Biometrie: Android M mit nativer Unterstützung für Fingerabdruckleser
Nächste Woche dürfte eine der spannendsten in der Technikwelt sein. Google startet seine Google I/O – die Entwicklerkonferenz rund um alle Produkte, die Google so hat. Vieles wird direkt für uns Endanwender interessant sein, allerdings dreht sich die Konferenz in erster Linie um Tools und Neuerungen, die den Entwicklern in die Hand gedrückt werden.
Es ist schon einiges durchgesickert, beispielsweise soll Google ein System für das Internet of Things planen (wir berichteten). Aber auch Android M wurde schon in den Slides genannt – und hier gibt es schon wieder konkrete Hinweise, was das neue System mitbringen könnte. Bislang ist es so, dass die Unterstützung für das Lesen von Fingerabdrücken von extern geliefert wird, Samsung musste den Spaß selber nachrüsten.
Damit könnte ab Android M Feierabend sein, denn das System soll unter anderem die native Unterstützung für diese Authentifizierungsmethode eingepflanzt bekommen. So könnten die Hersteller auf eine einheitliche Methode zurückgreifen. Eigentlich sollte das Ganze schon früher in Android Einzug nehmen, sollte doch schon das Nexus 6 mit einem Leser für Fingerabdrücke kommen.
Mal schauen, was noch kommt – Googles Feld ist bekanntlich groß. Google Glass, eine neue Version von Google Chromecast, Android Wear-Unterstützung für das iPhone, Project ARA, Google Fotos und und und. Wie auch immer – lassen wir uns überraschen.
http://www.ccc.de/de/campaigns/aktivitaeten_biometrie/fingerabdruck_kopieren
sowie http://www.ccc.de/de/updates/2008/schaubles-finger
Ich glaube, vielmehr muß man dazu nicht sagen. Die Scanner sind absolut unsicher, was auch erwähnt werden sollte.
Sorry, mehr gibts dazu doch noch zu sagen:
http://www.ccc.de/de/updates/2014/ursel
@Fraggle
Generell stimme ich dir zu.
Doch in einer realistische Alltagssituation schützt einen sowas schon.
Bei Diebstahl oder in der U-Bahn kann dir keiner dein Muster oder Pin abgucken und da ist noch die Sache mit dem Komfort.
Fraggle, das sind bekannte Geschichten. Sehr praxisfern, da viel Aufwand nötig ist und eine hohe kriminelle Energie vorhanden sein muss. Da müssen Profis ran bzw man muss es üben und die entsprechende Ausrüstung haben um das innerhalb von wenigen Stunden zu schaffen.
Bedeutet also… die Dinger sind nicht 100%ih sicher, aber in der Praxis wohl sicherer als eine Pin. Den kann man mal schnell abgucken, durch Ausspähen bzw beobachten und dann nach Diebstahl des Geräts einfach eingeben.
HO, das ist Blödsinn, was du da schreibst.
Das Neue daran ist ja, dass man nicht einmal mehr ein Objekt mit Fingerabdruck benötigt, es reicht ein Foto vom Finger.
Alles was du also brauchst sind:
Digitalkamera, Bildbearbeitungsprogramm, Folie, Drucker, Graphitspray, Holzleim
Man muss dazu also kein Profi sein (war selbst schon einmal bei einer erfolgreichen Demonstration des Verfahrens dabei) und am Ende des Vorgangs hat man einen Fingerabdruck, der ein Gerät entsperrt.
Vergleiche das mit der PIN-Eingabe (Tausende mögliche Kombinationen, die hintereinander ausprobiert werden müssen) und mit der Anzahl an Fingern, die dier zur Verfügung stehen (jeder Mensch hat nur begrenzte Möglichkeiten „geklaute“ biometrische Merkmale durch andere zu ersetzen).
Einfach nicht das Gerät aus den Augen lassen. Außerdem, was ist schon sicher?
