http://www.golem.de/1409/109368-86573-i_rc.jpg Mit einer simpel angefertigten Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als beim iPhone 5S. (Mobil (http://www.golem.de/specials/mobil/), Security (http://www.golem.de/specials/security/)) http://cpx.golem.de/cpx.php?class=17&aid=109368&page=1&ts=1411368000 http://rss.feedsportal.com/c/33374/f/578068/p/1/s/19956d26/mf.gif

http://da.feedsportal.com/r/203898119587/u/79/f/578068/c/33374/s/19956d26/a2.img (http://da.feedsportal.com/r/203898119587/u/79/f/578068/c/33374/s/19956d26/a2.htm)http://pi.feedsportal.com/r/203898119587/u/79/f/578068/c/33374/s/19956d26/a2t.img

Weiterlesen... (http://rss.feedsportal.com/c/33374/f/578068/p/1/s/19956d26/l/0L0Sgolem0Bde0Cnews0Cholzleim0Efingerabdrucksensor 0Edes0Eiphone0E60Eausgetrickst0E140A90E10A93680Ers s0Bhtml/story01.htm)

Sag deine Meinung zu der Meldung und diskutiere im Roboternetz.

News Quelle: Golem
Diese Nachricht wurde automatisiert vom Roboternetz-Bot gepostet. Verantwortlich für den Inhalt ist daher allein der Herausgeber, nicht das Roboternetz.de oder deren Verantwortliche.


https://www.roboternetz.de/bilder/news.gif

... Mit einer simpel angefertigten Kopie ... den Fingerabdrucksensor des iPhone 6 getäuscht ...Es ist erstaunlich mit welchem kindischen Erstaunen immer wieder darüber berichtet wird, wie einfach in der digitalen Welt getäuscht werden kann. Viel zu viel Menschen merken einfach nicht, dass die Inflation von "Dokumenten" in dieser Welt eine Grundlage ihres Erfolges ist. Herkömmliche Gepflogenheiten, und gerade bei Identifikationen, sind meist nur noch Makulatur. Wer hinnimmt und hinnehmen kann, dass ne eMail de fakto nix anderes ist als eine Wandzeitung, die an tausenden öffentlichen Plätzen gelesen werden kann ist gut dran. Und gut dran ist, wer herkömmliche Identifikationen mal aus der Sicht der virtuellen Realität der Matrix betrachtet, sobald er sich in der digitalen Welt bewegt.

Stellt sich allerdings tatsächlich die berechtigte Frage warum ein Telefon einen Fingerabdrucksensor haben muss, der nicht mal sicher ist. Mich wundert es viel mehr, dass die Integrierte Kamera der Smartphones nicht für einen Irisscan verwendet wird. Der wäre zumindest schwieriger zu bekommen als ein Fingerabdruck, der bei einem gestohlenen Handy quasi schon mitgeliefert wird (der Besitzer hat zwangsläufig Fingerabdrücke darauf hinterlassen).

Es gibt eben keine absolute Sicherheit, da alles irgendwie nachgemacht oder geknackt werden kann. Man kann es nur sehr viel komplexer machen, so dass es immer weniger Leuten gelingt das System zu überlisten.

Es kommt immer darauf an welche Daten der NSA noch fehlen ;)

Da musste wohl ein billiger Sensor eingebaut werden, damit das iPhone billig bleibt ;-)

Das Problem und der Trick sind altbekannt, das funktionierte schon vor über 20 Jahren mit den ersten billigen Sensoren von Siemens.
Es gibt aber mittlerweile bessere Sensoren, welche z.B. auch noch die Temperatur und den Puls auswerten. und nicht so einfach zu überlisten sind.

Das traurige an der Geschichte ist, dass Apple das Problem schon vom iPhone 5 her kennt.

Langsam merken aber immer Mehr, was bei Apple Technik und was Marketing ist.
Bei den Smartphones hatte in der Schweiz bisher Apple die Marktführung. Aktuell ist jetzt Android (mit Samsung) gleich auf mit Apple und der Trend geht weiter zu Android.

Da musste wohl ein billiger Sensor eingebaut werden, damit das iPhone billig bleibt ;-)
Wenn es denn so wäre. Rein technisch war Apple schon noch nie besonders hochwertig, das stimmt.
Aber die Anschaffungskosten eines Eyephones liegen dann doch weit über dem Durchschnitt.

In Deutschland dominiert Apple mit (85%) den Markt im Bereicht Betriebssysteme. Android kommt gerade mal auf 5,97%. Weltweit dominiert Android mit 74,4% gegenüber Apple je nach Quelle zwischen 20,9% und 18,2%.
Inovativ ist Apple leider in den letzten Jahren nicht weiter gekommen, da haben die Firmen mit Android Systemen die Nase vorn.

Der Fingerabdrucksensor - um wieder zum Thema zu kommen - ist einfach nur ein nettes Gimmik (wie das Baromether im neuen iphone 6).

Naja, wenn nette Gimmicks derartige Sicherheitslücken aufreißen würde ich das nicht mehr nur als nett bezeichnen. Eher als grobe Schlamperei, allzumal diese Probleme schon seit der Steinzeit bekannt sind.

