Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige

 

Forscher tricksen Face ID des iPhone X mit Maske aus

Anzeige
 
AreaMobile Redaktion
areamobile.de
Benutzerbild von AreaMobile Redaktion
Beiträge: 43.724
Registriert seit: 19.09.2002

Forscher tricksen Face ID des iPhone X mit Maske aus

Forschern aus Vietnam ist es nach eigenen Aussagen gelungen, die Face-ID-Gesichtserkennung des iPhone X auszutricksen. Bislang galt das als unmöglich, auch wenn Face ID sich von Zwillingen bereits täuschen ließ.[...]

Lesen Sie den Beitrag: Forscher tricksen Face ID des iPhone X mit Maske aus auf AreaMobile.
Antiappler
Handy Profi
no user
Beiträge: 771
Registriert seit: 23.05.2016
Hi, hi. Eine lustige Meldung nach der anderen. ;-)

Auch wenn bestimmt gleich die Beschwichtiger kommen, alleine dass solch eine doch recht simple Möglichkeit besteht, bezogen auf diese Aussage:"Anders sehe das aber bei Personen wie Firmenchefs, Wissenschaftlern, Politikern oder sogar Spionen aus. Bei solchen Menschen sei der Aufwand für die Erstellung so einer Maske in Relation zum Wert der auf diese Weise zu gewinnenden Daten kaum der Rede wert", gibt mir doch zu denken.
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Antiappler

Bloß das das Video eben nichts beweist.
Weil eben nicht klar ist, ob die Aufmerksamkeitsprüfung eingeschaltet war.
Was natürlich wichtig wäre zu wissen.
Und so wie die Maske aussieht, kann man getrost von etlichen Fehlversuchen im Vorfeld ausgehen.
Diese Fehlversuche wurden aber durch den Code „glattgebügelt „
Und dann wurde erneut mit dem Original abgeglichen ( dem Sprecher im Video )
Bis es dann gepasst hat.
Also. Null Aussagekraft des Videos. Außer das viel Aufwand betrieben wurde, ist nichts klar.
Und besonders schmunzeln musste ich bei den 5 tagen.
Damit eine Maske überhaupt gefährlich werden kann , sollte diese in 48 Stunden stehen( codeabfrage)
Woher soll man zusätzlich noch wissen, dass das iPhone mit Maske nicht angelernt wurde .
Also
Wenn jemand beweisen will, dass Face ID über Masken zu knacken geht, soll er Bitteschön vor laufender Kamera die Aufmerksamkeitsprüfung einschalten.
Und beweisen, dass er ohne den Code zu benutzen, das x entsperren kann.

Übrigens brauchen sich nicht nur normalis keine Gedanken machen.
Auch bei einem Millionär oder Politiker wird der Code nach 48 Stunden abgefragt.

Die Aussage von Apple (sicherer als Touch ID)passt .
Wie will jemand einen 3D Scan meines Gesichtes machen, ohne dass ich es merke?
Einfach aus dem 3D Drucker funktioniert eben nicht.

Und selbst solche Experten, welche schon Gesichtserkennung beim Laptop überlistet haben, schaffen es nicht unter 5 tagen.
Weißt du was für Touch ID nötig war.
Der Finger , Holzleim , Drucker.

Apple hat die Latte mit Face ID deutlich höher gelegt, was den Aufwand angeht.

Geändert von Echse (13.11.2017 um 18:58 Uhr)
Gorki
Advanced Handy Master
Benutzerbild von Gorki
Beiträge: 8.467
Registriert seit: 11.10.2010
"Weißt du was für Touch ID nötig war.
Der Finger , Holzleim , Drucker."

Ach. Auf einmal doch so Simpel? Das hörte sich damals genau von Dir aber ganz anders an.

Nur ein Beispiel zur Auffrischung: http://www.areamobile.de/community/news/173326-iphone-5s-chaos-computer-club-knackt-touch-id-von-apple.html
Signatur
Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser.

Sokrates
(470 - 399 v. Chr.), griechischer Philosoph
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Gorki

Auch wenn es letztendlich simpel war, wurde in 4 Jahren kein einziger Fall eines gestohlenen iPhone bekannt, welches mit fremden Fingerabdrücken geknackt wurde.

Thema

Es bleibt natürlich nach diesem Video ein Sack voll fragen. Und bkav könnte spielend leicht zumindest einige ganz schnell beantworten, in dem man folgendes demonstriert.
Die Maske ist ja jetzt fertig. Und soll lt. Bkav funktionieren.
Warum setzt der Sprecher in dem Video nicht Face ID vor versammelter Presse zurück. Schaltet die aufmerksamkeitsprüfung ein. Und scannt sein Gesicht neu ein. Dauert 20-30 sek.
Das neu eingespeicherte Gesicht müsste ja mit der Maske funktionieren.
Zum anderen.
Wenn es wirklich stimmt, dass sich Bkav streng an die Regel gehalten hat ^ ohne Passcode ^
Ist es in diesem zeitfenster so gut wie unmöglich, das ganze zu schaffen

https://www.cnet.com/news/iphone-xs-face-id-supposedly-got-hacked-we-have-questions/

selbst für Milliardäre etc. Sehe ich da keine Bedrohung. Bei dem Aufwand, und was alles passen muss in dem zeitfenster ( vorausgesetzt in dem Video ging alles mit rechten Dingen zu) wäre es fast einfacher, die Personen zu entführen...

Normal ist es ja immer eine Gratwanderung zwischen Komfort/Sicherheit.
Apple scheint beides hinbekommen zu haben.
Von 100% Sicherheit spricht niemand.
Aber der Aufwand ( höher als bei Touch ID ) zum knacken von Face ID ist wohl dermasssen hoch, dass es fast nicht lohnt, sich an ein austricksen zu wagen.

Geändert von Echse (14.11.2017 um 11:40 Uhr)
cookieman
Professional Handy Master
Benutzerbild von cookieman
Beiträge: 10.649
Registriert seit: 04.02.2005
Ort: Im Miezhaus..... bei unseren Katzen
Auch bei Samsung konnte das Sicherheitsfeature überwunden werden.
Das Systeme geknackt werden können ist zwar technisch möglich, aber entspricht das einer realen Umsetzung und wer betreibt deswegen so einen Aufwand.
Signatur
Vorsprung durch fortschreitende Technik
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Cookie

Ja. Brauche ich nur eine bestimmte Kamera.
Oder muss ich noch zusätzlich Maskenbildner beschäftigen, dass es klappt? Muss ich noch zusätzlich einen GENAUEN gesichtsscan machen ( ^ ungefähr^ reicht ja nicht, wie Geschwister gezeigt haben—> Code). Brauche ich künstliche Haut, die der menschlichen ähnelt?
Bkav sagte
Die Kosten hätten 150 Dollar betragen. Alles klar.
Mit 150 Dollar konnte natürlich eine ganze Gruppe bezahlt werden, die sich 5 Tage lang ausführlich mit der Maske beschäftigte.

