iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Ich gehe in diesem Zusammenhang einfach nur davon aus, dass Behörden wie NSA immer auf die Asymmetrie der Information spekulieren. Das soll heißen, dass hier auch extrem darauf gebaut wird, dass man weder genau weiß zu was diese Behörde im Stande ist, noch was diese bereit ist zu tun um ggf. eine Wissens- oder Kompetenzlücke zu schließen. Denn in der Regel machen unsere amerikanischen Freunde mangelndes Knowhow entweder durch dreistes Abwerben von Fachleuten oder durch wedeln mit dem Scheckheft wett.
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

DaStash schrieb:
@Nailgun
Ursprünglich war vorgesehen die Kinect deaktivieren zu können. Das wurde auch von Dir in Frage gestellt, ob man das glauben könne etc.. Warum sollte das in dem Fall anders sein?

MfG
Zum Vergrößern anklicken....
Und die NSA hat euch gesagt, dass sie euch nicht ausspioniert und Tante Angie hat sich gefreut. ;)

Ich hatte ein Problem damit, dass man Kinect nicht abstecken konnte, obwohl man es ja deaktivieren kann.
Als dies möglich wurde, habe ich mich nicht mehr darüber beschwert.
Natürlich könnte man auch Apple vorwerfen, dass sie die Abdrücke trotzdem scannen, selbst wenn man die Funktion nicht nutzt, nur was sollte es ihnen bringen?
Wenn jemand deine Fingerabdrücke will, holt er sie sich einfach und das wesentlich einfacher und effektiver, denn wenn man den Scanner nutzt, speichert man 5 Abdrücke (nicht unbedingt von der selben Hand) und wenn man ihn nicht nutzt, werden wohl kaum viele verschiedene Abdrücke zusammen kommen und selbst wenn, was sollte man damit machen?

Man könnte an einem Tatort alle meine Fingerabdrücke samt Haaren, Speichel und "Sonstigem" hinterlassen, aber es würde nichts bringen, wenn ich gar nicht dort gewesen sein kann.
Um mir irgendwas anzuhängen, müsste man mich kennen und wissen, wann ich ungefähr wo bin und dann braucht man keine Daten von meinem Scanner, um an meine Abdrücke zu kommen.

Sag mal, machst du dir eventuell Sorgen, dass ein anderer Hersteller wieder mal ganz zufällig und unerwartet das Selbe wie Apple bringt? :D
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

TheLax schrieb:
Ich gehe in diesem Zusammenhang einfach nur davon aus, dass Behörden wie NSA immer auf die Asymmetrie der Information spekulieren. Das soll heißen, dass hier auch extrem darauf gebaut wird, dass man weder genau weiß zu was diese Behörde im Stande ist, noch was diese bereit ist zu tun um ggf. eine Wissens- oder Kompetenzlücke zu schließen. Denn in der Regel machen unsere amerikanischen Freunde mangelndes Knowhow entweder durch dreistes Abwerben von Fachleuten oder durch wedeln mit dem Scheckheft wett.
Zum Vergrößern anklicken....

Na das bestreitet auch keiner.

Das ist aber ein anderes Thema. Ich sage nur dass trucrypt momentan unknackbar ist und Sich sogar Regierungen und Firmen momentan noch drauf verlassen.

Die rechenpower ist eben noch nicht geboren.
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Nailgun schrieb:
Natürlich könnte man auch Apple vorwerfen, dass sie die Abdrücke trotzdem scannen, selbst wenn man die Funktion nicht nutzt, nur was sollte es ihnen bringen?
Zum Vergrößern anklicken....
Überlasse das doch mal jedem selbst, wie wichtig er seine persönliche Daten einstuft. Ich persönlich würde es tunlichst vermeiden unnötiger Weise biometrische Daten preiszugeben. Bewerte doch einfach nur die Tatsache an sich das es gehen könnte, genau so wie bei Kinect einst auch. ;)

Murdoch schrieb:
Na das bestreitet auch keiner.

Das ist aber ein anderes Thema. Ich sage nur dass trucrypt momentan unknackbar ist und Sich sogar Regierungen und Firmen momentan noch drauf verlassen.

Die rechenpower ist eben noch nicht geboren.
Zum Vergrößern anklicken....
Wozu knacken wenn es Hintertürchen gibt. :ugly:

MfG
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Hier steht ein Müll... Abnormal.

Die Verschlüsselung ala TrueCrypt auf Android bzw iOS ist von niemandem, gutes Passwort vorausgesetzt, möglich zu umgehen.
Damit ist aber nur das Dateisystem verschlüsselt, wenn das Handy ausgeschaltet ist. Wenn es unlocked und an ist bringt dir die beste Methode nichts.


