Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können.

Kommentar 3 Min Lesezeit 84 Kommentare

Sicherheit von Fingerabdrucksensoren: Es sind erhebliche Zweifel angebracht!

Fingerabdruckscanner sind eine praktische Angelegenheit: Ihr legt Euren Finger auf diesen und schon entsperrt sich das Smartphone - zumindest, wenn es einen bekannten Abdruck erkennt. Ein Fall in den USA zeigt: Die aktuellen Sensoren lassen sich überlisten und die Software tut ihr Übriges, um das Vertrauen in die Fingerabdruckscanner zu erschüttern.

The Verge berichtet von einem Fall, in dem Forscher das Smartphone eines Mordopfers entsperrt haben. Und zwar mit einem nachgemachten Fingerabdruck. Der Clou: Die Forscher probierten verschiedene Wege aus, den Fingerabdruck des Opfers zu klonen und das Phone zu entsperren. Unter anderem auch mit Equipment, das einen Wert von rund 800.000 US-Dollar hatte. Tatsächlich hat aber eine Methode funktioniert, die im Prinzip mit einem handelsüblichen Drucker und ein bisschen Handarbeit umzusetzen ist.

Smartphone macht es Angreifern zu einfach

Eines der größten Probleme war: Die Forscher hatten natürlich direkten und unbegrenzten Zugang zu dem fraglichen Smartphone, einem Samsung Galaxy S6. Das große Sicherheitsproblem: Selbst nach vielen gescheiterten Versuchen war der Fingerabdruckscanner nicht deaktiviert, sondern ließ weitere Erkennungsversuche zu. So hatten die Forscher genügend Zeit, ihren gefälschten Fingerabdruck zu optimieren, bis das Smartphone diesen anstandslos akzeptierte.

Auf einem Samsung Galaxy S7 und einem Nexus 5X konnten wir das gleiche Verhalten beobachten: Selbst nach vielen fehlgeschlagenen Versuchen konnten die Smartphones immer noch mit dem richtigen Finger entsperrt werden. Zwar gab es einige kurze Sperren von 30 Sekunden, danach war aber wieder alles normal. Es ist erstaunlich, dass die Hersteller hier keine höheren Hürden einziehen: Immerhin gibt es zum Fingerabdruck ja stets einen Backup-Code, der alternativ einsetzbar ist.

BlackBerry stellt Sicherheit der Sensoren infrage

Angesichts der vielfältigen Möglichkeiten, aktuellen Scannern einen gefälschten Abdruck unterzujubeln, erscheint es ganz vernünftig, dass beispielsweise BlackBerry sagt, dass man derzeit nicht von der Sicherheit der verfügbaren Sensoren überzeugt sei. Daher sei im BlackBerry DTEK50 auch kein Fingerabdrucksensor integriert.

Würde aber beispielsweise ein Smartphone nach drei Versuchen konsequent einen fünfstelligen Code oder ein Passwort verlangen, wäre das Problem schon deutlich reduziert: Wer immer versucht, das Smartphone zu entsperren, hätte dann nur drei Versuche. Vollständige Sicherheit gewährt freilich auch dies nicht, aber die Hürde wäre erheblich höher.

Neue Technologien wie zum Beispiel der Iris-Scanner des Galaxy Note 7 versprechen eine höhere Sicherheit. Dafür kommt jedoch ein aktiver Infrarot-Scan zum Einsatz. Und die Iris ist biometrisch betrachtet komplexer als ein Fingerabdruck. Aktuell haben Iris-Scanner aber Probleme, wenn Brillen- oder Kontaktlinsenträger diesen verwenden möchten.

Aber wie sollten User derzeit mit einem Fingerabdrucksensor umgehen? Verwenden? Nicht verwenden? Ich sehe es so: Im Alltag ist die Funktion so praktisch, dass ich den Zeitgewinn trotz der offenkundigen Sicherheitsprobleme weiter verwende. Wenn auf meinem Smartphone wirklich vertrauliche Daten lagern würden, dann würde ich dem Fingerabdruck nicht mehr trauen.