Eigentlich hat bkav noch Werbung für Apple gemacht. Denn das Fazit lautet doch ( unter der Voraussetzung, dass nicht geschummelt wurde,Was noch nicht klar ist):
Selbst absoluten Profis, welche Erfahrung im überlisteten mit Gesichtserkennung haben, ist es nicht gelungen, Face ID in einer Zeit zu hacken, dass eine Maske überhaupt als Bedrohung aufgefasst werden kann.
Diese liegt nunmal bei 48 Stunden ( resp.alle 4 Stunden Face ID verwenden)

Geändert von Echse (14.11.2017 um 12:20 Uhr)
Fritz_The_Cat
Advanced Handy Master
Benutzerbild von Fritz_The_Cat
Beiträge: 9.428
Registriert seit: 09.03.2012
Eines zeigt auch dieser Artikel und die daran anschließende Diskussion mal wieder deutlich, und zwar wie einfach es ist mit dem Wortt 'Apple' (ersatzweise auch 'iPhone' oder 'iPad') in der Überschrift Aufmerksamkeit zu erregen. Selbst wenn die daran anschließende Behauptung bzw. 'Story' noch so viele wichtige / entscheidende Fragen unbeantwortet läßt…

Daher: Und täglich grüßt das Murmeltier.


Bei der Gelegenheit: Wie schrieb @Andre doch mal so richtig: “Man sollt nicht alles glauben was irgendwo im Internet steht. Erst kürzlich bei einer Dikussion: "Das steht genau so auf Wikipedia das muss so stimmen", obwohl es falsch war. Aber das spielt heute keine Rolle mehr, was im Internet steht MUSS stimmen!”
(http://www.areamobile.de/community/news/186517-samsung-galaxy-note-7-akku-bei-frisch-getauschtem-galaxy-note-7-explodiert.html#post1424419)
Signatur
Einfachheit ist die höchste Stufe der Vollendung. [Leonardo Da Vinci]
-
Nicht, was lebendig, kraftvoll sich verkündigt, Ist das gefährlich Furchtbare. Das ganz Gemeine ist's, das Ewiggestrige, Was immer war und immer wiederkehrt. Und morgen gilt, weil's heute hat gegolten! [Friedrich Schiller]
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Fritz

Ja. Und ich bin mir sicher, bkav verdient an dem Video Millionen... clickbait
Trotz etlicher, unbeantworteter fragen..

Ps.
Bkav sagte ja, dass das jeder selber ausprobieren kann.
Einfach mit der Hand eine gesichtshälfte abdecken.
Face ID akzeptiert das trotzdem.
Ich hab den Versuch gemacht. Und bei mir akzeptiert Face ID gar nichts.

Geändert von Echse (14.11.2017 um 14:03 Uhr)
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@cookieman:"Auch bei Samsung konnte das Sicherheitsfeature überwunden werden."
>>Bei Samsung wird das auch nicht als super sicher bezeichnet soweit ich weiß.

"Das Systeme geknackt werden können ist zwar technisch möglich, aber entspricht das einer realen Umsetzung und wer betreibt deswegen so einen Aufwand."
>>Der Aufwand der dafür betrieben wird bemisst sich daran wie wichtig die Daten sind, die man dort erhaschen will. Wenn die Daten nicht besonders wichtig sind, dann reicht auch ein kurzer PIN.
Signatur
... oder kurz ibnam
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
>>Der Aufwand der dafür betrieben wird bemisst sich daran wie wichtig die Daten sind, die man dort erhaschen will. Wenn die Daten nicht besonders wichtig sind, dann reicht auch ein kurzer PIN.

Und da frag ich mich gerade, ob in 4 Jahren Touch ID kein einziges Smartphone so wichtig gewesen wäre, dass ein enormen Aufwand gelohnt hätte, es zu hacken.
Bekannt ist jedenfalls nichts geworden.
Deshalb ist es auch nur die halbe Wahrheit.
Niemand bezweifelt, dass Touch ID zu hacken ging.
Nicht hier. Auch Apple nicht.
Aber du musst es aber in 48 Stunden mit Max . 5 versuchen schaffen.
Daran sind mit fremden Fingern alle gescheitert.

Dasselbe bei Face ID. Echtheit des Videos von Bkav mal vorausgesetzt.
Was juckt mich oder einen Milliardär oder ceo ein Hack, der 5 Tage dauert?
Wenn nach 48 Stunden der Code verlangt wird.

>>Bei Samsung wird das auch nicht als super sicher bezeichnet soweit ich weiß.
—> bei Apple ebenfalls nicht.

Nichtmal hier in Forum.

Nachdem jetzt 11 Tage ins Land gegangen sind seit Verkaufsstart konnte noch kein einziger etwas belastbares vorweisen, wo sich irgendein Besitzer sorgen machen müsste.
Bei Touch ID hat sich der ccc nach 3 Tagen gemeldet

Und die Ergebnisse von Bkav wurden bisher von keiner einzigen unabhängigen Stelle bestätigt

Geändert von Echse (14.11.2017 um 17:40 Uhr)
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Echse:"Und da frag ich mich gerade, ob in 4 Jahren Touch ID kein einziges Smartphone so wichtig gewesen wäre, dass ein enormen Aufwand gelohnt hätte, es zu hacken."
>>Warum sollte man Touch ID hacken. Es reicht doch per Fingerabdruck zu entsperren ...

PS.: Der Rest sieht aus als würdest du dich selbst beruhigen wollen. Alles wird gut ;)

Geändert von IchBinNichtAreamobile.de (14.11.2017 um 18:40 Uhr)
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
>Warum sollte man Touch ID hacken. Es reicht doch per Fingerabdruck zu entsperren ...

Die ich natürlich überall hinterlasse:)
Deshalb ist in 4 Jahren auch nichts bekannt geworden.

