Seht selbst.

Und nun? Ich behaupte einfach mal, dass es kein System der Welt gibt, welches nicht geknackt werden kann. War also nur eine Frage der Zeit...

Ich muss sagen, dass für mich das Video nur wenig Aussagekraft hat, da trotz des gefälschtem Fingerabdrucks der selbe Finger verwendet wurde. Außerdem ist meiner Meinung nach, bei einem Gerät wie dem iPhone jedenfalls im Privatgebrauch keine 100%ige Sicherheit notwenig.

Sensorgate ...

Das war so klar wie das Amen in der Kirche.
Und den IO7 Lockscreen kann man offenbar auch umgehen um z.B. in der Foto Gallery zu stoebern.
Da braucht man noch nicht mal TouchID oder pin Codes zu knacken...

Daten die wirklich sensibel sind werden auf Computern gespeichert die a) keine Verbindung zum Internet haben b) einer physischen Zugangsbeschränkung unterliegen. Für alle anderen Daten reicht relative Sicherheit.

Apple wollte vor allem die Kunden abholen die zu faul sind eine Code einzugeben. Das haben sie geschafft. Das die Hater bei solchen News eine feuchte Hose bekommen war natürlich klar. Nur jedem mit Verstand sollte klar sein wie diese Meldung einzuordnen ist.

Morgen ist die Hölle los. Alle Blogger und Schreiberlinge werde sich auf diese Story stürzen.

Respekt.. was ein Aufwand.. also falls sich jemand wirklich diese Mühe macht, um meine Mails und Bilder anzuschauen.. einfach melden, den Aufwand könnt ihr euch sparen... so geheim sind sie nicht..
Außerdem werden die Personen, die meine Mails lesen möchten bestimmt nicht mein Telefon in die Hand bekommen, sondern direkt mitlesen

Das finde ich viel lustiger...

Also entweder kann man sichs wieder mal schoenreden, oder aber man handelt und benutzt fortan einen Zehenabdruck

Warte auf die ersten Youtube Video.

Nein wurde es nicht. Registriert hat er den Zeigefinger und die Attrappe war auf dem Mittelfinger.

Mal ehrlich, wer will denn an die Daten am iPhone? Höchstens die eifersüchtige Freundin.
Und die guckt ehr die 4-stellige PIN aus, als dass sie den Aufwand vom CCC a) beteiben würde oder b) faktisch überhaupt betreiben könnte.

Jemand anders, der das iPhone physisch in die Hand bekommt - also einen Dieb - interessieren die Daten sowieso nicht.

Insofern ist Touch ID im Alltag für 99,9% aller Nutzer um Welten sicherer, als es ein PIN jemals sein kann.

Klar ists ein Aufwand. Aber so sicher wie alle behauptet haben ists anscheinend nicht. Für mich ists auch egal. Mir gehts eher darum das keiner meiner Kumpels z.B. mal eben im Handy stöbern kann oder mal eben irgendwas lustiges unter meinem Namen auf FB postet, auch wenn da nix versteckt ist. Sicherer wie ohne Passcode, was mir lästig ist, ist es auf jeden Fall.

Von daher sehe ich das auch nicht so kritisch, wollte nur mal den Artikel teilen.

JulianOoNein, ist es eben nicht.
Wenn du einnickst oder besoffen auf dem Sofa liegst koennen deine Kumpels dein iPhone problemlos entsperren.
Mit einem Pin-Code waere das nicht moeglich.

Ein Pin-Code ist wesentlich sicherer als Touch-ID. Lediglich gar kein Code ist noch unsicherer...

Jetzt wartet doch mal ab.
Wir wissen noch nicht mal ob der hack reproduzierbar ist, weil es ein und die selbe Person war.

Naja, immer Situationsabhängig. Wenn mir jemand auf der Straße einen Betäubungspfeil in den Nacken schießt, dann kann er das auch. Aber es kann keiner wenn ich mal aufs Klo gehe sich am Handy bedienen und Schabernack machen.