PS: Apple und Google und sie NSA haben da auch keinen Zugriff, das FBI wollte die Codes für die Server von Apple haben.
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Natürlich überlasse ich es dir, wie wichtig dir deine Fingerabdrücke sind und natürlich kannst du selbst im Sommer mit Handschuhen rum laufen, damit sie dir sicher keiner klaut, aber du konntest noch immer nicht nachvollziehbar erklären, was einem durch den Scanner an neuen Möglichkeiten für irgendeinen Missbrauch geboten wird.
Deine Beispiele konnte man schon früher wesentlich einfacher umsetzen.

Ach ja, mit dem Abdruck im Supermarkt zu bezahlen, finde ich selbst ziemlich dämlich.

@Leandros
Klick :huh:
 
Zuletzt bearbeitet:
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Murdoch schrieb:
Bitte informiere dich gründlich zu dem Thema und du wirst bauklötze staunen.

Eins vorweg, nein auch die nsa kann dieses System noch nicht knacken und benutzt selbst diese Verschlüsselungsroutinen.
Zum Vergrößern anklicken....

Naja, ich habe fast zwei Jahre lang täglich mit militärisch genutzter Verschlüsselungstechnik gearbeitet. Das ist zwar ein wenig anders einzuordnen weil es da um sichere Übertragungen ging, aber einen Bezug zu dem Thema kann ich da durchaus herstellen. Ich habe jetzt mal einiges zu der Sachlage überflogen, und ich möchte nochmal klarstellen, dass ich die Wirksamkeit dieser Verschlüsselung nicht anzweifele. Aber dennoch halte ich es für sehr fragwürdig sich hier gänzlich auf eine im Internet geschilderte Sachlage zu stützen und vorab zu sagen, dass System sei nicht zu knacken. Gäbe es vom wissenschaftlichen Standpunkt her tatsächlich einen Sachverhalt der, bei einem Transfer auf das Thema eindeutig beweisen würde, dass sich bestimmte kryptographische Merkmale unter keinen Umständen nachvollziehen lassen, dann würde ich dir sicherlich zustimmen. Aber bisher war Sicherheit in diesem Zusammenhang nur eine zeitbegrenzte Illusion. :daumen:
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Eben, man kann es aktuell nicht ausschließen. ;)

MfG
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

TheLax schrieb:
Naja, ich habe fast zwei Jahre lang täglich mit militärisch genutzter Verschlüsselungstechnik gearbeitet. Das ist zwar ein wenig anders einzuordnen weil es da um sichere Übertragungen ging, aber einen Bezug zu dem Thema kann ich da durchaus herstellen. Ich habe jetzt mal einiges zu der Sachlage überflogen, und ich möchte nochmal klarstellen, dass ich die Wirksamkeit dieser Verschlüsselung nicht anzweifele. Aber dennoch halte ich es für sehr fragwürdig sich hier gänzlich auf eine im Internet geschilderte Sachlage zu stützen und vorab zu sagen, dass System sei nicht zu knacken. Gäbe es vom wissenschaftlichen Standpunkt her tatsächlich einen Sachverhalt der, bei einem Transfer auf das Thema eindeutig beweisen würde, dass sich bestimmte kryptographische Merkmale unter keinen Umständen nachvollziehen lassen, dann würde ich dir sicherlich zustimmen. Aber bisher war Sicherheit in diesem Zusammenhang nur eine zeitbegrenzte Illusion. :daumen:
Zum Vergrößern anklicken....

Seltsam, dass immer an punkte eines Gesprächs dann Leute teilweise alles mitentwickelt zu haben. :)

Es gibt einen ganz wichtigen Beweis momentan : wenn man aus Infos hier ran möchte wendet sich momentan noch jeder an den passwort Inhaber. Da tun auch die Geheimdienste.

Es wurde auch schon mathematisch berechnet was wofür wie lange notwendig wäre um eine 256bit Verschlüsselung zu knacken.

Die Frage wäre ausserdem warum man sich ohne genaues Hintergrundwissen auf den alten Hackerpassus : nichts ist sicher und alles knackbar beruft.

Es ist ja eben auch theoretisch möglich nur nicht praktisch.

Die einzige Herangehensweise momentan ist das exploiten.

Achso... Trucrypt ist eben so gut/brauchbar da es eben keine Hintertür gibt. :) wenn dann hat sich noch kein Unternehmen der Welt gefunden. :D
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Seltsam, dass immer an punkte eines Gesprächs dann Leute teilweise alles mitentwickelt zu haben. :)
Zum Vergrößern anklicken....
Tut mir leid, aber diesen Schuh ziehe ich mir nicht an. Ich habe weder behauptet in der Entwicklung derartiger Methoden involviert gewesen zu sein, noch habe ich etwas vergleichbares Behauptet. Ich habe gesagt, ich habe mit derartiger Technik gearbeitet, was darauf abzielen sollte, dass ich in etwa den Aufwand beurteilen kann, welcher betrieben werden muss um ein Höchstmaß an Sicherheit zu gewährleisten.