PS.: Der Rest sieht aus als würdest du dich selbst beruhigen wollen. Alles wird gut ;)
—> eher trockene Feststellung :)

Mein Gesicht trage ich auch offen zur Schau.
Und ? Was haben Experten bisher anzubieten ?
5 Tage.
Sollte doch ein Kinderspiel sein.
Wie mit Fingerabdrücken:)

Geändert von Echse (14.11.2017 um 19:21 Uhr)
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Echse: Was soll denn bekannt werden? Dass man Touch ID per Fingerabdruck entsperren kann? Wow. Das ist doch keine News wert. Dass man den Fingerabdruck nachmachen kann, wurde ja sogar berichtet und etwas in der Art geht eben auch bei Face ID. Die eigentliche Nutzung ist dann relativ langweilig.

"Mein Gesicht trage ich auch offen zur Schau.
Und ? Was haben Experten bisher anzubieten ?
5 Tage.
Sollte doch ein Kinderspiel sein.
Wie mit Fingerabdrücken:)"
>>Tut mir Leid dir das sagen zu müssen, aber du bist uninteressant.
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Ibnam

Ist dir bewusst, dass man mit Touch ID Zugriff auf Bankkonten und Apple Pay hat.
Und trotzdem kein einziger Fall von Missbrauch.

Jetzt kommen wir nochmal zu Face ID.
Und ich sage dir, eo Ich die Hürden in freier Wildbahn sehe.

1. wie mittlerweile klar ist, braucht es am Anfang einen ausführlichen 3D gesichtsscan.
Wo der Sprecher in dem Video sehr kooperativ war. Er hat seinen Kopf 5(!) Minuten lang scannen lassen
So etwas wid in freier Wildbahn nicht passieren. Dass jemand 5 Minuten den Kopf einer Person scannt, ohne das die etwas mitbekommt.
Schon daran wird der Großteil der versuche scheitern.


2. jetzt hätte man aber den 3D Scan. Und auf ging’s zum 3D Drucker.
Aber Hoppla. Face ID hat die Nase nicht genommen. Hier gab es 100% ig Fehlversuche.
Über die natürlich nicht berichtet wurde.
Zurück zum Video. Da die Nase nicht passt, wird sie ausgetauscht.
Eine von einem Spezialisten angefertigte.
Welche auch noch angepasst wurde.
Aber woher wusste man, was man angleichen musste ?
Und wieder ist der Sprecher im Video ( das Original ) helfend zur Seite gesprungen.
Es wurde mit der „Original Nase „ abgeglichen . Bis es passte.
Erneut hat also das potentielle Opfer bei Erstellung seiner eigenen Maske mitgeholfen.

3. nach weiteren Fehlversuchen hat man gemerkt, das es „ einfach so aus dem 3D Drucker „ nicht geht.
Es wurde mit künstlicher haut gearbeitet.

Wenn man also davon ausgeht, dass die Opfer in der Praxis deutlich weniger kooperativ sind, kann man das Video eigentlich schon wieder vergessen.
Was nützt mir eine machbsrkeitsstudie, die komplett an der Realität vorbeigeht?
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Echse:"Ist dir bewusst, dass man mit Touch ID Zugriff auf Bankkonten und Apple Pay hat.
Und trotzdem kein einziger Fall von Missbrauch."
>>Kompletten Zugriff ohne irgendeinen anderen Sicherheitsmechanismus? Du könntest also das komplette Konto per Touch ID abräumen im Normalfall?

"Was nützt mir eine machbsrkeitsstudie, die komplett an der Realität vorbeigeht?"
>>Was nützt einem eine Frage, deren Prämisse bereits falsch ist?
cookieman
Professional Handy Master
Benutzerbild von cookieman
Beiträge: 10.649
Registriert seit: 04.02.2005
Ort: Im Miezhaus..... bei unseren Katzen
> >>Warum sollte man Touch ID hacken. Es reicht doch per Fingerabdruck zu entsperren ...<

ich muss schmunzeln ..... das Thema gab es doch auch schon bei AM mit dem TouchID und konnte mit etwas Aufwand überwunden werden.
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Cookie

Ja, weil man immer die passenden Finger parat hatte :)
Was natürlich vollikommen praxisfern ist
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Echse:"Ja, weil man immer die passenden Finger parat hatte :)
Was natürlich vollikommen praxisfern ist"
>>Das stimmt nicht. Wurde sogar vorgemacht mit nem genommenen Fingerabdruck direkt vom iPhone. Das ist ja auch keine große Sache. Der Scanner checkt nur die Leitfähigkeit, die Auflösung ist ziemlich gering und die (Fehler-)Toleranz hoch. Deshalb gehen ja auch diese Universalfingerabdrücke ziemlich gut. Mich würde es gar nicht wundern, wenn das gleiche Prinzip auch bei Face ID geht.
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Ibnam

Ja weil klar war welcher Finger.
Es ist eben nicht so, dass du überall geeignete Fingerabdrücke hinterlässt.
Die müssen in einer sehr guten Qualität sein.
Das haben dich Sicherheitsforscher bestätigt.
Und hätte ich auch mehrfach verlinkt.
Die 4 Jahre haben Apple recht gegeben. Und geben Apple weiterhin recht

https://mobil.derstandard.at/2000067514919-1289609261273/Massaker-in-Texas-Handy-koennte-Verschluesselungsstreit-anheizen

Na merkst was? Nach deinen Ausführungen müssten doch überall Fingerabdrücke zu finden sein.
Aber nix.
Das das bei Android anders ist, is mir klar.
Hab noch von keiner Behörde gehört, sie hätte Schwierigkeiten mit irgendeinem Androiden.

Also. Touch ID ist durch. Hat sich bewiesen. Beweist sich immer noch.ferig aus

Jetzt ist der nächste Schritt gegangen worden.
Und da bin ich mal gespannt

Nach 12 Tagen auf dem Markt und das man davon ausgehen kann, dass die besten Hacker der Welt schon über Face ID brüten, haben sie etwas hinbekommen, was noch meilenweit weg ist von einem realistischen angriffszensrio.
So schlecht kann Apple wohl nicht gearbeitet haben
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Echse:"Ja weil klar war welcher Finger.
Es ist eben nicht so, dass du überall geeignete Fingerabdrücke hinterlässt.
Die müssen in einer sehr guten Qualität sein.
Das haben dich Sicherheitsforscher bestätigt."
>>Nein müssen sie nicht, dass wurde doch schon anhand eines Universalfingerabdrucks gezeigt.

