16.09.13 07:37 Uhr
 2.598
 

iPhone 5S: Fingerabdruck-Sensor sicherer als gedacht?

Nach der Vorstellung der Touch-ID-Technik im iPhone 5S blieben viele Fragen zu seiner Funktion/Sicherheit ungeklärt, Antworten zu diesen hat Apple nun nachgereicht. So soll der Sensor erkennen können, ob es sich um ein Fingermodell handelt oder ob der Finger lebt (durchblutet wird).

Des Weiteren werde nach einem Neustart oder nach 48 Stunden Nichtbenutzung aus Sicherheitsgründen ein zusätzlicher Code verlangt. Wie auf der Keynote schon erwähnt, werden die durch den Sensor erhobenen Daten nicht im iCloud-Backup gespeichert. Drittanbieter erhalten keinen Zugriff auf den Sensor oder seine Daten.

Auch bei einem Einbruch in den speziellen Chip, welcher für die Abdrücke zuständig ist, sollen diese sicher sein. Auf der anderen Seite soll es mehr oder weniger regelmäßig Probleme mit verschwitzen oder vernarbten Fingern beim Entsperren geben, wie ein Mitarbeiter einräumte.


Videoplayer auf dieser Seite ausblenden
WebReporter: modemfreaker
Rubrik:   High Tech
Schlagworte: Sicherheit, iPhone, Fingerabdruck, Sensor, iPhone 5S
Quelle: www.areamobile.de

Jetzt Deinen
Kommentar abgeben!
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

18 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
16.09.2013 07:37 Uhr von modemfreaker
 
+2 | -12
 
ANZEIGEN
Kommentar ansehen
16.09.2013 08:37 Uhr von DerBlup
 
+7 | -3
 
ANZEIGEN
"Skeptiker beruhigen"

Mal eine kleine Frage: Wer verschlüsselt und womit? Wer hat den Schlüssel?
Kommentar ansehen
16.09.2013 09:22 Uhr von smogm
 
+4 | -6
 
ANZEIGEN
"Auch bei einen Einbruch in den speziellen Chip, welcher für die Abdrücke zuständig ist, sollen diese sicher sein."

LOOOL, ja die Betonung liegt auf sollen.
Ein Atomkraftwerk soll auch weiterhin sicher sein, selbst wenn ein mit Sprenggürtel beladener al-Qaida Affe darin rumspatziert.

Ist klar...aber da Apple-Kunden ja selbst glauben dass das 5C zum super Spottpreis zu erwerben ist, nimmt so eine Äußerung natürlich die letzen Zweifel.
Kommentar ansehen
16.09.2013 09:33 Uhr von Ohuras
 
+3 | -4
 
ANZEIGEN
Gebt alle Iphone Benutzer und Fanatiker eure Fingerabdrücke.... ist ja alles so transparent und einfach....soooo lange bis nicht ein Verdacht auf die einzelne Person aufkommt so lange läuft doch alles "prima" für Apple, Google, NSA, FBI, BND,....

Das wird uns alles mal sehr sehr leid tun, dass wir immer mehr so preis geben und das ohne zu bedenken....
Kommentar ansehen
16.09.2013 09:47 Uhr von tom_bola
 
+0 | -4
 
ANZEIGEN
´ob es sich um ein Fingermodell handelt oder ob der Finger lebt (durchblutet wird).´

Ob der das bei dem hier auch erkennen würde?

http://www.youtube.com/...
Kommentar ansehen
16.09.2013 09:58 Uhr von DieterKuhn
 
+7 | -3
 
ANZEIGEN
Gute Güte, ein Kommentar dämlicher wie der andere !!!!

Es gibt bereits viele Geräte mit Fingerabdruck (Thinkpad, Checkins usw.), jetzt macht es Apple und die Welt geht unter.

Meine Güte, es ist ein poppeliges Handy, ich sehe den Fingerabdruck lediglich als einfachen Schutz, wenn jemand das Handy klaut oder Kollegen nicht da hin sollen. Gute Güte....
Kommentar ansehen
16.09.2013 10:01 Uhr von stoske
 
+6 | -2
 
ANZEIGEN
@ItalienerRausAusD: 1. Der Hash lässt sich nicht zurückrechnen. 2. Auch aus demselben Abdruck entsteht immer ein anderer Hash. 3. Für den Vollzugriff aufs Handy brauchst du Android und muss entsprechende Apps installieren. 4. Selbst dann hat man keinen Zugriff auf den Hash. 5. Selbst wenn doch, würde das nichts nützen. 6. Warum antworten eigentlich immer nur die Dümmsten? 7. Wenn du wenigstens vorher mal nach Hash gegoogelt hättest. 8. Ich wäre für DummköpfeRausAusD, denn nicht der Anteil der Ausländer stört, sondern der der Idioten.