Und bevor jemand behauptet dass man den Sensor ja nicht nutzen müsse: Man muß für solchen Schrott auch keine 900 Euro (Eyephone 6, 16GB) oder gar 1420 Euro (Eyephone 6 plus, 16GB) ausgeben. ;)

Holzleimherstelleraktien kaufen :D

das funktionierte schon vor über 20 Jahren mit den ersten billigen Sensoren (http://www.rn-wissen.de/index.php/Sensorarten) von Siemens ...
der Besitzer hat zwangsläufig Fingerabdrücke darauf hinterlassen ...
Es ist erstaunlich mit welchem kindischen Erstaunen immer wieder darüber berichtet wird, wie einfach in der digitalen Welt getäuscht werden kann.
Ich denke das wesentliche ist damit gesagt.
Die Schlussfolgerung ist die gleiche wie damals. Wenn es einfache Kopiertechniken für Fingerabdrücke gibt dann sollte man als Nutzer eines schützenswerten Gerätes nicht mit dem eigenen Fingerabdruck arbeiten, nicht nur zur Verblüffung des Angreifers sondern auch weil man den eigenen Fingerabdruck nur einmal und für immer hat.

@White_Fox: Jetzt muss ich doch widersprechen! Den Fingerabdrucksensor als Sicherheitsfunktion zu verwenden , obwohl man um die Lücken weis, halte ich für Leichtsinnig und dann ist man selbst schuld. Wer sein Passwort zu leicht wählt ist schließlich auch selbst schuld, wenn es geknackt wird. Ein bisschen mitdenken darf der Mensch auch noch und wer sich blindlings auf die Technik verlässt, muss damit leben, dass auch die fehlerhaft ist.
Schönstes Beispiel dafür, dass die Menschen heute nicht mehr nachdenken sind die Käufer, die ernsthaft glaubten, dass sie ihr Iphone mit der neuen "Wave" Technologie in der Microwelle aufladen können :-D.


Ich weiß nicht wo du deine Preise her bekommst aber im Apple Store sind die Preise deutlich anders als die von dir genannten! Iphone 6 für 700€ für 16Gb und 800€ für 16gb bei Iphone 6+, da kommt ja schon fast der Verdacht der Polemik auf.

@Manf,

Das eigentlich Problem ist, dass es heute günstige Sensoren gibt, welche kaum zu überlisten sind.
Die Frage ist, wieso Apple nicht einen solchen verwendet?

Zumal das Problem bei Apple schon vom iPhone 5 bekannt ist, von der Erfahrung anderer Firmen reden wir mal gar nicht!
Zudem wird das Ganze von der Apple-Werbung als ultimatives Sicherheitssystem angepriesen, was für mich schon aktive Kundentäuschung ist.

Ist noch vom 5s:
http://support.apple.com/kb/HT5949

MfG Peter(TOO)

[
@White_Fox: Jetzt muss ich doch widersprechen! Den Fingerabdrucksensor als Sicherheitsfunktion zu verwenden , obwohl man um die Lücken weis, halte ich für Leichtsinnig und dann ist man selbst schuld. Wer sein Passwort zu leicht wählt ist schließlich auch selbst schuld, wenn es geknackt wird. Ein bisschen mitdenken darf der Mensch auch noch und wer sich blindlings auf die Technik verlässt, muss damit leben, dass auch die fehlerhaft ist.
Schönstes Beispiel dafür, dass die Menschen heute nicht mehr nachdenken sind die Käufer, die ernsthaft glaubten, dass sie ihr Iphone mit der neuen "Wave" Technologie in der Microwelle aufladen können :-D.


Da muss ich dir aber wiedersprechen. Tendenziell scheint hier aber immer der Endkunde Schuld zu sein. Das IPhone ist zwar jetzt ein schlechtes Beispiel da es nicht Lebensnotwendig ist.

Aber wir müssen heutzutage
Arzt sein - wir bekommen bei Zahnarzt gesagt welche Füllungen/Kronen es gibt und was sie kosten...Wissen Müssens wir... oder Schwangerschaftsvorsorgeuntersuchen... wissen Müssens wir...

Banker sein - wie Gauck auf dem Bankertag (http://www.youtube.com/watch?v=P1KqSPGC1P0) ist der Bürger schuld wenn er sich nicht auskennt in einem Finanzsystem was selbst unsere Politiker nicht vollständig verstehen. Und die meisten haben in Ihrer Versicherung auch Fondanteile. Ob‘s aber alle wissen?

Versicherungsvertreter - wie in meinen Beispiel, hätte ich wissen müssen das für meine Autopanne ich einen Marderfolgeschaden abschließen müsse und nicht nur einen Marderschaden.

Computerexperte - Die Bürger sollen doch mal zusehen dass Sie Ihre Daten Adäquat vor der NSA (http://www.zeit.de/digital/datenschutz/2013-09/nsa-verschluesselung-schutz-schneier) und andere schützen. :confused:

...