Muhahaha.. ja, aber daß das gleich SO schnell geht? Und vor allem SO einfach? Die Materialien hat ja nun wirklich fast jeder bereits zu hause. Das kann ja fast nur noch am eigenen Geschick scheitern.

Vielleicht kann man bei dir nicht viel holen, aber man kann dir auf vielerlei Weise erheblichen Ärger bereiten.

Die Frage ist, ob nur eine Lebendprüfung gemacht wird, oder ob das Lendgewebe selbst auch analysiert wird.

Ansonsten ist ein Fingerscan trotzdem sicherer, als wenn man aus Faulheit erst gar keinen Schutz hat, so wie ca. 60 % der jetzigen Benutzer.

Und wem Fingerscan und 4-Zahlen-Code nicht sicher genug sind, der kann ja auch ein komplettes Passwort festlegen (geht doch noch, oder?).

Sicher als das touchID? Das bezweifle ich.

Ein 4-stelligen Zahlen-Code ist innerhalb von 20 min geknackt ohne viel aufwand - link: http://www.iphone-ticker.de/die-durchschnittliche-iphone-verschlusselung-lasst-sich-in-20-minuten-brechen-21338/

Bei der TouchID muss man erstmal herausfinden mit welchem Finger man das iPhone entsperrt. Theoretisch könnte man das iPhone auch mit seiner Brustwarze entsperren...entsprechende Youtube-Videos gibt es bereits .

Die sicherste Methode wäre eigentlich ein 10-stelligen Buchstaben-Zahlen-Code. Aber wer macht sich die Mühe, die jedesmal im iPhone einzugeben?

@Gerhard Uhlhorn ja, geht.
Frage ist, ob es auch an mit anderen Person als "Wirt" geht.
Momentan bezweifle ich das, aber CCC dreht ja grad das Video, bald wissen wir mehr

@apasionado
ich mache so was

Wie wäre es mit gleichzeitiger Gesichtserkennung? Oder optional Fingerabdruck und PIn Code?

Ist doch wunderbar! Dem "Casual-User" der das für Facebook und all den Zeitvertrieb nutzt ist schneller eingeloggt, braucht sich keine Nummer zu merken und ist sicherer als vorher ohne eine (ich bin auf meinem iPod touch viel zu faul für nen PIN...)
Und wer wirklich sensible Daten da drauf hat (wahrscheinlich aber das 4G an ) gibt halt nen Code ein.

Und da ich für die Einreise in die USA im neuen Reisepass meine Fingerabdrücke scannen lassen musste (wie auch beim Einreisevorgang selbst), hat die NSA, CIA, FBI, und wie sie alle heißen, meine Fingerabdrücke eh. So, fertig

@ghost GE funktioniert auch mit Bildern. TouchID & Pin ist Quatsch. F deine EC-Karte reicht ja auch nur die Pin.

Kritisch ist nicht das hacken, sondern das Payment.

apasionado
Da hast du natuerlich Recht, ein 4 stelliger numerischer Code taugt nicht viel.

Wobei heutzutage eigentlich jedes vernuenftige Passwortsystem nach ein paar Fehlversuchen fuer ne Weile dicht macht, beim naechsten Fehlversuch dann doppelt so lange, und ab einer bestimmten Anzahl (z.B. 20) sogar fuer immer.
Dann muss man mit einer anderen Methode (z.B. extrem langer Code den man irgendwo aufgeschrieben hat) das Device erst wieder freischalten.

Bem.: Die benoetigten Fingerabdruecke fuer TouchID duerften sich meist auf dem Device selbst finden...nicht gut....ev. sogar auf dem Sensor selbst?!!!

@someone
800$ Apps in den Store und dann per #TouchID kaufen. Alles ganz easy.
Und genau das ist momentan das Problem.

Lösung des Problems:

Someone: Da hat es jemand geschafft innerhalb von 2min ein 4-stelligen Zahlencode vom iPhone zu knacken. Da ist mir der TouchID deutlich lieber, auch wenn es natürlich auch keinen 100% Schutz bietet.
Könnte mir zum Beispiel nicht passieren, weil ich zu meinem iPhone eine Tasche verwende, die dazu noch das Display inkl. Home-Button und Rückseite säubert (beim rein- und rausziehen).

