Spannend. Und wie erkennt man per Fernwartung welchen Finger man auflegt?

Solange es diese Meldung gibt, solange verwirrt sie mich...

Das Samsung S10 besitzt doch einen InDisplay Fingerprintsensor.
Wie kann also ein Silikoncase da Probleme verursachen, wo ein Case doch das Display frei lässt Bei einer Displayfolie könnt ich's ja noch irgendwie verstehen, aber es wird immer von Case gesprochen in dem Fall.

An der Tatsache, dass es überhaupt diesen Fehler gab bzw. daran, dass man den einfach so mit einem Software Update schnell mal beheben kann, zeigt IMHO wie viel minderwertiger dieses System im direkten Vergleich zu Touch ID ist, wo die Fingerabdrücke von einem eigenen Chip verarbeitet werden und bei Treffern den Zugriff auf einen gesicherten Bereich in der CPU freischalten, ohne dass da eine Software oder das Betriebssystem überhaupt dran beteiligt sind. Das hat Apple so gemacht, weil damit ausgeschlossen ist, dass man das System in Software überlisten kann oder dass ein Softwarefehler zum Versagen des Systems führt bzw. das System leicht angreifbar macht.

Es betrifft eigentlich tatsächlich nur Folien, es gibt aber wohl auch "rundum" Cases.

Vergleich aufgelegter Finger nicht gleich gespeicherter Abdruck?


Nein, das Problem trat mit einem Case auf, dass das Phone vorne und hinten schützt, also das Display mit einer Silikonfolie abdeckt.

Mit einer Silikonschicht auf dem Display müsste diese Methode der Entsperrung automatisch deaktiviert sein.

Ist ein kompletter Schutz.
Sieht man im Video.

Aber du glaubst hoffentlich nicht wirklich, dass auf dem „eigenen Chip“ von Apple keine Software läuft ???
Software wird von Menschen gemacht - auch die Software auf den Geräten von Apple. Und Menschen machen bekanntlich Fehler.

Das ist kein peinlicher Fehler - es ist ein Fehler der bei Apple hätte genauso passieren können. Nur nimmt da keiner so ein billig 3€ Case der auch noch TouchID überdeckt.

Es grenzt schon fast an Fakenews - was hier verbreitet wird, denn es handelt sich NICHT um einen Fehler der Software oder der Hardware - es ist wie das einlernen der eigenen Nase als Fingerabdruck bei TouchID. Man lernt etwas falsches ein. Da werden Lufteinschlüsse als Minuzien erkannt.

Das Softwareupdate was nun geliefert wird, wird wahrscheinlich zum einen Bewegungen erkennen und zum anderen einfach einen dicken Hinweis einblenden nicht so dumm zu sein - eine Hülle, ein Würstchen oder seine Nase zum einlernen des Fingerabdrucks zu verwende.

Wer das ganze nochmal neutraler aufbereitet lesen möchte, dem empfehle ich heise.de

Das wegen ist es auch hier auf MACtechnews!

danke!

Aber genau das lässt sich durchaus soft- oder hardwaretechnisch erkennen. Wenn das System beim Lernen eines Fingerabdrucks die Eingabe nicht mal auf Plausibilität überprüft und irgendwelche Muster akzeptiert, die vermutlich nicht mal im entferntesten Ähnlichkeit mit einem Fingerabdruck haben, ist das in meinen Augen schon ein peinlicher und kritischer Fehler.

Kann ein Würstchen dein iPhone entsperren?
Die Antwort ist... ja


Geht auch mit gefakten Fingerabdrücken bei Apple:

und deswegen - nur deswegen - verwenden die wenigsten iphone user schutzhüllen aus wurst.

auch beim samsung schon getestet? ach ne, moment, den aufwand braucht man da ja gar nicht betreiben.

Wie praktisch, dass der home-button auch mit touch-ID immer etwas versenkt war und nie bündig mit der Displayscheibe (und einen mech. Taster enthielt). So gab´s eben nie solche Folien, die den Sensor überdeckt hatten...

larsvonhier: Beim Anlernen des Fingerabdrucks (auf dem iPhone) wird verlangt, dass man den Finger mehrfach hebt und wieder auflegt. Es ist für die Erkennungs-Softeare also problemlos zu feststellbar, wenn beim Anlern-Prozess einige Kriterien auf dem Sensorfeld unverändert bleiben. Der Anlern-Prozess kann in diesem Fall die Speicherung des Fingerabdrucks verweigern.