Wie regelt Ihr die Sicherheit auf Eurem Smartphone? Erfreut Ihr Euch am Komfort eines Fingerabdrucksensors oder setzt Ihr auf einen sicheren Sperrmechanismus wie ein Passwort? Schreibt es in die Kommentare!

Quelle: The Verge

65 mal geteilt

Top-Kommentare der Community

  • Fritz F. 02.08.2016

    Ich sehe es so: Wer wirklich unbedingt ins (gestohlene) Handy rein will, der hat da schon seine Methoden und Ehrgeiz. Für jeden normalen Taschendieb reicht der normale Fingerabdruckscanner auf jeden Fall. Ich verwende den Scanner, da er sehr zeitsparend und bequem ist.

  • Marie-Luise Orland
    • Blogger
    03.08.2016

    Seit ich ne Smartwatch und nen Fingerabdruckscanner habe sperre ich mein Smartphone überhaupt erst. Vorher war es einfach immer zu nervtötend.
    Mal schnell was öffnen wie zb Google Maps um jmd zu helfen ist nämlich nicht möglich, wenn ich erst nen passwort eingeben muss. Pin und Muster sind kaum sicherer als keine Sperre.

    Man muss ja auch erstmal an mein Handy kommen und dann genug Zeit haben um da einzubrechen.

  •   16
    Gelöschter Account 03.08.2016

    Also ich persönlich nutze den Fingerabdrucksensor auf meinem Nexus 5x sehr gerne, da dieser auch sehr zuverlässig und schnell funktioniert. Ein Pin ist natürlich alternativ erstellt aber das gefällt mir wiederum sehr an Apple, die nach 10 maligen Fehlversuchen den Zugang nicht mehr gewähren und das Handy unbrauchbar machen lassen. Diesen oder einen ähnlichen Vorschlag habe ich bereits Google unterbreitet und hoffe sowie warte mal ab, ob eine ähnliche Funktion in naher Zukunft folgt. Was Google jetzt aber in meinen Augen wirklich genial gelöst hat, ist das mit der "Prompt" Funktion, die dir eine Nachricht auf dein Handy schickt ob du es auch wirklich bist der sich da einloggt.......genial, da könnte sich das Apple ruhig mal abschauen aber ich glaub das gehört jetzt alles nicht mehr in diesen Beitrag 😂😂

  • DiDaDo 02.08.2016

    Viel zu aufwendig für den Kleinkriminellen, der uns ans Smartphone will.

84 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Ich habe die Sicherheitssoftware von Eset auf meinem s5 diese Software sperrt das S5 nach 5 fehlversuchen ubd fordert das Esetpasswort an. Macht also genau das was oben im Bericht gefordert wird. Wenn auch erst nach fünf statt nach drei Versuchen


  • Und jetzt der Pinn kann einfach abgeschaut werden. Und ich glaube ein Dieb versucht einfach die Daten zu reseten und fertig. Also so eine Arbeit macht sich doch keiner. Also zumindestens beim durchschnittlichen Menschen. Sowas kann einen Interesieren wenn man Politiker ist oder sensible Daten einer großen Firma auf dem Smartphone hat.


  • Also bei Android 6.01 auf meinem S6 sperrt sich der Fingerabdrucksensor automatisch nach 24 h der nicht Benutzung des Geräts. Danach wird, je nach dem was der Nutzer als Alternative angelegt hat, Muster, Pin oder Passwort benötigt um das Gerät zu entsperren. Auch gibt es keine endlosen Versuche bei der Eingabe des Fingerabdrucks. Bei 5 maligen fehlgeschlagen Versuchen, werden Timeouts gesetzt, welche sich steigern (Standart Einstellung). Zusätzlich kann durch den Benutzer in den Einstellung, die Versuche auf 15 Fehlersuche begrenzt werden. Anschließend wird das Gerät auf Werkseinstellung gesetzt und alle Benutzerdaten gelöscht.

