Wichtigtuerei.

Das Ziel, weltweit in unkritische Massenverdummungsmedien zu kommen, haben die Chaoten erreicht.

Eventus
Eigentlich schade drum, da die Methode an sich interessant ist. Nur den hack als "very straightforward und trivial" zu beschreiben ist echt ein Publicity-Stunt

Die Sachen habe ich alle zuhause......
Ich denke, dass es für mich leichter ist die PinCodes mitzulesen, wenn die Handys entsperrt werden, oder die Wischfolge bei den Android-Geräten.
Profis lassen sich wohl von keinem Sicherheitmechanismus langfristig aussperren und wer hat als PinCode schon mehr als 4-6 Zahlen oder Ziffern. Das ganze muss ja auch noch nutzbar sein.

Fingerabdruckscanner hat der CCC doch schon 2004 (wenn ich mich nicht vertue) bei einem Braunschweiger Druckerzubehörhändler "geknackt". Die haben damals schon vorgeführt, das es eigentlich relativ einfach ist, Kopien der Fingerabdrücke anzufertigen.

Kein Geschrei gegen Apple. Ehr eine Richtigstellung in Sachen Sicherheit.

http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=de

Sehr befremdlich, dass die so etwas nötig haben, hätte ich nicht gedacht.

Wenn das 30 Stunden dauert, kommt man ja mit dem was man für ein Gerät ohne Box, Headset und Ladegerät bekommen kann... gerade mal auf den Mindestlohn. Jeder anständige Dieb zeigt dir da höchstens den eigenen Finger

Ich Danke Apple für diese Art der Entsperrung.
Der Fingerabdrucksensor ist die Topänderung
am neuen iPhone 5s.

Das die Geschichte nicht so leicht ist wie die
Herren vom CCC angegeben haben
war mir schon klar. Solche Versuche hat es
schon offt gegeben. Da sind soviel Faktoren
wichtig um das so zu machen.
Ich habe keine Angst vor den Jungs vom CCC ,
nur die mit Holzleim verklebten Gläser in den
Bars und Kneipen werden mich stören.

dreyfus....es ging ja auch um 15000€ oder $...
da wollten die Herren gern erste sein..

Hier ist das Arbeitszimmer von "starbug", , das ist eine Tochtergesellschaft des CCC.

die Sache mit dem Bildwischen bei Android finde ich knuffig. bei vielen, sieht mal die Form durch die Fettfinger da ist alles andere Besser.
Niemand hat gesagt, dass das iPhone dadurch zu Fort Knox wird, es ging vor allem darum, den Codemuffeln das sperren zu erleichtern. Die anderen Sachen sind wohl nebensächlich.
Die Aufregung über die Fingerabdrücke bei der NSA finde ich lächerlich.
Eine Reise in die USA und der Drops ist gelutscht und sicherlich haben viele ihre Fingerchen auf dem neuen Perso.

Gute Nacht!

Egal was der CCC sagt, die praktische Sicherheit steigt durch den Sensor enorm. Ich finde den Klasse!

War mir so klar...

Wieso dieses rumgehate. Es soll nur dafür sensibilisieren, dass nix wirklich sicher ist. Egal wer es herstellt. Warum sind das Chaoten.

Mein Gott, es gibt dumm genuge Iphone User, die glauben, dass ein Update auf iOS 7 das iphone wasserdicht macht. Da kann man ruhig mal darauf hinweise, dass es umgangen werden kann. Um mehr geht es doch gar nicht.

Egal ob einfach oder doch mit bissl mehr Aufwand, aber es geht doch nur darum, dass es machbar ist und bei weitem nicht so sicher ist, wie Apple und auch andere Hersteller solcher Teile behaupten.

Diese Sicherheit ist einfach keine, genauso wenig gibt es die Sicherheit, wenn man mehr Kameras für die Videoüberwachung eisetzt, gewisse Gruppen profitieren sogar davon, wenn man sie bei den Straftaten filmt und diese dann z.B. in den Medien oder YT landen.

Der Witz ist, dass selbst Nerds technische Begriffe leicht durcheinander bringen. Das wird z.B. Echtzeit mit "sehr schnell" gleichgesetzt, oder "gute Kryptographie" mit "unknackbar".

Im hier aktuellen Fall wird nun darauf herum geritten, dass Biometrie keine Hochsicherheitsanforderungen erfüllt. Das diese im Falle eines Telefons für Otto-Normalnutzer auch eher nicht erforderlich sind wird dabei gern unter den Tisch fallen gelassen. Selbst wenn, wie vom Hacker behauptet, das Umgehen (bei vorliegen aller Voraussetzungen und des notwendiges Know Hows) nur eine halbe Stunde in Anspruch nimmt, so ist der durchschnittliche Dieb (wahlweise Schnüffler, sei es Kollege, Freund/Freundin oder ein sonstiger Verwandter) damit doch eher überfordert. Und damit ist TouchID eben ausreichend sicher für den angedachten Verwendungszweck, zumal mit Activation Lock ja immer noch im Hintergrund ein zweites Sicherheitsmerkmal sitzt, dass den Weiterverkauf auch nach dem Knacken der TouchID-Autorisierung unterbinden kann.