Stellt sich die Frage, ob es für diejenigen, die es besonders sicher brauchen, auch möglich ist, einen Code und den Fingerabdruck zu verlangen …

Fände das Video auch authentischer, wenn es eine andere Person mit dem falschen Abdruck entsperren würde …

Na toll, da wird ein Preis für das Hacken von Touch ID ausgesetzt und wir in Österreich dürfen es nichtmal versuchen, da keine Geräte.

Da haben doch einige Leute einen Preis ausgelobt, wer als erstes TouchID knackt:

Grundsätzlich hast du nicht völlig Unrecht, aber erkläre das mal Journalisten, Anwälten, kleineren Unternehmen et cetera! Das Problem ist ja nicht, dass TouchID am iPhone geknackt wurde bzw. überlistet werden kann, sondern dass diese Technologie sicherlich in zukünftige MacBooks Einzug halten wird und dennoch konzeptuell problematisch bleibt. Natürlich bietet TouchID für den Normal-Benutzer in der Regel genug Schutz, ebenso wie der normale Pin-Code. Dennoch senkt dessen ständiger, unbefangener Einsatz eine gewisse Hemmschwelle und ist allein deshalb problematisch - selbst dann, wenn TouchID "unhackbar" wäre.

In der Pathologie hat ein neues Semester begonnen. Die neuen Studenten werden in der Aula vom Professor begrüßt:"Liebe Damen und Herren, wenn Sie gute Pathologen werden wollen, müssen Sie 2 Voraussetzungen erfüllen: Erstens dürfen Sie keinen Ekel haben und zweitens brauchen Sie gute Augen." Gegen Ende des Rundganges durch das Gebäude kommen sie in den Keller wo die Leichen gelagert werden. Der Professor zieht eine Schublade auf. Als er das Tuch herunterzieht liegt eine Leiche darauf. Die Hälfte der Studenten fliegt in Ohnmacht. Der Professor sagt:"Und nun etwas zum Thema kein Ekel", steckt der Leiche einen Finger in den After, zieht in wieder heraus und steckt in sich in den Mund. Die restlichen Studenten, bis auf Einen fliegen auch in Ohnmacht. Der Professor fragt ihn ob er sich so etwas auch traue. Der Student bejaht, tritt vor, steckt der Leiche einen Finger in den After und schleckt in anschließend ab. Darauf sagt der Professor:"Ekel haben Sie ja keinen aber dafür schlechte Augen, sonst hätten Sie gesehen, dass ich den Ringfinger reingesteckt und den Mittelfinger abgeschleckt habe.

Also das ist echt nicht der richtige Ort für... Ach, f**k!

Großartig!

el Duderino die eigersüchtige Freundin nimmt einfach den Finger des schlafenden iPhone-Besitzers ..-) .. trackingservice autorisiert, bestaetigungs sms geloescht und schon weiss sie wo immer der goldige ist -- tolle Sache

ein ausspioniertes PW kann man aendern, den Fingerabdruck nicht (oder nur unter Schmerzen)

vielleicht beginnt unter Verbrechern nun ein reger Handel mit Fingerabdrücken

Bin schon entäuscht: nur höhere Auflösung und leicht anfeuchten…das war wohl nichts mit temp/gewebe Erfassung.

Ich sehe das nicht als "Hack" an.
Fingerabdrücke kann man nachbilden, wie hier geschehen.

Ist meiner Ansicht aber umständlicher, als ein Passwort zu phishen

Naja, a) ist der Abdruck ja mindestens "auf dem Sensorfeld" und b) auch sonst leicht abgreifbar bei "Zugriff"…ansonsten, Fernzugriff über 's "Netz…eher schwieriger…Zugriff auf Biometrische Datensätze mal ausgenommen…

Wer solche "Vertrauens" Probleme mit seiner Freundin/Frau hat, sollte kein sichereres Passwort verwenden, sondern eine neue Freundin/Frau suchen...