[ nachträglich editiert von stoske ]
Kommentar ansehen
16.09.2013 10:08 Uhr von Babykeks
 
+2 | -1
 
ANZEIGEN
Interessant wär gewesen, woran der Sensor erkennt, ob es sich um ein Modell handelt.

Die wortwörtliche Durchblutung wird er ja wohl kaum checken können - da würden sich Krankenhäuser freuen, wenn wir Gefäß-/Blutanalysen extern mit nem Billig-Sensor zuverlässig durchführen könnten, der sonst an etwas Feuchtigkeit zu versagen droht.

Also wird er es wohl anhand anderer Merkmale erkennen.

Da Apple allerdings die vage Umschreibung "leblos" benutzt, steht die Vermutung im Raum, dass man diese "Lebens-Erkennung" wohl durchaus mit ähnlichem Aufwand wie einer Attrappenherstellung simulieren kann - sonst müsste man sich ja nicht hinter Worten verstecken, über die sich sogar Wissenschaft und Philosophie schon ewig streiten.

Wenn doch alle Hersteller einfach hinter ihren vagen Marketingumschreibungen vorkriechen würden...aber das machen ja alle...Hersteller, Verkäufer, Politiker.
(Wie zB auch bei der Samsung Präsentation kürzlich das 4K Feature oder HMP...da muss man sich immer quälend durch Texte wühlen, bis man statt "in bestimmten Märkten/Geräten" die Info kriegt, welches Gerät was können wird.)

Aber wenn die breite Masse auf Marketinghülsen tatsächlich mehr anspringt als auf Klartext...wer kanns den PR-Typen dann verübeln... Is einfach schade...

Edit
@ stoske:
zu1&2&5&7: Du musst ja nicht den Fingerabdruck rekonstruieren...aber man kann doch einen gefundenen Fingerabdruck immer mit dem "geklauten" Hash abgleichen...das reicht doch schon für die Befürchtungen vieler.
zu3&4: Für den Vollzugriff auf ein iPhone brauchst Du Android? ^^ Wie jetzt?
zu6: The beautyful irony... Herrlich... Chapeau!
zu8: Das wäre ne tolle Welt...einfach alle Dummköpfe raus...aber wer entscheidet, wer die Dummköpfe sind? Ich denke, es gibt erschreckend viele Menschen, die jemanden, der Justin Bieber nicht für ein Gottesgeschenk hält, als Dummkopf bezeichnen würden...und wo würde das denn enden?! *schauder*

[ nachträglich editiert von Babykeks ]
Kommentar ansehen
16.09.2013 10:13 Uhr von kingoftf
 
+4 | -5
 
ANZEIGEN
Typisch deutsche Paranoia

Als ob jeder von Euch die Abschusscodes von Langstreckenraketen auf dem Smartphone gespeichert hat.

Die NSA interessiert sich einen Scheissdreck für Euer armseliges Leben.
Auf Facebook steht ihr ja auch nackend und keinen von Euch stört es
Kommentar ansehen
16.09.2013 10:29 Uhr von Babykeks
 
+1 | -0
 
ANZEIGEN
@ kingoftf:
Ich glaube nicht, dass sich jemand schlaflose Nächte wegen dem möglichen "Behörden-Klau" seiner privaten Fotos hat (Privatsphäre und mögliche Konsequenzen für ein Leben beim Eindringen in diese, sind eine andere Sache).

Ich denke aber, das blinde Vertrauen in Fingerabdrücke, DNS, etc. könnte sich schon als dumme Sache rausstellen. Wie lange hats denn gedauert, bis der mysteriöse DNS-Spur-Phantom-Täter als Mitarbeiter der Teststäbchen-Firma identifiziert wurde... Wie viele Widersprüche waren nötig?

Solange sich aber Deine Meinung "Don´t panic!" nicht ändern würde, sobald Du tatsächlich aufgrund eines Zufalls unschuldig in die Mühlen der Justiz kommst, die alle diesen Zufall als absolut unwahrscheinlich und daher unmöglich abtun...dann is die Sache okay.
Die meisten Menschen neigen nur dazu, ständig alle runterzuspielen, was unwahrscheinlich ist...aber selbst bei 99,999% wird es irgendwann diesen Typ mit den 0,001% treffen...und der heult dann meistens rum, als gäbs kein Morgen.
Vor allem wenn man bedenkt, wie schnell so ein Prozentsatz auf eine furchtbare 99% fallen kann, wenn sichs für Kriminelle lohnt. Zu wenig Ausnahmefälle, für die Behörden, um sowas zu bemerken/etwas zu tun...aber zu viele für die 1% - und da sind wir nur bei 99%.