"https://mobil.derstandard.at/2000067514919-1289609261273/Massaker-in-Texas-Handy-koennte-Verschluesselungsstreit-anheizen[\n]
Na merkst was? Nach deinen Ausführungen müssten doch überall Fingerabdrücke zu finden sein.
>>"Nach Einschätzung von Experten hätte es innerhalb der ersten 48 Stunden die Chance gegeben, das iPhone mit dem Fingerabdruck des Toten zu entsperren – sofern jedenfalls auf dem Gerät die Touch-ID-Funktion zur Identifikation per Fingerabdruck aktiviert war. Dazu ist bisher nichts bekanntgeworden." --Deine eigene Quelle;

"Und hätte ich auch mehrfach verlinkt.
Die 4 Jahre haben Apple recht gegeben. Und geben Apple weiterhin recht"
"Aber nix.
Das das bei Android anders ist, is mir klar.
Hab noch von keiner Behörde gehört, sie hätte Schwierigkeiten mit irgendeinem Androiden."
>>Man beachte wie du das Fehlen einer Nachricht jeweils unterschiedlich wertest. Bei Android wird das Fehlen einer Nachricht über geknackte Android-Handies so gewertet, dass jedes Handy mit Leichtigkeit geknackt werden kann, bei iOS bedeutet es, dass es nie geknackt wurde.
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Nach Einschätzung von Experten hätte es innerhalb der ersten 48 Stunden die Chance gegeben, das iPhone mit dem Fingerabdruck des Toten zu entsperren – sofern jedenfalls auf dem Gerät die Touch-ID-Funktion zur Identifikation per Fingerabdruck aktiviert war. Dazu ist bisher nichts bekanntgeworden." --

Weil eben keine geeigneten Fingerabdrücke vorhanden waren.
Da es ein moderneres iPhone war, ist wohl TouchID aktiviert gewesen.

Bei Android fehlen ständig Nachrichten.
Und da in schöner Regelmäßigkeit bugs bekannt werden, die einem das ganze Gerät üvernehmrn lassen, und google schwer hinterherkommt , patches bereitzustellen, gibt es hier nur 2 Möglichkeiten

1. die Behörden finden selber Mittel und Wege, um einen Androiden zu übernehmen

2. google ist sehr kooperativ

Beide s nicht gerade erfreulich für den „normalen“ User

Apple ist eben nicht kooperativ.
Und über die Verschlüsselung des iPhones jammern Behörden schon seit Jahren

Ps.
Einen Nachschlag hab ich noch

https://www.google.de/amp/www.chip.de/news/Noch-vor-dem-Start-Russen-Tool-knackt-iPhone-X-und-iOS-11_122961446.html%3flayout=amp

Das sagen Forensiker:)
Es wird für Behörden nicht einfacher

Übrigens hast du bei dem iPhone vom massaker es wieder nicht verstanden.
Davon red ich doch die ganze Zeit.
Es fehlen Informationen, aber die Behörden sagen, sie hätten es mit den Fingern des Toten öffenen können.
Woher wollen die Behörden wissen, welche Finger hinterlegt sind ?
Bei Max . 5 versuchen

Und was ist, wenn der Tote nicht zur Verfügung steht?
Ein fremdes Smartphone mit Touch ID.
Besitzer unbekannt .
Dem besten Hacker der Welt drück ich das iPhone in die Hand .
Er soll es doch in 48 Stunden entsperren.
Er wird es nicht schaffen.
Und genau DAS ist der Punkt

Geändert von Echse (15.11.2017 um 22:29 Uhr)
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Um nochmal zum Thema Face ID Hack zu kommen, die letzten Einzelheiten

http://www.zeit.de/digital/mobil/2017-11/iphone-x-apple-face-id-gesichtserkennung-hacker

Also
Zitat
^....Viertens – und das relativiert die Täuschung dann doch – hat Bkav nach eigenen Angaben viele Versuche gebraucht, um eine Maske herzustellen, die das iPhone zuverlässig entsperrt. Apple verlangt aber schon nach fünf erfolglosen Versuchen die Eingabe des Passcodes. Dass es Kriminellen oder sonst jemandem gelingt, mit maximal vier Änderungen eine Maske so zu konstruieren, dass sie von Face ID akzeptiert wird, ist höchst unwahrscheinlich. Ganz abgesehen davon, dass sie nach derzeitigem Stand der Technik einen 3-D-Scan vom Gesicht des Opfers bräuchten, der sich kaum heimlich anfertigen lässt.. ^

Auf alle Fälle ein Warnschuss für Apple. Vielleicht doch hier und da noch nachjustieren.
Aber auch ganz klar eine Absage an ein, in nächster Zeit, realistisches angriffszenario.
Egal gegen wen es gerichtet ist.

Geändert von Echse (16.11.2017 um 01:11 Uhr)
cookieman
Professional Handy Master
Benutzerbild von cookieman
Beiträge: 10.649
Registriert seit: 04.02.2005
Ort: Im Miezhaus..... bei unseren Katzen
@ibnam
>>>Das stimmt nicht. Wurde sogar vorgemacht mit nem genommenen Fingerabdruck direkt vom iPhone<<<

Dafür kann man beim iPhone auch mehr als nur einen Fingerabdruck speichern. Ist aber trotzdem nicht wirklich praxistauglich, weil Du dafür einen wirklich guten Abdruck brauchst. Und woher bekommt man den im realen Leben?
Gorki
Advanced Handy Master
Benutzerbild von Gorki
Beiträge: 8.467
Registriert seit: 11.10.2010
Übrigens, der zehnjährige Sohn einer Mutter bekommt das laut diesem Artikel auch hin. Ohne Maske, mit seinem Gesicht...

http://www.rp-online.de/digitales/smartphones/iphone/kind-entsperrt-iphone-x-der-mutter-gesichterkennung-face-id-ueberlistet-aid-1.7204954
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Gorki

Weil die Mutter sich unter schlechten Lichtverhältnissen einscannte.
Das gleiche bei guten Lichtverhältnissen wiederholt. Und der Sohn hatte keinen Zugang mehr.
Das ist kein Fehler von Face ID. Sondern von Apple.
Man sollte kommunizieren, dass der erste Scan bei gutem Licht stattfinden soll.
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@cookieman:"Dafür kann man beim iPhone auch mehr als nur einen Fingerabdruck speichern. Ist aber trotzdem nicht wirklich praxistauglich, weil Du dafür einen wirklich guten Abdruck brauchst. Und woher bekommt man den im realen Leben?"
>>Mehr Fingerabdrücke bedeutet automatisch, dass einfach mehr Abdrücke passen. Es macht das System nicht sicherer (technisch gesehen ist das Gegenteil der Fall). Einen wirklich guten Abdruck braucht man wie gesagt nicht ... siehe Universalfingerabdruck. Der Sensor ist so ungenau, dass man mit bestimmten Abdrücken einen Großteil der Geräte entsperren kann.

