iPhone 5S: Fingerabdruckscanner soll Touch ID Sensor heißen, Sicherheitsexperte bemängelt Sicherheit
von caschy | 15 Kommentare
Es geht in die heiße iPhone-Phase. Wir werden heute Abend live tickern und vom Event berichten. Es wird spannend zu sehen, was Apple aus dem Hut zaubert. Erwartet wird im iPhone 5S ein Fingerabdruckscanner, der laut neusten „Leaks“ angeblich Touch ID Sensor heißen soll. Dieser Namen ergibt sich aus einem Quick Start Guide, der angeblich aus der Verpackung des iPhone 5S stammen soll.
[werbung]
Security-Spezialist Bruce Schneier sieht das Ganze allerdings nicht ganz unkritisch. In einem Beitrage von Wired spricht Schneier davon, dass es neben den Vorteilen auch einige Nachteile in Sachen der Security geben könnte. Hier sieht er zum einen die Tatsache, dass wir im täglichen Leben überall Fingerabdrücke hinterlassen, deren Replika einen einfachen Sensor überlisten können, ferner könnte eine eventuell angelegte Datenbank mit Fingerabdrücken schnell das Ziel von Angriffen von Hackern werden, hier haben sicherlich auch staatliche Institutionen so ihre Interessen.
Gute Sensoren messen neben dem Fingerabdruck auch Herzfrequenz und Temperatur, hier ist man gegen Einbrüche mehr geschützt, ein Restrisiko ist laut Schneier aber auch bei diesen Technologien nicht auszuschließen. Neben dem Zugriff durch nicht autorisierte Personen birgt solch ein Sensor natürlich auch die Gefahr, dass er seinen Besitzer nicht korrekt erkennt – so kann es vorkommen, dass der Sensor nicht reagiert, wenn man gerade nasse Finger hat oder die Haut nach einem langen Bad aufgeweicht ist. Aber noch ist nicht raus, was wir heute Abend sehen, abwarten und Tee trinken, dann analysieren.
Wird geladen ...
Wofür man auch immer einen Fingerabdrucksensor braucht. NFC fänd ich viel interessanter.
Der NSA noch freiwillig seine Fingerabdrücke liefern 😉
Ja ja…
War auch mein Gedanke. Und dann fernsperren, bei unliebsamen Facebookkommentaren…
Abwarten, was das Ding kann. In paar Stunden wissen wir es im Detail.
Meine Fresse. 😀 Im Vergleich sollte man dann mal die Sicherheit der einfachen Codeeingabe oder von den Entsperr-Mustern analysieren. Jedes Sicherheitssystem hat irgendwo Schwachstellen und lässt sich knacken (siehe die SSL-Geschichte aktuell) – und wer „Kopien“ von Fingerabdrücken erstellen kann, der hat auch genug kriminelle Energie, um eine Codeeingabe zu umgehen oder zu „erpressen“. Als kleines Feature ganz interessant, knackbar ist mit den richtigen Mittel alles und alles hat seine Vor- und Nachteile.
Mal davon abgesehen, dass der Sensor weder bestätigt ist, noch klar ist, für was er letztlich alles genutzt wird…
Bruce Schneier sollte genauso gut wie Apple wissen, dass der Fingerabdrucksensor nicht dafür da ist meine Daten vor dem Zugriff von James Bond zu schützen, sondern lediglich meinen Facebook Status vor dem Wahnsinn betrunkener Freunde zu schützen, oder vor dem neugierigen Blicken der Freundin.
Sprich den selben Aufgaben wie das normale 4stellige Passwort, was im übrigen auch bekanntermaßen nicht die Crux im Bereich des Datenschutzes ist.
Auch wenn ich kein Iphone Benutze, mein altes Motorola Atrix konnte mich mit seinem Fingerprintreader wirklich begeistern…
Scheinbar ebenfalls Apple
Gab mal einen Artikel in der c’t, dass über die Fettspuren der Finger auf einem Display der entsperrcode ermittelbar ist.
Der moegliche Aufbau einer Fingerabdruck-Datenbank beunruhigt mich bei dem Unterfangen mehr, als die Tatsache, dass der Zugang trotzdem geknackt werden koennte…
Zum Entsperren ist so ein touch-id-sensor neben slide-to-unlock sicherlich recht angenehm und eine nette Spielerei.
Für die Nachrichtendienste bietet es die Möglichkeit, kostenlos zusätzliches Personal zu rekrutieren. 🙂 Alles was man braucht ist lediglich eine winzige Datenbank mit Fingerabdrücken der „most wanted“ auf jedem Gerät und bei jedem Treffer wird dann sofort der GPS-Standort übermittelt. Auf die false-positives bin ich mal gespannt. 🙂
Über die gespeicherten Fingerabdrücke freuen sich die NSA, andere Geheimdienste und Vater Staat!
Es wird nicht der komplette Fingerabdruck gespeichert, sondern eher so eine Art Hash-Wert, der sich aus dem Fingerabdruckmuster berechnen lässt (Encoding). Damit kann die NSA recht wenig anfangen, da sich der eigentliche Fingerabdruck daraus nicht rückrechnen lässt. Siehe http://www.biometrix.at/pdf/DE/Uberblick-Biometrie.pdf
Unter jedem Thread diese ollen NSA Kommentare. Unsere Fingerabdrücke sind doch allen Geheimdiensten durch die Peronalausweise und Reisepässe bekannt. Der Fingerabdruck Sensor war doch vor 10 Jahren bei Notebooks bereits in Mode. Mittlerweile verbaut das aber niemand mehr, bis auf Äpple.
Könnte auch so ähnlich gelöst werden:
ttp://www.youtube.com/watch?v=zWfjLwdutGw
@ Bad Wolf der wird durchaus noch in notebooks verbaut, zugegebenermaßen allerdings nicht in jedem billig-acer-schmickspiegel. habe eine lenovo T430 das einen hat, und den ich auch zum anmelden nutze.