Ich versteh auf jeden Fall die Bedenken vieler...auch wenn ich mir wie die Mehrheit (aufgrund unserer verkorksten menschlichen Wahrscheinlichskeitsbewertungs-Unfähigkeit) von diesen Sorgen nicht den Schlaf rauben lass...
Kommentar ansehen
16.09.2013 10:36 Uhr von stoske
 
+1 | -1
 
ANZEIGEN
@Babykeks: Der Scanner erfasst subkutane Daten, Blutgefäße erzeugen pulsierende Farbveränderungen. Ein Vergleich funktioniert deshalb nicht, weil auch derselbe(!) Abdruck immer einen anderen(!) Hash zur Folge hat. Ausserdem kann man aus dem Hash den Abdruck nicht zurückrechnen. Für den Vollzugriff müssen sämtliche "Hürden" genommen werden. Das ist unter Android/Windows recht einfach, bei iOS und OS X ziemlich aussichtslos. In beiden Fällen muss man entsprechende "Hilfen" installieren, was unter Android/Windows auch von "aussen" geht, unter iOS und OS X nur mit expliziten Handlungen des Anwenders. Übrigens, für NSA und die Amis reicht es völlig, wenn der Rest der Welt glaubt, dass alles erfasst werden kann. Ob das auch tatsächlich der Fall ist, oder tatsächlich nutzbare Dinge dabei rauskommen, ist völlig irrelevant. Der Knackpunkt ist die erzeugte Angst, damit lässt sich vieles beeinflussen und auch viel Geld verdienen.
PS: @ItalienerRausAusD: Ich kann nichts dafür, dass du offenbar doof bist wie ein Stück Brot. Schon dein Nickname ist ein Zeichen für oberflächliches Denken.

[ nachträglich editiert von stoske ]
Kommentar ansehen
16.09.2013 10:39 Uhr von kingoftf
 
+1 | -0
 
ANZEIGEN
@trottelrausausd

Wieso ist dann lediglich in D. die paranoia so weit verbreitet wie in keinem anderen Land?
Kommentar ansehen
16.09.2013 10:54 Uhr von Babykeks
 
+1 | -0
 
ANZEIGEN
In meinem Kommentar 16.09.2013 10:29 Uhr von Babykeks klau ich mir das erste "sich" und spendier dafür ein S bei "ständig alleS", falls das jemanden interessiert.

@ stoske:
Hast Du eine Quelle für die "pulsierenden Farbveränderungen" in Verbindung mit dem iPhone5s-Sensor?

Sollte das wahr sein, dauert die Überprüfung ja mindestens eine Sekunde (bei Puls 60)...wär blöd, wenn man seinen Finger beim Erstellen des Hashs zufällig zwischen zwei Herzschlägen über den Sensor gezogen hat...

Trotzdem könnte man das Ding also mit einer "pulsierenden IR-Unterlage" täuschen...

Weiterhin wäre ich an einem Link interessiert, der die Sache mit den unterschiedlichen Hash-Werten bei jedem Finger-Scan behandelt...und die daraus resultierenden Probleme, wie man den Finger dann beim 2. Scan identifiziert und das Handy entsperrt.

Auch ein Link zum Vollzugriff, der nur über Android/Windows möglich ist und bei iOS/OS X aussichtslos, wär ganz interessant...aber bitte was wissenschaftliches und kein Fanblog, PR-Flyer oder dergleichen...(wär übrigens auch für die andern Links nich schlecht).

Und zum letzten "Absatz" deines Kommentars...der würde ja auch umgekehrt funktionieren, oder? Vielleicht kommen nur deshalb viele an solche Mengen an Daten, weil jeder alles über sich preisgibt im Glauben, dass das ja eh keine Konsequenzen hat...erst wenn es zu spät ist, lernen es viele (wie mit Pics im Inet etc.).

Wie vieles weiß man heute als Fakt, was früher einmal "Verschwörungstheorie" war?! Weil die Antwort darauf nicht "0" oder "nichts" ist, kann ich als offener Mensch, einen Verdacht, den jemand äussert, nicht einfach als Hirngespinst abtun...
Ich muss es nicht über-ernst nehmen und mein Leben danach ausrichten...aber die Fakten verhindern auch, dass ich es ohne Recherche als Unsinn verlachen kann...und das sollten sie vielleicht bei Dir auch...nur vielleicht...
Kommentar ansehen
16.09.2013 11:44 Uhr von Babykeks
 
+0 | -0
 
ANZEIGEN
@ Italiener:
Ich denke aufgrund der angesprochenen Schwierigkeiten bei "verschwitzten" Fingern eher an einen Widerstands-Test - und der wäre ja peinlichst einfach zu umgehen.