"Und woher bekommt man den im realen Leben?"
>>Direkt vom iPhone zB, aber ansonsten ist alles denkbar. Der Punkt ist wirklich, dass die Daten wichtig sein müssen, ansonsten hat sich das automatisch gegessen ... dann reicht auch ein 3-stelliger PIN.

@Echse: "Es fehlen Informationen, aber die Behörden sagen, sie hätten es mit den Fingern des Toten öffenen können."
>>Das steht da einfach nicht. Da steht ausdrücklich, dass nicht mal bekannt ist, ob es überhaupt per TouchID gesichert war. Achja und falls du es vergessen hast: Das iPhone wurde am Ende geknackt.

"Woher wollen die Behörden wissen, welche Finger hinterlegt sind ?"
>>Rechter Daumen oder, wenn es ein Linkshänder ist, der linke Daumen üblicherweise. Danach kann man immernoch die PIN durchprobieren ... ist halt nur eine Option mehr.
Gorki
Advanced Handy Master
Benutzerbild von Gorki
Beiträge: 8.467
Registriert seit: 11.10.2010
@Echse, "Weil die Mutter sich unter schlechten Lichtverhältnissen einscannte.
Das gleiche bei guten Lichtverhältnissen wiederholt. Und der Sohn hatte keinen Zugang mehr."

Diese Behauptung ist schlichtweg Falsch.

"Infolge experimentierte man mit dem Mechanismus. Nahm Sana Sherwani ihren Gesichtsscan unter guten Lichtbedingungen auf, konnte auch ihr Sohn das Handy ohne größere Probleme entsperren. Richtete sie die Bildschirmsperre bei gedimmtem Licht ein, benötigte er jedoch mehrere Anläufe. Dies ist insofern interessant, als dass Face ID mit einem Infrarot-Sensor arbeitet und von der Umgebungshelligkeit folglich kaum abhängig sein sollte."

Quelle: http://derstandard.at/2000067853581/Face-ID-Zehnjaehriger-kann-iPhone-X-seiner-Mutter-entsperren

Im Moment ist diese Entsperrmethode für mich deutlich unsicherer als ein Fingerabdruckscanner!
chief
Professional Handy Master
Benutzerbild von chief
Beiträge: 10.529
Registriert seit: 23.03.2007
Ort: Zuhause
Scheint also bei den ganzen Meldungen um FaceID was dran zu sein, an dem Gerücht, dass Apple die Genauigkeit gesenkt hat um die Ausbeute an den Komponenten zu erhöhen.
Signatur
#Fortschritt
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Diese Behauptung ist schlichtweg Falsch.

Ja?

Bei ntv steht folgendes


^..Vielleicht muss Apple hier tatsächlich nachjustieren. Dafür würde wohl schon eine strengere Registrierung genügen. Denn wie der Vater des Zehnjährigen in einem Interview mit "Wired" angab, hatte die Mutter ihr Gesicht bei schwachem Licht eingescannt. Nachdem sie es erneut bei guter Beleuchtung registrierte, konnte ihr Sohn das Gerät nicht mehr entsperren. Zum Test wiederholte sie den Vorgang nochmal bei diffusem Licht. Diesmal akzeptierte das iPhone X das Gesicht ihres Jungen beim dritten Versuch. Damit waren seine Züge als natürliche Veränderung akzeptiert und danach entsperrte die Face ID das iPhone X jedes Mal...

Kann leider nicht verlinken.
Die Meldung lautet
^..Face ID sehr tolerant: zehnjähriger entsperrt iPhone X der Mutter ...^

Im Moment ist diese Entsperrmethode für mich deutlich unsicherer als ein Fingerabdruckscanner!

Warum? Weil Geschwister einen Code benötigen?
Weil profihacker es unter optimalsten Bedingungen nicht unter 5 Tagen schaffen, das x zu entsperren?
Weil der Sohn einer Mutter keinen Zugang hat, wenn die Mutter beim ersten Mal richtig eingescannt hätte?

Ganz im Gegenteil. Der Aufwand für einen richtigen Hack ist nochmal gestiegen.
Und die warscheinlichkeit, dass jemand anders als der rechtmäßige Besitzer das x entsperrt bekommt, ist doch äußerst gering.
Vorausgesetzt, beim ersten Einscannen wurde einiges beachtet.

Ps.

Nur mal zur Erinnerung. Als Touch ID eingeführt wurde, demonstrierte der ccc nach 3 Tagen einen ^hack^
Mit relativ wenig Aufwand. Die richtigen Finger waren zwar anwesend. Aber trotzdem.
Diese Geschichte vom ccc wurde mehrfach von anderen Testern wiederholt.
Immer waren die notwendigen Fingerabdrücke bekannt.

Aber würde ich jetzt mal die ^gefühlte^ Sicherheit beurteilen müssen, sprich Aufwand für einen Hack und was so für Meldungen durch die Medien gehen.
Würde Face ID eindeutig gewinnen.

Denn fassen wir mal nach zig Millionen verkauften Geräten und 14 Tagen die Erkenntnise bis jetzt zusammen.
Ähnlich aussehende Leute reichen in der Regel nicht, um das x zu entsperren.
Ähnlich aussehende Geschwister brauchen einen Code.
Ein junge kam in das x der Mutter, weil die Mutter was falsch gemacht hatte.
Hacker stehen nach 14 Tagen vor turmhohen Hürden.