Das ist Kapazitiv - einfach mal Tesafilm drüber kleben und es geht trotzdem.

Ist auch bei Samsung nicht anders. Das einzige, was Samsung jetzt wohl nachgeliefert hat ist genau diese Überprüfung ob sich zu wenig ändert...

Vollkommener Blödsinn.
Bei Android läuft das schon seit vielen Jahren genau gleich wie bei Apple. Und das heißt, dass die Fingerabdrücke/Gesichter in dem Speicherbereich abgelegt sind wo man nicht lesen kann. Es interpretiert aber noch immer die Software den Finger bzw. das Gesicht. Und auch Apple kann diese Interpretation updaten. Was denkst du denn wieso FaceID (angeblich) beim letzten Update schneller geworden ist?

Die Implementierung ist in der Theorie bei Apple und auch den anderen exakt gleich sicher. Es ist kein Zugriff auf den Speicher möglich. Die Software kann in beiden Fällen jedoch optimiert werden.

Und der Artikel ist wie auch der letzte vollkommen irreführend. Es wird weiterhin so getan als würde mit einer simplen Schutzfolie jeder Fingerabdruck als korrekt akzeptiert. Die Wahrheit ist, dass die Schutzfolie es jedoch "nur" erlaubt eben diese Schutzfolie als Fingerabdruck zu hinterlegen. Genau deshalb wird auch alles als korrekt akzeptiert, weil er eben ausschließlich die Schutzfolie überprüft hat.

Schon. Aber trotzdem nur mit dem passenden Finger

Das, was da läuft, das nennt man "Firmware", denn es läuft komplett abseits des Betriebssystems und dass man diese Firmware überhaupt verändern kann, ist nicht gesagt, denn beim Bootloader geht das z.B. nicht, weswegen Apple den hier z.B. nicht patchen kann

Bei jedem Android System mit so einem Sensor, das ich bislang analysieren durfte, war der Fingerabdrucksensor als ganz normale Hardware im System eingebunden und wurde durch das Betriebssystem verwaltet, und das alleine ist schon ein fundamentaler Unterschied zum iPhone, wo dieses Teil völlig autark arbeitet und das System gar keine Möglichkeit hat irgendwelche Daten von diesem Sensor zu erhalten. Wenn du eine Doku eines Android Systems hast, das anders aufgebaut ist, immer her damit, aber falls nicht, frage ich mich, woher du wissen willst, dass das gleich wie bei Apple läuft? Vor allem da du gar nicht zu wissen scheinst, wie es denn bei Apple läuft.

Und genau damit hast du dich schon selber widerlegt. Bei Apple werden weder Fingerabdrücke überhaupt gespeichert, weder in einen sicheren Speicherbereich, noch sonst wo.

Apple trainiert einen Erkennungsalgorithmus deinen Fingerabdruck zu erkennen. Das ist ähnlich wie Bildkennung, wo ich den Rechner erst 100 Bilder von Katzen zeige und dann irgend ein Bild gebe und Frage "Ist das ein Katze?" Der Computer vergleicht das Bild mit dem gelernten und liefert dann eine Einschätzung, ob das nach einer Katze aussieht. Apple nutzt ein ähnliches Verfahren, dem es ein Bild deines Fingerabdrucks zeigt und der soll einschätzen, wie stark das den gelernten ähnlich sieht. Dazu greift er aber nicht auf ein Referenzbild zurück, so etwas gibt es nicht, sondern er passt beim lernen einen Haufen Parameter an, so dass eine Verarbeitung der Bilddaten am Ende das gewünschte Ergebnis liefert.

Und diese Parameterdaten werden nicht irgendwo abgelegt, die werden direkt im Chip abgelegt, der dann auch den Abgleich durchführt, weswegen dort z.B. bei Touch ID nur eine begrenzte Anzahl von Fingern erkannt werden können, weil es eben nur so viele Speicherplätze gibt. Auf diese kann das Betriebssystem gar nicht zugreifen, dafür ist kein Mechanismus vorgesehen. Und selbst wenn du diese irgendwie aus dem Chip extrahiert bekommst, sind die Daten nutzlos, da sich aus diesen Parameterdaten kein Fingerabdruck erzeugen lässt, diese Daten sind wie eine Einwegfunktion (du kannst aus einem Hashwert auch nicht die Ursprungsdaten zurück gewinnen).