@nanu
Mir haben schon aus Spaß viele Leute gesagt welchen Pin ich habe, weil man das ja beobachten kann, wenn ich den eingebe. Ich müsste schon immer die Eingabe mit einer Hand abdecken, damit kein kein anderer sehen kann.
Hingegen wird kaum jemand es schaffen meinen Finger zu fotografieren und mir dann auch noch das Handy zu klauen. Wenn doch, braucht es Zeit bis der Dummy angefertigt ist (selbst wenn man nicht erst einkaufen gehen muss).. in der Zeit hab ich das Herät wahrscheinlich schon ferngelöscht.
Also nur eine theoretische Gefahr.. wird weltweit nur furchtbar selten passieren. Also es bleibt dabei, keine 100%ige Sicherheit, aber im Normalfall viel sicherer als ein Pin.
HO: Das mit dem Foto ist in der Praxis kein Problem, eines aus mehreren Metern Entfernung reicht (beispielsweise in Uni oder Restaurant probiert, ist recht unauffällig machbar).
Mit dem Foto hast du dann alles was du brauchst, dann kannst du in aller Ruhe mit einer Bildbearbeitung das Ergebnis verbessern und den Abdruck herstellen (über Nacht könntest du das locker für die Geräte mehrerer Opfer machen).
Am nächsten Tag sorgst du für Zugriff auf das Gerät (zum Bsp. bei einem Kollegen im Büro, etc.) und hast in Sekundenschnelle Zugriff.
Theoretisch ist die Gefahr also nur für ahnungslose DAUs. Vielmehr gibt es kein zuverlässigeres und schnelleres Verfahren für das Freischalten eines beliebigen Geräts (ein „netter“ Kollege im Büro, die einen Verdacht hegende Ehefrau, ein zu Scherzen aufgelegter Bekannter, etc.).
Deine Sicht der Dinge ist nur richtig für irgendwelche hergelaufene Diebe, aber sicher nicht für jemanden, der wirklich Zugriff auf dein Gerät möchte.
@NaNu:
Und was ist die Alternative? Ein Passowort? Da muss dir nur jemand über die Schulter schauen oder du aus einem anderen Winkel von einer Überwachungskamera gefilmt werden. Das ist noch eine gute Nummer einfacher.
@NaNu sorry aber deine Aussagen sind sowas von realitätsfern.. man bräuchte ein 2-4k Bild &‘ so einfach ist es nicht gerade, überhaupt an so Bilder ran zu kommen.
Damit du siehst, wie einfach es in der Praxis funktioniert, hier ein Video:
https://www.youtube.com/watch?v=RWfCuPtgr1k
Ich war selbst bei einem Workshop dabei, da wurden iPhones der Anwesenden problemlos der Reihe nach entsperrt. Fotografiert wurden die Finger aus ca. 3 Meter Entfernung mit einer Mittelklasse-Digitalkamera.
Es ist klar, dass diffuses Licht und ungünstige Winkel (man sollte den Finger schön frontal erwischen) in der Praxis ein Proglem darstellen, die Auflösung allerdings bei heute gebräuchlichen Kameras nicht.
Man dürfte also in der Realität einige „Schnappschüsse“ benötigen, um ein brauchbares Bild zu bekommen. Es wird allerdings schon an Methoden mit Infrarotkameras gearbeitet, die ein kontrastreicheres Bild ermöglichen.
Bei all dem sollte niemand vergessen, wenn es für den CCC und jeden Hobbytüftler mit einigen Haushaltsartikeln schon ein alter Hut ist, dass Geheimdienste dieses Verfahren schon längst einsetzen, und dieses natürlich schon viel weiter perfektioniert haben.
Das Fazit kann also nur lauten: Absicherung mit biometrischen Merkmalen setzen nur Dumme ein. Warum es gerade von Apple-Usern so gelobt wird, darüber kann man wohl nur rätseln.