Es gibt einen ganz wichtigen Beweis momentan : wenn man aus Infos hier ran möchte wendet sich momentan noch jeder an den passwort Inhaber. Da tun auch die Geheimdienste.
Zum Vergrößern anklicken....
Das ist kein Beweis sondern ein Vorgehensmodell. Das belegt lediglich, dass man sich stets für den Weg des geringsten Widerstandes entscheidet. Lässt jedoch auch offen was bei einem akuten Bedarf von Informationen möglicherweise in Gang gesetzt werden kann.

Es wurde auch schon mathematisch berechnet was wofür wie lange notwendig wäre um eine 256bit Verschlüsselung zu knacken.
Zum Vergrößern anklicken....
Allein schon durch die permanente Forschungsarbeit in diesen Bereichen besteht die Möglichkeit, dass sich derartige Aussagen jederzeit ändern können. Daher sind diese Angaben/Werte mit Vorsicht zu genießen, denn sie beziehen sich meist auf eine rein approximative Ebene.

Die Frage wäre ausserdem warum man sich ohne genaues Hintergrundwissen auf den alten Hackerpassus : nichts ist sicher und alles knackbar beruft.

Es ist ja eben auch theoretisch möglich nur nicht praktisch.

Die einzige Herangehensweise momentan ist das exploiten.

Achso... Trucrypt ist eben so gut/brauchbar da es eben keine Hintertür gibt. :) wenn dann hat sich noch kein Unternehmen der Welt gefunden. :D
Zum Vergrößern anklicken....

Ich beziehe mich hier eher darauf, dass niemand wissen kann wann und ob eine Verschlüsselung geknackt wurde. Denn es würde dem Sinn der Sache wiederstreben sofort einzuräumen, dass es gelungen sei etwas derartiges zu vollbringen. Denn der eigentliche Vorteil dieser Kenntnis liegt in der Unwissenheit der Anwender. Ich beziehe mich hier nicht auf irgendwelche uralten Hackerweisheiten sondern wundere mich nur, dass sich so viele intelligente Menschen dieser Illusion von Sicherheit hingeben.
Denn eines bleibt unbestreitbar, am sichersten sind Informationen mit hohem Wert in deinem Kopf.
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

TheLax schrieb:
Tut mir leid, aber diesen Schuh ziehe ich mir nicht an. Ich habe weder behauptet in der Entwicklung derartiger Methoden involviert gewesen zu sein, noch habe ich etwas vergleichbares Behauptet. Ich habe gesagt, ich habe mit derartiger Technik gearbeitet, was darauf abzielen sollte, dass ich in etwa den Aufwand beurteilen kann, welcher betrieben werden muss um ein Höchstmaß an Sicherheit zu gewährleisten.


Das ist kein Beweis sondern ein Vorgehensmodell. Das belegt lediglich, dass man sich stets für den Weg des geringsten Widerstandes entscheidet. Lässt jedoch auch offen was bei einem akuten Bedarf von Informationen möglicherweise in Gang gesetzt werden kann.


Allein schon durch die permanente Forschungsarbeit in diesen Bereichen besteht die Möglichkeit, dass sich derartige Aussagen jederzeit ändern können. Daher sind diese Angaben/Werte mit Vorsicht zu genießen, denn sie beziehen sich meist auf eine rein approximative Ebene.



Ich beziehe mich hier eher darauf, dass niemand wissen kann wann und ob eine Verschlüsselung geknackt wurde. Denn es würde dem Sinn der Sache wiederstreben sofort einzuräumen, dass es gelungen sei etwas derartiges zu vollbringen. Denn der eigentliche Vorteil dieser Kenntnis liegt in der Unwissenheit der Anwender. Ich beziehe mich hier nicht auf irgendwelche uralten Hackerweisheiten sondern wundere mich nur, dass sich so viele intelligente Menschen dieser Illusion von Sicherheit hingeben.
Denn eines bleibt unbestreitbar, am sichersten sind Informationen mit hohem Wert in deinem Kopf.
Zum Vergrößern anklicken....

Du irrst dich gewaltig und widersprichst dir ausserdem.

Der thread hier handelt von eben genau diesem ausplaudern von einem gelungenen hack.

Die Informationen in deinem Kopf sind unsicherer als in meinem Rechner ohne kennwortschutz und Firewall. :D

Schon alleine was Leute aus versehen ausplaudern. Der Mensch ist überaus anfällig, was Manipulationen angeht noch schlimmer.