Dann gibt es meines Wissens noch Temperatur (auch mit nem zu hohen Spielraum)...oder eben tatsächlich Pulsmessen (aber das wohl auch nur über Infrarotsensor...und da würde das Entsperren wohl so lange dauern, dass niemand das benutzen wollte, der allergisch gegen einen Ruckler im Menü wäre)...ausserdem wäre dann meine pulsierende IR-Oberfläche aus einem meiner oberen Kommentare bestimmt nicht so unerschwinglich, um nicht einen Billig-Sensor aus nem Handy austricksen zu können...

Aber das is alles Spekulation...ohne offizielle Aussage bleibt das nur Werbung...
...und auch die offiziellen Aussagen, dass das nur im Handy bleibt, sind eigentlich Unsinn, da Apple es wohl per Gesetz untersagt wäre, zuzugeben, wenn sie da ne Hintertür drin hätten. Ja, da gibt es ein Gesetz für Firmen in Amerika.

Edit:
Irgendwie sind alle Kommentare vom "Italiener" weg?! Und vielleicht noch paar andere...keine Ahnung.

Dieser Kommentar bezog sich jedenfalls auf seine Meinung, dass der iPhone-Sensor wohl sicherlich den pulsierenden Blutfluß messen würde...leider ohne Link zu einem offiziellen Statement...

[ nachträglich editiert von Babykeks ]
Kommentar ansehen
16.09.2013 12:14 Uhr von ghostdog76
 
+0 | -0
 
ANZEIGEN
wenn ihr sicherheit wollt dann erschiesst euch ! der tod ist sicher ! das leben immer unsicher... immer dieses gejammer und geheule wegen nix ... lebt euer leben und freut euch und seht nicht in allem unsicherheit .. den die ist immer da jedes sekunde geht der tod mit euch hand in hand ....
Kommentar ansehen
16.09.2013 12:25 Uhr von Babykeks
 
+0 | -0
 
ANZEIGEN
@ ghostdog76:
Auch Dir lege ich meinen Kommentar von
16.09.2013 10:29 Uhr
wärmstens ans Herz...

Leider hat der Angesprochene nicht darauf geantwortet.
Zusammenfassen würd ich den Kommentar mit meiner Hoffnung, dass jeder, der "Keine Panik!" ruft, im unwahrscheinlichen Falle, dass ihn tatsächlich mal unschuldigerweise so eine Konsequenz trifft, auch weiterhin bei dieser "Egal"-Meinung bleibt und sich obrigkeitsergeben auf den Fleiß und die Kompetenz der Behörden verlässt.

Sowie der Rat - trotz menschlichem Unvermögen, Wahrscheinlichkeiten richtig einzuschätzen - zumindest die Möglichkeit zu respektieren, dass an einer Befürchtung etwas dran sein könnte, sofern die Wahrscheinlichkeit erfahrungsgemäß wissenschaftlich noch deutlich größer null liegt.

[ nachträglich editiert von Babykeks ]
Kommentar ansehen
16.09.2013 12:58 Uhr von s-quadrat
 
+0 | -0
 
ANZEIGEN
ich verwende seit Jahren einen Motorola ES400 Business-PDA (läuft noch mit Windows Mobile 6.5.3), wo auf der Rückseite auch ein Fingerabdrucksensor verbaut ist...

nach wenigen Monaten hatte ich die Spielerei mit dem Finger-Unlock dann aber auch wieder sein gelassen, gerade im Winter mit kalten Fingern wurde es problematisch (vielleicht wirklich wegen der "Durchblutungs-Erkennung" aus Sicherheitsgründen!? xD), und die Probleme mit verschwitzen Fingern wurden ja in der News schon erwähnt... (vorher kurz an der Kleidung abwischen, aber aufpassen dass es dabei keine statische Aufladung gibt o_O)

vielleicht baut Apple ja einen anderen (=optischen!?) Sensor ein, wo man den Finger dann auch nicht hoch- oder runterbewegen muss, aber so wirklich zuverlässig wirds beim mobilen Einsatz am Ende sicher auch nicht werden... naja, Hauptsache man hat einmal die ganzen Daten für die NSA, dann darf der User es nach kurzem Ausprobieren ja auch gern wieder abschalten =D
Kommentar ansehen
16.09.2013 13:15 Uhr von LucasXXL
 
+1 | -2
 
ANZEIGEN
Also ich benutze nicht mal einen Pin, weil es nur nervt!

Refresh |<-- <-   1-18/18   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?