Dass man das Teil irgendwie überlisten kann war klar und technisch ist es kein "Hack", stimmt schon. Allerdings gibt es industrielle Scanner, die auch kapazitiv arbeiten, die auf diese Art und Weise nicht überlistet werden können (die können auch überlistet werden, aber weitaus aufwändiger). Apple scheint zwar kapazitiv zu erfassen, verwendet zur Bildung des Hashes aber anscheinend nur Merkmale, die auch an der Oberfläche erkennbar sind (ansonsten dürfte das nicht funktionieren, was da gezeigt wird). Keine Ahnung weshalb, eventuell liefern die ausgefeilteren Methoden zu viele Fehler, oder würden zu lange dauern... oder beides. Und beides würde wohl dazu führen, dass die Funktion früher oder später abgeschaltet würde.

Das ist zwar kein Beinbruch (sicherer als ein 4-stelliger PIN oder gar nichts ist es allemal) und auch nicht schwächer als die entsprechenden Scanner, die man in Laptops etc. findet. Besser (außer was Zuverlässigkeit und Geschwindigkeit angeht) allerdings auch nicht.

Das war wohl auch nicht zu erwarten, es soll ja auch schnell gehen.
Oder wer will 5 Sekunden warten, bis sein Abdruck erkannt wurde?

Mir fällt dazu nur eins ein.

Falls es tatsächlich der Fall ist, dass so ein Sicherheitssystem so schnell umgangen wurde und es sich hierbei um Android handeln würde, wäre die Häme hier sehr groß. Da wäre es plötzlich relevant. Beim Apple Produkt wird es jetzt cool runtergespielt.

Und natürlich hat man nicht unbedingt kritische Daten auf dem iPhone. Apple vermittelt aber ein Gefühl der höchsten Sicherheit und ich sehe es so wie bei anderen Daten. Ich will auch nicht, dass die Leute mein unwichtiges Zeugs sehen.

Was soll denn der Blödsinn? Hast du dir mal die "Gesichtserkennung" von Android angesehen? Ich kann mich nicht erinnern, das da so viel drüber "geredet" wurde...

TouchID ist angenehmer zu nutzen und schwerer zu knacken als ein Pin-Code. Von daher erfüllt es seine Aufgabe absolut.

Urkmann Freundin hin oder her, mit solch einem Telefon sollte man nur in sehr, sehr sicherem Umfeld einschlafen oder Alkohol trinken ..., denn neben dem Verlust des Telefons hat man dann auch noch massive andere Probleme

Mein 5-jähriger Sohn hat den sogar durch Zufall gefunden

Nun Gut, warten wir mal ab…ob die Preisgelder auch wirklich ausgeschüttet werden…waren ja zwischen 10 und 15 tausend ausgesetzt…da wird dann schnell klar, ob es ein Hoax ist oder nicht…Hoax: bisschen "Leim" auf den registrierten Finger und zuvor irgendein "altes Zeug" filmen...

Zufall ?
Der hat dir einfach oft genug zugeschaut, beim Eingeben

Warum glauben viele, dass es "wichtige" Daten sein müssen, die abgegriffen werden wollen.
Sämtliche Unternehmen (bzw. Staaten) interessieren gerade die scheinbar unwichtigen. Mittlerweile sollte es ein leichtes sein sich vorzustellen, was Firmen mit gesammelten Daten alles anfangen können. Und was Staaten damit anstellen können, kann man in Geschichtsbüchern nachlesen oder in anderen Ländern direkt mitverfolgen. Damit sollte Touch ID eigentlich ein NOGO sein, vorallem für technisch versierte (od. interessierte) Leute wie hier auf MTN.

Also ich bezweifle ja das Firmen demnächst ihre Mitarbeiter rum schicken um iPhones zu klauen und dann mit reproduzierten Fingerabdrücken an die privaten Daten zu kommen. Aber wenn du glaubst das dies eintreten wird, so steht es dir natürlich frei die Funktion nicht zu nutzen

Sofern mir jemand beweisen kann, dass die Daten das iPhone nicht verlassen KÖNNEN, muss ich dir natürlich recht geben!