Zudem wie willst du ganze Baupläne im Kopf haben? Formeln? Usw die Firmen nutzen.

Ich rede nicht vom privatanwender. Die pornsosammlungen sind ja nicht wirklich schützenswert. :D

Achso:
Ich wollte nochmal klarstellen. Ich habe nie von absoluter Sicherheit gesprochen. Nur davon dass trucrypt momentan nicht knackbar ist. Aber die Entwicklung geht schnell voran.
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Ein durchaus interessanter Ansatz. Aber wenn du mal ehrlich bist, würdest du den Pincode für deine Ec-Karte unbedarft ausplaudern? Ich habe das hier vor dem Hintergrund geschrieben, dass man nicht damit rechnen muss unter eine Wahrheitsdroge gesetzt zu werden oder sonst ein Opfer von unmittelbarem Zwang zu werden. Und da schließe ich Manipulationen jedweder Art ein.

Ich kann mir durchaus denken wovon du sprichst allerdings finde ich, dass du die Möglichkeit einer physikalischen Sicherung völlig außer Acht lässt. Wer Informationen mit einer derart kritischen Bedeutung nur einfach absichert, der braucht sich im Falle eines Worst-Case-Scenario nicht über den Ausgang zu wundern. Jedenfalls halte ich es für unklug sich völlig auf eine Verschlüsselung zu verlassen. Und die Tatsache, dass sich zwischen dir und deinem möglichen Gegenspieler eine gewaltige Menge asymmetrischer Informationen befindet, hast du bisher immer noch nicht anerkannt bzw. verstanden.
Außerdem würde ich gern wissen, in welchem Punkt ich mir widersprochen haben soll.
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

9134. Viel Spaß mit meinem Pin. Bringt dir nicht viel, ohne meine Karte.
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Danke, bekomme ich noch deinen Identcode und den Namen deines Kreditinstitutes?
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Nailgun schrieb:
Sag mal, machst du dir eventuell Sorgen, dass ein anderer Hersteller wieder mal ganz zufällig und unerwartet das Selbe wie Apple bringt? :D
Zum Vergrößern anklicken....
Nö, ich denke nur darüber nach warum bei gleicher Problematik mit zweierlei Maß gemessen wird und die Antworten diesbezüglich bestätigen meine damalige Ansicht. ;)
Leandros schrieb:
9134. Viel Spaß mit meinem Pin. Bringt dir nicht viel, ohne meine Karte.
Zum Vergrößern anklicken....
Rückst du auch deine Kt-Nr. und Blz. raus? :D

MfG
 
AW: iPhone 5s: Chaos Computer Club überlistet Fingerprint-Scanner im Video

Kleiner Scherz am Rande , denn die meisten Banken vergeben mittlerweile gesonderte Identifikationscodes für den Login zum Onlinebanking. Dann würde ich zwar vor einer verschlüsselungstechnischen Hürde stehen, aber wie ich kürzlich lesen musste, hat man wohl auch mittlerweile Verfahren gefunden um bestimmte Verfahren zum Generieren von Tan-Nummern zu entschlüsseln. Den Aufwand dafür kann ich zwar nicht einschätzen, aber letztlich zeichnet sich doch immer ab, dass eine Verschlüsselung nie als Komplett-Sorglos-Lösung angesehen werden kann. Und das ist auch im Grunde das worauf ich hinaus wollte. Einen e-pen-Vergleich in diesem Zusammenhang anzustellen ist einfach nicht zweckdienlich. Ich gehe konform zu der Einstellung, dass man seine wichtigen Daten schützen sollte. Aber man sollte sich auch nie Illusionen bezüglich der Sicherheit machen. Genau das ist es was der CCC immer wieder versucht zu beweisen, und das ist auch die Lehre die man aus diesem Thread ziehen sollte.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Apple iPhone 16: Schnelle KI, neuer Kamera-Knopf - alle aktuellen Gerüchte
Antworten
1
Aufrufe
352
tigra456
tigra456
PCGH-Redaktion
News Speicher beim iPhone 15 Pro selbst upgraden: Es geht, ist aber kompliziert
2
Antworten
28
Aufrufe
1K
LDNV
LDNV
PCGH-Redaktion
News iPhone 16 Plus: Kommt in sieben unterschiedlichen Varianten [Gerücht]
Antworten
0
Aufrufe
270
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Total Chaos: Beliebte Doom 2 Mod erhält Unreal Engine 5 Remaster
Antworten
2
Aufrufe
329
G4mest3r
G4mest3r
PCGH-Redaktion
News iPhone SE 4: Hüllen sollen Design-Änderungen zeigen
Antworten
1
Aufrufe
446
Torsley
Torsley
Oben Unten
Zurück