Wieviele Fälle sind denn bekannt, wo unbefugte Zugang zum x bekommen haben?
Ohne Code.
Im zeitfenster von Apple.
Eigentlich nur der Junge. Und daran war die Mutter nicht unschuldig.
( eineiige Zwillinge etc. Und alles was Apple eh schon selber als ^problem^ genannt hat, natürlich ausgeschlossen)

Geändert von Echse (Gestern um 01:29 Uhr)
Gorki
Advanced Handy Master
Benutzerbild von Gorki
Beiträge: 8.467
Registriert seit: 11.10.2010
"Scheint also bei den ganzen Meldungen um FaceID was dran zu sein, an dem Gerücht, dass Apple die Genauigkeit gesenkt hat um die Ausbeute an den Komponenten zu erhöhen.
"

Das vermute ich mal auch.
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
https://m.heise.de/mac-and-i/meldung/Face-ID-Sohn-kann-iPhone-X-der-Mutter-entsperren-3891735.html?wt_ref=https%3A%2F%2Fwww.google.de%2F&wt_t=1510910598972

Der letzte Absatz.
Irgendwie krieg ich das Gefühl nicht los, dass da irgendwo geschummelt wurde.
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Gorki:"Im Moment ist diese Entsperrmethode für mich deutlich unsicherer als ein Fingerabdruckscanner!"
>>Ja das denke ich auch und auch unkomfortabler im Alltag. Ich denke der erste Punkt ist gar nicht so entscheidend, weil auch Touch ID nicht wahnsinnig sicher ist, aber genug um es bei Verlust (inklusive gewöhnlichem Diebstahl) zu schützen. Der zweite Punkt macht FaceID allerdings zu einer tatsächlich schlechteren Alternative. Ich frag mich immer noch, warum Apple den Fingerabdrucksensor nicht einfach auf die Rückseite gepackt hat (und natürlich nicht so wie Samsung ;)).
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
Ibnam

Face ID schützt besser als Pin oder Muster.
Einfaches, zugegeben konstruiertes Beispiel.

Du hast wichtige Informationen auf deinem Smartphone. Und jemand möchte diese Infos. Er weiß, dass du dein Smartphone mit Pin oder Muster schützt. Keinesfalls mit Fingerabdruck.
Und die Informationen sind so wichtig, dass sich diese Person die Beschaffung der Informationen sogar etwas kosten lässt.
Er braucht dafür 2 Leute.
Jemand der dich 2-3 Tage beobachtet. Aus der Ferne. Mit Fernglas etc.
Und wenn du wieder einmal nichtsahnend in deinem Lieblingscafé sitzt und dein Smartphone entsperrst, weiß die Person deinen Pin oder dein Muster durch die Beobachtung aus der Ferne.
Als letztes braucht es nur noch einen geschickten Taschendieb. Vielleicht wirst du mal ^aus versehen^ angerempelt. Oder er zieht das Smartphone so aus der Tasche, dass du gar nichts merkst. Und schaltet sofort in den Flugmodus.
Damit hätte die Person Zugriff auf dein Smartphone ohne dass du was machen kannst.
Dasselbe Beispiel jetzt bei Face ID. Tja, da ist es egal, ob man beobachtet wird. Man wird nur das entsperren per Gesicht beobachten können.
Auch ein Taschendieb ist egal. Weil ja keine Maske existiert, ist nur das x weg. Sonst nichts.
Die Wahrheit ist.
Einfache Pins und Muster schützen gut gegen kleine Gauner. Wie sagtest du immer so schön?
^ besser als gar nichts^
Face ID stellt sich Profis in den Weg.

Unkomfortabel stimmt natürlich überhaubt nicht. Hast du schon mal Face ID ausprobiert?
Wenn Sich Tester in einem einig sind, dann darin, wie gut Face ID funktioniert.

Kommen wir nochmal zu Face ID. Was macht das ganze so kompliziert für Hacker?
Es sind nicht nur die 5 versuche. Es ist die Zeit, die gegen einen Hacker arbeitet.
Und nicht nur die 48 Stunden.
Sondern auch
Es erfolgt eine codeanforderung, wenn:

^....Der Code wurde innerhalb der letzten sechseinhalb Tage nicht zum Entsperren des Geräts genutzt, und das Gerät wurde innerhalb der letzten vier Stunden nicht mit Face ID entsperrt...^

Das heißt, ein Hacker hat überhaubt keine Ahnung, wieviel Zeit ihm bleibt. Eigentlich bleiben ihm idr ungefähr 4 Stunden wenn ein Gesicht bei Face ID hinterlegt ist.Das wiederum macht das ganze fast aussichtslos, ohne Code etwas auf die Beine zu stellen.


Face ID ist ^ out of the box^ die sicherste und komfortabelste biometrische entsperrmethode, die es je in einem Smartphone gab.
Weder kommt ein irisscanner da mit ( langsam und unkomfortabel, auch schon gehackt) noch irgendeine Gesichtserkennung.
Fingerabdruckscanner ist ähnlich komfortabel. Aber wie der ccc schon zeigte, wenn man den passenden Finger hat, leicht angreifbar.
Mit relativ wenig Aufwand. Face ID ist da ganz anders gelagert.

Also auch an dich die gleichen Frage.
Wieviele Fälle sind denn bekannt, wo unbefugte Zugang zum x bekommen haben?
Ohne Code.
Im zeitfenster von Apple.

Geändert von Echse (Heute um 03:41 Uhr)
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Echse:"Jemand der dich 2-3 Tage beobachtet. Aus der Ferne. Mit Fernglas etc."
>>Das alles ist bei FaceID schon gar nicht nötig. Du brauchst nur ein Foto und kannst danach eine Maske konstruieren. Man muss hier auch nochmal darauf hinweisen, dass die Technik noch neu ist und sich die Trickmethoden noch verfeinern werden.

"Und wenn du wieder einmal nichtsahnend in deinem Lieblingscafé sitzt und dein Smartphone entsperrst, weiß die Person deinen Pin oder dein Muster durch die Beobachtung aus der Ferne."
>>Was bei weitem nicht so einfach ist, wie es sich anhört.

"Unkomfortabel stimmt natürlich überhaubt nicht. Hast du schon mal Face ID ausprobiert?"
>>Es ist rein technisch bedingt unkomfortabel (und weil deine Fantasien nicht eingetroffen sind ;)).

"Wenn Sich Tester in einem einig sind, dann darin, wie gut Face ID funktioniert."
>>Das ist schlicht falsch. Das Urteil ist ziemlich gemischt.

"Es sind nicht nur die 5 versuche. Es ist die Zeit, die gegen einen Hacker arbeitet.
Und nicht nur die 48 Stunden."
>>Beim PIN muss man observiert werden, bei Face ID reicht ein Foto um eine Maske anzufertigen. Eine längere Observation ist also eher nicht nötig.