Das wir in unseren Alter den ganzen Quatsch noch halbwegs Verstehen kann ja sein. Ich weiß nur nicht, wie ich das alles meinen Eltern oder Großeltern erklären soll? Ich finde das nicht Ok den Bürger der nebenbei auch sein Lebensunterhalt verdienen muss immer die Schuld zu geben. Und nebenbei hat jeder 11. Deutsche zwei Jobs (http://www.wiwo.de/politik/deutschland/wenn-das-geld-nicht-reicht-jeder-elfte-angestellte-hat-zwei-jobs/9433674.html).

mfG
Mario

... Tendenziell scheint hier aber immer der Endkunde Schuld zu sein... Ich finde das nicht Ok den Bürger ... immer die Schuld zu geben ...Oh Mario. Leider ist es weit verbreitete Praxis. Wie bescheuert muss ein Entwickler sein, der (vermutlich wie viele) über "die technisch unbegabten Hausfrauen" spöttelt, aber Haushaltsgeräte - weils billig sein muss - in einer Qualität und Technik zur Produktion freigibt, die nur von feinmotorisch und technisch hoch Begabten längere Zeit störungsfrei betrieben werden können. Dieses Verhalten ist eben ziemlich durchgängig.

Das Beladen von Geräten mit allerlei Funktionen die man nicht immer braucht, ums mal vorsichtig auszudrücken, ist wohl verkaufsfördernd. Und die nächste Wertanalyse verlangt das Minimieren der Kosten und das kostet ebem manche sichere Funktionalität. Da bleibt leicht in den Entwicklungs-/Konstruktionsrichtlinien das ethische Detail auf der Strecke, das sich mit der Verantwortung für sichere, unkomplizierte Funktion beschäftigt, die man gegenüber dem Benutzer hat. Das Detail, das als Grundlage hat, dass man bei der Produktentwicklung möglichst viel Nebenwirkungen erkennen soll (die muss man suchen und suchen kostet ...) um sie herauszuzüchten. Weil man ja hoffentlich breit sachkundig ist. Und weil man dem Betreiber Bequemlichkeit bieten will (Triebfeder des heute als Fortschritt angesehenen Bestrebens). Das sollte, und ich behaupte das kann, geschehen ohne ihn all den Risiken auszusetzen, die man zumindest als Entwickler kennen sollte.

Lieber dj_Cyborg, lieber Oberallgeier, das was ihr gerade vom Zaun brecht ist eine Grundsatzdiskussion bei der Argumente ins Feld geführt werden, die nicht mit dem ursprünglichen Thema zu tun haben! Es wäre schön, wenn die Diskussion sich nun nicht auf generelle Gesellschaftsprobleme ausweitet, sondern beim Thema (Fingerabducksensor als Sicherheitsysteme) bleibt oder endet.

Zum ursprünglichen Thema kann man offensichtlich nichts mehr sagen oder doch?
(Wehe ihr fangt jetzt an über die Firmenpolitik von Apple zu schwadronieren... mal ganz ehrlich Leute, so kann man doch nicht vernünftig diskutieren!!!)

@White_Fox: Jetzt muss ich doch widersprechen! Den Fingerabdrucksensor als Sicherheitsfunktion zu verwenden , obwohl man um die Lücken weis, halte ich für Leichtsinnig und dann ist man selbst schuld. Wer sein Passwort zu leicht wählt ist schließlich auch selbst schuld, wenn es geknackt wird.
Deinen Fingerabdruck kannst du aber nicht selbst wählen. Und woher soll man um solche Lücken wissen, wenn man entsprechende Meldungen nicht vorher zufällig irgendwo gelesen hat? Das Passwort mit dem FP-Sensor zu vergleichen hinkt meiner Meinung nach gewaltig.



Ein bisschen mitdenken darf der Mensch auch noch und wer sich blindlings auf die Technik verlässt, muss damit leben, dass auch die fehlerhaft ist.
Schönstes Beispiel dafür, dass die Menschen heute nicht mehr nachdenken sind die Käufer, die ernsthaft glaubten, dass sie ihr Iphone mit der neuen "Wave" Technologie in der Microwelle aufladen können :-D.
Der Verlust des selbstsändigen Denkens der Masse ist zwar beklagenswert, allerdings kostet das Eyephone mehr als genug um erwarten zu können, dass das Telefon zumindest von groben Konstruktionsfehlern frei ist. Fehler, die, genauso wie deren Behebung, seit Jahren bekannt sind, sollten an einem derart hochpreisigen Gerät nicht mehr vorkommen.

Allerdings sagt das viel über Apple-Nutzer aus. Allzumal das Eyephone 5 auch unter Kinderkrankheiten litt, die damals theoretisch schon längst Geschichte hätten sein sollten. Siehe Die Verwendung des Gehäuses als Antenne. Nebst Empfangsproblemen, wenn der Nutzer sein Telefon in der Hand hielt.


Ich weiß nicht wo du deine Preise her bekommst aber im Apple Store sind die Preise deutlich anders als die von dir genannten! Iphone 6 für 700€ für 16Gb und 800€ für 16gb bei Iphone 6+, da kommt ja schon fast der Verdacht der Polemik auf.
Die Preise habe ich von Amazon gehabt und mich nur an die Suchergebnisse auf der ersten Seite gehalten.