Es wurde doch an den ersten Tagen von mehreren so genannten Experten in diesem Forum lautstark verkündet, dass nur ein "lebendiger" Fingerabdruck von Apple akzeptiert wird.
Und genau das wurde vom CCC widerlegt!

Muss man nicht einmal innerhalb von 24h sowieso mit Code anmelden?

Ich denke, hier finden es einige vernünftige Leute nur sehr erfrischend, dass manche der Übertreibungen und die Panikmache, die so durchs Netzt geistert, mal wieder ein wenig zurechtgerückt wird. "Gehatet" wird eher von denen, die alles daran setzen, die Produkte in Misskredit zu ziehen und dabei vor Übertreibungen nicht zurückschrecken.
Das mit dem sensibilisieren halte ich für ein Gerücht. Das ist in den meisten Fällen nur Selbstdarstellung. Und Chaoten sind das insofern, weil sie sich selbst so bezeichnen.
DAS kommentiere ich jetzt lieber nicht.

Waldi: Äh nein, der Trick funktioniert ja eben nur mit dem nachgemachten und leitenden Abdruck auf einem lebenden Finger.

Was widerlegt wurde ist allerdings eindeutig, dass Apple Merkmale in die Messung einbezieht, die nur subdermal vorhanden sind. Wäre dem so, könnte der Trick so nicht funktionieren.

Bald werden nicht nur iPhones sondern auch gleich die dazugehörigen Gliedmaße mit geraubt. Geht ja auch viel schneller

48 Stunden

@Waldi
Das wurde nicht widerlegt. Die vom Sensor zusätzlich subepidermal gemessenen Parameter wurden bei CCC von dem Besitzer des Fingers geliefert. Der Fingerabdruck lebte also. Außerdem ist nicht bewiesen, dass der Abdruck auch dann funktioniert, wenn er auf dem Finger eines anderen Menschen verwendet wird, d.h. dem Sensor fremde subepidermale Messwerte geliefert werden.
@dreyfus
Apple hat nie behauptet, nur subepidermale Kennzeichen zu erfassen.

Doch, die hatten ein Video nachgeliefert, in dem eine zweite Person den Latexaufbau erfolgreich verwendet hat.

Täglich sehe ich wie Leute Ihre PINs eingeben, in Handys, EC Geräte ...
Dagegen ist TouchID recht sicher

Das habe ich auch nicht. Ich hätte allerdings erwartet, dass auch ein paar Merkmale verwendet werden, die aus einem simplen Abdruck nicht reproduziert werden können (die Scanner, die unseren Serverraum schützen machen das so – sind allerdings auch um etliches langsamer als TouchID und erkennen Finger nicht immer wieder, manchmal braucht es mehrere Versuche).

Wurde das nicht versucht? Das wäre aber wichtig. Denn wenn es bei einem anderen (oder nicht bei jedem) nicht funktioniert, dann wäre die Sache noch ganz anderes. Glaube zwar nicht wirklich dran, aber es wäre toll zu wissen.

Köstlich! Du hasts verdient, zitiert zu werden:

Fakt ist in jedem Fall , wenn die Sache 30 Stunden in Anspruch nimmt
ist es eben keine so einfache Geschichte wie behaupet wurde.
Der Ottonormalverbraucher hat auch keinen Hochleistungsscanner
im Schrank. Holzleim ok , Fetischfreunde aben eventuell auch Latex
in flüssiger Form.
Doch der Rest ist know how den sich die Person vom CCC in
den letzten Jahren angeeignet hat. Sicher wird das so schnell
keiner auf die schnelle nachmachen können.
Was es auf einem iPhone allerdings sehr sehr selten gibt ist ein
brauchbarer Fingerabdruck. Hier gibt es jede Menge
tolle Fingerabdrücke auf dem Display , hinten oder egal wo auch
immer , nur sind die für den Scan ungeeignet da immer
Überlagerungen vorhanden sind. Jedenfalls ist das bei meinem
Handy so. ( Habs versucht)

Eventus...lol

Nach dem spon und co das alle durch das web getrieben haben, bin ich ja mal gespannt ob auch nur einer die 30h story erwähnt.

Och je, das dumm genuge hab ich mit Absicht geschrieben, ja es ist nicht nach den Regeln der deutschen Rechtschreibung. Gottes Willen. Verstanden werdet ihr es ja wohl haben, oder?

Wenn sonst argumentativ alles verschossen ist, dann hilft nur noch Rechtschreibung zitieren und sich darüber belustigen, richtig? Kindergarten.

eastmac
Nein, das wird sicher nicht passieren. Aber sobald das erste ANDROID Telefon das auch kann, wird man die Methode und die PR Meldung beim CCC kopieren und die Worte "iPhone" und "Apple" durch "ANDROID" und "Google" ersetzen