"Face ID ist ^ out of the box^ die sicherste und komfortabelste biometrische entsperrmethode, die es je in einem Smartphone gab."
>>Quelle: Apple. Man könnte auch sagen: Make biometrics great again.

"Fingerabdruckscanner ist ähnlich komfortabel. Aber wie der ccc schon zeigte, wenn man den passenden Finger hat, leicht angreifbar.
Mit relativ wenig Aufwand. Face ID ist da ganz anders gelagert."
>>Hier hat es nicht mal den CCC gebraucht. Hier muss man auch nicht das richtige Gesicht erraten (wobei das beim Finger schon ein schwaches Argument war).

"Wieviele Fälle sind denn bekannt, wo unbefugte Zugang zum x bekommen haben? "
>>Bisher mindestens drei und das von Amateuren.
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
>>Das alles ist bei FaceID schon gar nicht nötig. Du brauchst nur ein Foto und kannst danach eine Maske konstruieren

Ach. Deshalb müsste man bei bkav 5 Minuten das Gesicht scannen. Die sind natürlich auf die Möglichkeit des Fotos gar nicht gekommen:) Deshalb meldeten sich keine anderen Hacker bisher. Weil es so easy ist.
Weil es über Fotos auch geht. Quelle, dass Fotos bei Face ID auch reichen.

>>Was bei weitem nicht so einfach ist, wie es sich anhört
—> tsss. Jemand sitzt hinter dir oder ein starkes Fernglas.

>>Beim PIN muss man observiert werden, bei Face ID reicht ein Foto um eine Maske anzufertigen
—> ich brauch dich nicht observieren. Dir über die Schulter schauen reicht auch schon.
Ausspionieren, auch unter zb. Arbeitskollegen ist überhaubt kein Problem.
Stichwort Urlaubsfotos. Ich weiß von mindesten 3 Arbeitskollegen die pin. Und nu?
Bräuchte ich nur noch die Smartphones.
Und das ein foto reicht für eine Maske hast du immer nicht bewiesen. Selbst wenn das so wäre, steht die Zielperson nicht ständig zur Verfügung ( wie bei bkav). Für evtl. Nachträgliche Änderungen ( die Nase passte nicht. Musste nachmodeliert werden. Und es wurden Änderungen an der Nase durchgeführt)
Also. Selbst wenn du über den Punkt des 3D Scans drüber bist, hast du immer noch die Max. 4 Stunden. Und 5 versuchen.


>Bisher mindestens drei und das von Amateuren.
...die Fälle, welche Apple bereits als evtl. Problematisch ausgeschlossen hat nicht eingeschlossen.
Und da ist nur der Sohn, weil die Mutter falsch eingescannt hatte.

"Wenn Sich Tester in einem einig sind, dann darin, wie gut Face ID funktioniert."
>>Das ist schlicht falsch. Das Urteil ist ziemlich gemischt.

Gemischt ist gar nichts. Da kannst du den Test von AM nehmen. Und noch etliche andere. In der Mehrzahl der Versuche funktioniert Face ID.
Wie eben Fingerabdruck auch ( auch nicht bei nassen,schwitzigen, dreckigen Fingern, Handschuhe)


Ps.
Möglich das nächste Woche der ccc um die Ecke kommt mit der Aussage, sie hätten Face ID gehackt.
Aber dann möchte ich eine lückenlose Dokumentation. Nicht wie bei bkav.
Und realitätsnah.
Also. Vom 3D Scan der Zielperson angefangen. Dann soll sich aber Bitteschön die Zielperson verabschieden. Sie soll nur für den Scan zur Verfügung stehen ( was in der Realität schon mal gar nicht möglich ist)
Und dann sollen die Jungs und Mädels in dokumentierten 4 Stunden ein Maske anfertigen.
Die in Max. 5 versuchen entsperrt.

Solange das nicht der Fall ist, kannst du gerne behaupten, wie einfach Face ID zu hacken ist. Es ist unglaubwürdig.

Unabhängig von dem was Apple behauptet, habe ich bisher nur folgendes gesehen.
Profis mit jahrelanger Erfahrung in biometrischer Security ( bkav) die auch keine unbeschriebenen Blätter sind und ihre Fähigkeiten bei der Gesichtserkennung von Laptops schon nachgewiesen haben, sind gescheitert.
Hast du mehr gesehen? Dann bitte verlinken.

Du solltest mal eines beachten. Trotz ausgiebigem 3D Scan hat es mit der Nase bei bkav nicht funktioniert. Sie musste von einem Maskenbildner neu gemacht werden.
Und nicht nur einfach neu. Sie wurde im Nachhinein auch noch geändert ( mit Original abgeglichen, was wieder realitätsfern ist)
Also selbst nach einem 5 minütigem gesichtsscann hat Face ID gezickt.
Und du willst mir wirklich was von Foto s erzählen, welche auch reichen würden..:)

Geändert von Echse (Heute um 13:25 Uhr)
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Echse:"Quelle, dass Fotos bei Face ID auch reichen. "
>>Es fällt schwer dich ernst zu nehmen, wenn du mich bewusst falsch wiedergibst. An beiden Stellen steht eindeutig, dass man anhand des Fotos eine Maske anfertigen kann. "Du brauchst nur ein Foto und kannst danach eine Maske konstruieren." --icke;

"—> ich brauch dich nicht observieren. Dir über die Schulter schauen reicht auch schon. "
>>Und du denkst, dass würde ich nicht merken? ;) Das würde vielleicht funktionieren, wenn du über 2 Meter groß bist, aber dann fällst du nur noch mehr auf.

"Stichwort Urlaubsfotos. Ich weiß von mindesten 3 Arbeitskollegen die pin. Und nu?"
>>Wer hat Urlaubsfotos geschrieben/gesagt? Hörst du Stimmen? Dass du anderer Leute PIN ausspionieren kannst, sagt jetzt mehr über deine Arbeitskollegen und vor allen Dingen über dich und deine fragwürdige Persönlichkeit aus als über die PIN selbst.

"Und das ein foto reicht für eine Maske hast du immer nicht bewiesen. "
>>Das machen Maskenbildner schon seit Jahren ... sowohl hobbymäßig als auch professionell. Man darf auch nicht vergessen, dass Face ID äußerst grob vorgeht (bzw vorgehen muss).