Auf der CPU von Apple gibt es einen sicheren Speicherbereich, dort kann das Betriebssystem Schlüssel ablegen. Wenn das System jetzt Zugriff auf so einen Schlüssel haben will, dann geht das nur, wenn dieser Zugriff von außen freigeschaltet wird und das kann keine Software, das kann nur dieser Chip machen. Der ließt deinen Fingerabdruck, der schaut ob er einem gelernten ähnlich sieht und falls ja, gibt er der CPU von außen die Freigabe diesen Schlüssel heraus zu rücken und erst jetzt kann ihn das Betriebssystem lesen. Das ganze System ist so gebaut, dass selbst wenn dein iPhone komplett gehackt wird und total unter fremder Kontrolle steht, die Angreifer nicht in der Lage sind Schlüssel aus deinen sicheren Speicherbereich zu holen oder jemals Zugang zu deinen Fingerabdruck oder auch nur zum Sensor zu bekommen, denn das alles ist schlicht physikalisch unmöglich.

Weil man alles das, was passiert nachdem der CPU Speicherbereich freigegeben wurde bis zur vollständigen Entsperrung des Gerätes optimiert hat? Ist ja nicht so, dass sobald der Schlüssel in der CPU lesbar wird, das Gerät sofort als entsperrt gilt, sondern dann wird ja der eigentliche Entsperrvorgang überhaupt erst gestartet, weil ohne Schlüssel kann der nicht viel machen und selbst wenn, wäre es unklug etwas rein auf Verdacht zu machen und dann erfolgt gar keine Entsperrung (das wäre ein ziemlicher Laufzeitkiller).

Das war jetzt aber nur eine von dutzenden Möglichkeiten. Ich sage nicht, dass es so ist, denn im Unterschied zu dir baue ich meine Argumentation auf Fakten und nicht auf Vermutungen auf. Denn wie Touch ID funktioniert, das ist mehrfach von Apple selber dokumentiert worden, das kann also jeder nachlesen und wie gesagt, wenn du ein Android Gerät zu kennen glaubst, wo das auch so funktioniert, dann wird es da bestimmt auch eine Doku zu geben, die ich dann gerne lesen werde, aber mein Erfahrung ist, dass das bei Android Geräten so einfach, kostengünstig und damit auch leider unsicher wie irgendwie möglich umgesetzt wurde, bis hin zu dem Punkt, dass Angreifer sogar Kontrolle über den Sensor bekommen und dort direkt Bilder deines Fingerabdrucks abgreifen können, wenn sie in der Lage sind das Betriebssystem selber zu manipulieren. Denn jeglicher Schutz, den dir ein Betriebssystem in Software bietet (geschützte Speicherbereiche, Zugriffsbeschränkung auf Hardware, usw.) ist halt sofort dahin, sobald Angreifer die Kontrolle über dieses System haben.

Wow "-7" Daumen abwärts, für eine durch und durch korrekte Aussage!!!!
Wirklich "Peinlich" (auch für die Apfeljünger hier im Forum, die ganz und gar nach dem Motto zu leben scheinen, dass Apple keine Fehler macht) ist doch eher dies: Noch peinlicher allerdings für die Redaktion von MTN: Bei dem o.g. Link, gibt es kein "Peinlich" oder dergleichen!! Wenn Apple einen viel größeren Bockmist verzapft, sind alle hier ganz schnell mit Erklärungen und Rechtfertigungen dabei. Das nenne ich: Meinungsmache der übelsten Sorte

Nun. Ich habe mal versucht, den Touch ID-Sensor zu überdenken. Entweder hat er gar nicht mehr reagiert, oder er ließ sich nur mit dem passenden Finger entsperren. Dann habe ich eine Folie mit Abdruck meines rechten Ringfingers, welcher nicht angelehnt war, präpariert und damit einen weiten unbekannten Finger angelernt. Das war nicht ganz so einfach, weil der Sensor offenbar merkt, dass da etwas nicht stimmt. Anschließend ließ sich das Handy trotzdem nur mit den explizit angelernten Fingern entsperren.