Fingerabdruck freigibt - kann böse enden, wenn irgendwann mal ein kluger Mensch die TouchID Codes knackt (remember: biometrische Daten sind quasi fix für ein Leben!).

    Was der CCC gezeigt hat ist übrigens schon eine eher aufwändige Sache, da sie da Platinen ätzen, um die "Rillen" in den Holzleim zu bekommen (soweit hat Apple da also nicht gelogen). Die TouchID wird ja wohl nach einiger Zeit ohne erfolgreiche Eingabe oder Geräteneustart gelöscht.

    Also muss ein Dieb schon fix sein, da er das Gerät nicht ausschalten kann, also laden muss, einen guten Abdruck erwischen und innerhalb von 48 Stunden (iirc) einen Abdruck replizieren muss. Kluge Besitzer die einen Diebstahl bemerken sollten das Phone eh direkt wipen

  7. #7
    Moderator Avatar von Tobias T
    Registriert seit
    18.12.2012
    Ort
    Wien
    Beiträge
    988
    Zitat Zitat von dr0pi Beitrag anzeigen
    Biometrische Daten eignen sich prinzipiell nicht um alleinig Passworte zu ersetzen, weil man sie
    a) nicht ändern kann
    Genau das sehe ich als das große Problem an. Ist einmal der Fingerabdruck geklaut, ist er ein Leben lang unbenutzbar. Ein PIN oder PW ist flott geändert, für den Fingerabdruck braucht man schon Salzsäure... lol
    Bei Fragen oder Problemen einfach eine PN schicken!
    Suchfunktion - Forenregeln - Späääm, der OT-Thread

  8. #8
    Gastblogger Avatar von MartinaSchein
    Registriert seit
    02.01.2013
    Ort
    Universum (Saarbrücken)
    Beiträge
    253
    Folge MartinaSchein auf Twitter Füge MartinaSchein auf Facebook hinzu Füge MartinaSchein auf Google+ hinzu
    Meine biometrischen Daten bleiben dort, wo sie sind - bei mir. Mein neuer Ausweis ist auch fingerabdrucklos.
    Ich ändere lieber öfter mal die PWs.

    »»» Via Nexus 7 mit Tapatalk 4 «««
    Technik begeisterte Leseratte, eBook-Reader-Fan, Bloggerin und Android-Fan ... ach ja ... ferner eine ökologisch angehauchte, relativ gewaltlose links-radikale, dem universellen Denken verhaftete Freizeit-Nerd-Grufti.

  9. #9
    Moderator Avatar von Tobias S
    Registriert seit
    18.12.2012
    Ort
    Kleinmaischeid
    Beiträge
    501
    Folge Tobias S auf Twitter Füge Tobias S auf Facebook hinzu Füge Tobias S auf Google+ hinzu Besuche Tobias S's Youtube Kanal
    Meiner Meinung nach sind Fingerabdruckscanner oder ähnliche Biometrische Daten sehr heikel. Diese Daten können nicht geändert werden und somit sollte man genau wissen, wo man welche Daten zulässt. Auch ich habe keine Fingerabdrücke in meinem Personalausweis und das auch nur, weil ich selbst dem Staat nicht traue, was dieser genau damit macht bzw. was er macht aber eigentlich nicht tun dürfte... aber das ist ein anderes Thema.
    Abgesehen davon finde ich, dass mit jedem Fingerabdruckscanner oder ähnlichem in einem Smartphone/Tablet/Notebook die Hemmschwelle zum raus geben von Biometrischen Daten sinkt. Oder seht ihr das anders?

    Smartphone: OnePlus One | Rom: CM11 Nightly with CM11S Apps | Kernel: Sensei Kernel
    MobileGeeks Forenregeln | Google+ | Facebook | Youtube | Twitter

  10. #10
    Gastblogger Avatar von Julian Panek
    Registriert seit
    07.07.2013
    Ort
    Berlin
    Beiträge
    269
    Folge Julian Panek auf Twitter Füge Julian Panek auf Facebook hinzu Füge Julian Panek auf Google+ hinzu
    Also ich hatte mal ein Atrix von Motorla als Smartphone ... Es hat immer perfekt geklappt. Es ging schnell und reibungslos und war mMn die beste und bequemste Möglichkeit das Phone zu entsperren. Die Angst vor der Weitergabe an die NSA oder sonstwas habe ich nicht, da die mit meinem Fingerabdruck doch anstellen sollen, was sie wollen.

    So bin ich eigentlich ein Fan dieser EntsperrMethode, nur schade, dass ich nicht der größte iOS-Fan bin. Aktuell kenne ich kein anderes AndroidPhone mit Fingerabdruckscanner.
    Besuch doch meinen TechnikBlog:
    www.droidtechnology.de
    Folge uns auch auf Facebook, Google+ und Twitter

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Blogverzeichnis - Blog Verzeichnis bloggerei.de