"...die Fälle, welche Apple bereits als evtl. Problematisch ausgeschlossen hat nicht eingeschlossen."
>>Ach na dann ist ja alles geklärt. Apple sagt, dass alles sicher ist.

"Gemischt ist gar nichts."
>>Ich hab bisher nicht einen Bericht gesehen, wo FaceID als besser als Touch ID bezeichnet wird oder gleichwertig. Stattdessen als schlechter oder im Fall von MKBHD (der Applefreundlich berichten muss), dass man das vllt per Software-Update beheben kann ... das klingt doch zuversichtlich ;) Immer wenn es um den Komfort geht, dann kommen die Abstriche. Die Sicherheitsaspekte können/konnten die Reviewer ja ohnehin nicht abschließend bewerten in der kurzen Zeit.
Hier mal eine kleine Auswahl:
https://www.theverge.com/2017/10/31/16579748/apple-iphone-x-review
https://www.theguardian.com/technology/2017/oct/31/iphone-x-review-roundup-face-id-oled-screen-design-software
https://gizmodo.com/iphone-x-first-look-lets-talk-about-that-whole-face-id-1819989200

"[...] Da kannst du den Test von AM nehmen. Und noch etliche andere. In der Mehrzahl der Versuche funktioniert Face ID."
>>In der Mehrzahl der Versuche funktioniert Face ID? Das ist ja fast schon ein bisschen. Analog: In der Mehrheit sind die Akkus des Note 7 nicht explodiert, aber was sagt das bitte aus ... rein gar nichts.

"Aber dann möchte ich eine lückenlose Dokumentation. Nicht wie bei bkav."
>>Was du möchtest, ist doch ziemlich egal.

"Hast du mehr gesehen? Dann bitte verlinken."
>>Ist doch alles schon auf AM gewesen. Geschwister und Maske dürften erstmal reichen. Ist ja auch nur der Anfang, solange die Limitierungen noch ermittelt werden.
Echse
Handy Master
no user
Beiträge: 6.863
Registriert seit: 04.01.2011
ibnam

Also. Fassen wir mal die Erkenntnise bis heute zusammen. Nach über 2 Wochen und Millionen verkauften x.
Es ist KEINEM Hacker gelungen, in Apples zeitfenster Face ID zu hacken.
Denen überhaubt etwas außerhalb des Fensters gelungen ist, haben mächtig Aufwand betrieben. Und trotzdem sind noch etliche Fragen offen.

Pincode als standartzugang benutzt heute kein Mensch mehr. Weil es mit den üblichen Nachteilen zu kämpfen hat.
nur längere Pins versprechen etwas Sicherheit. Das macht aber niemand mehr, wenn er 50 mal am Tag sein Smartphone entsperren muss.
Zusätzlich sind längere Pins schlecht zu merken. Sprich unkomfortabel.
Und kurze Pins sind schlicht unsicher. Das ist Fakt. Leicht zu erspähen. Etc.
Deshalb wird auf biometrisches entsperren zurückgegriffen. Sind dadurch Smartphones unsicher geworden?
Ganz im Gegenteil.
Was hat denn Apple mit Touch ID geschafft?
Vor Touch ID hatten die allermeisten gar keinen Schutz. Max 4 stellen.
Und Touch ID hat auf bequeme Weise ermöglicht, dass man längere alphanumerische Kennwörter eingerichtet hat.
Einfach, weil man es sehr selten braucht. Damit hat Apple die Smartphones sicherer gemacht.

Kurze Pins ->> unsicher, unkomfortabel für den Großteil der smartphonebesitzer
biometrische zugangssysteme—> sehr komfortabel und hohe Sicherheit

Eineiige Zwillinge kann Face ID nicht auseinanderhalten ( sagte Apple bereits )
Geschwister, welche sich ähnlich sehen, kann Face ID unterscheiden.
https://video.golem.de/audio-video/20032/face-id-mit-zwillingen-und-geschwistern-ausprobiert.html

Also. Hohe Sicherheit durch Face ID. Mit den Einschränkungen, welche von Apple schon genannt wurden.
Das weiß man also vorher.
Und auch wenn du hier was von Masken erzählst.
Keine Maske hat Face ID in Apples zeitfenster ausgetrickst bisher.

Aber für jemand, der sogar daran glaubt, dass ich überall geeignete Fingerabdrücke zur entsperrung von Touch ID hinterlasse, ist das schon schwer zu akzeptieren:)

Geändert von Echse (Heute um 16:59 Uhr)
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 8.999
Registriert seit: 11.12.2012
@Echse:"Es ist KEINEM Hacker gelungen, in Apples zeitfenster Face ID zu hacken."
>>Halt doch mal die Füße still. Nach deinem Dafürhalten ist das Cäsarchiffre sicher, weil es nach einer Woche noch nicht geknackt wurde. Ich weiß auch nicht, ob das Absicht ist, aber den Begriff "Hack" so zu nutzen und vor allen Dingen /ständig/, klingt wie ein Klischee von einem 17-jährigen Mädchen mit nem Kanal für Schminktipps, das über Computer redet.

"Denen überhaubt etwas außerhalb des Fensters gelungen ist, haben mächtig Aufwand betrieben. Und trotzdem sind noch etliche Fragen offen."
>>Das hört sich von dir aber ganz anders an. Dann erzähl mal welche Fragen für dich noch offen sind!

"Pincode als standartzugang benutzt heute kein Mensch mehr. Weil es mit den üblichen Nachteilen zu kämpfen hat."
>>Bei FaceID ist es sogar recht wahrscheinlich, dass man die PIN/Passwort häufiger eingeben muss ;)

"Zusätzlich sind längere Pins schlecht zu merken. Sprich unkomfortabel. "
>>Daran ändern Face ID und Touch ID rein gar nichts. Du brauchst immer noch eine zweite Methode als Backup. Face ID und Touch ID sind eine /zusätzliche/ Möglichkeit das Gerät zu entsperren.

"Und kurze Pins sind schlicht unsicher. Das ist Fakt. Leicht zu erspähen. Etc."
>>Nein. Da es falsch ist, ist es kein Fakt.

"Vor Touch ID hatten die allermeisten gar keinen Schutz. Max 4 stellen."
>>Vier Stellen gar keinen Schutz hatten die ... also doch so viel. Kein Plan warum auch gerade maximal vier.

"Keine Maske hat Face ID in Apples zeitfenster ausgetrickst bisher."
>>Apples Zeitfenster ... jetzt hat Apple schon Zeitfenster gepachtet.