    Meiner Meinung nach, hätte die Polizei bei dem Mordfall weder die Möglichkeit mehr gehabt den Fingerabdrucksensor zu benutzen, noch unendlich viele Versuche gehabt diesen zu knacken.
    Da mutmaßlich, die 24 h Frist hier eine Benutzung ausgeschlossen hätte.

    Wieso wurden diese a Absicherungen des Timeouts, des Löschens nach 15 Versuchen und der 24h Frist mit keinem Wort erwähnt!


    •   43
      Gelöschter Account 04.08.2016 Link zum Kommentar

      Weil der polizei,der nsa, cia oder fbi ganz andere möglichkeiten als einem normalsterblichen zur verfuegung stehen.ev. auch codes der hersteller zum aushebeln der beschränkungen


  • Habe überhaupt keine Sperre aktiviert. Wenn jemand von der Familie oder Freundeskreis mein Phone benutzen möchte kann er es einfach machen. Habe nichts drauf was andere nicht sehen dürfen. Ist auch bei anderen in der Familie so .


  • Keine Neuigkeit
    http://www.heise.de/security/meldung/CCC-publiziert-die-Fingerabdruecke-von-Wolfgang-Schaeuble-Update-193732.html

    http://www.heise.de/security/meldung/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html

    Außerdem sind die Fingerabdrücke bei privaten Firmen in den USA gespeichert. Ein lohnendes Ziel für Hacker in der Zukunft, um Zugangssysteme zu überlisten. Wie schwach selbst Weltkonzerne ihre IT absichern, sollten die Vergangenheit gezeigt haben.


    • Hast du nicht zufällig vergessen, auch noch die NSA zu erwähnen? Das ist momentan doch auch sehr beliebt ;-)


      • Die NSA brauche ich nicht zu erwähnen, solange wir wie die Lemminge immer mehr persönliche Daten privaten Unternehmen - insbesondere im Ausland - geben.


    • Das stimmt so nicht. Die biometrischen Daten werden gehasht gespeichert bzw weiterverarbeitet.


  •   43
    Gelöschter Account 04.08.2016 Link zum Kommentar

    Es ist wesentlich leichter an einen pincode ranzukommen alls den fingerabdruck oder irisscanner zu ueberlisten.
    Lange genug am fingerabdruck rumdoktern dann kommt die pinabfrage und dann kann man loslegen.
    Uebrigens sensieble daten gehoeren nicht auf das smartphone.
    Pincodes vom smartphone auf dem computer besser noch bei einem kollegen gespeichert wirkt ware wunder


  • Solange das mit dem Fingerabdruck nicht besser wird, werde ich vorerst darauf verzichten. Ich nutze einen pin code, der nach einem mir bekannten Muster wechselt, dazu kommt das mein Menü so Gestaltet ist das ein Außenstehender es sehr schwer hat was zu finden. Habe das ganze an meiner Schwester ausprobiert, nach 5 min gab sie auf.


  • Wir tun so, als ob wir einen möglichst dämlichen Standpunkt vertreten würden;
    diesen verkaufen wir dann als unsere "Meinung", nur um eine möglichst hitzige Diskussion herausfordern zu können.

    Willkommen bei AndroidPIT.


    Sagt mal, habt ihr nicht gesagt, dass ihr...?

    Und ich verstehe nicht mal, was ihr mit so einer Taktik überhaupt erreichen wollt.


    • Was man mit so einer Taktik erreichen möchte? Man könnte sich z.B. viele Klicks/Seitenbesucher ergaunern, um dadurch Geld zu verdienen.

      "Sagt mal, habt ihr nicht gesagt, dass ihr...?" - Meinst du das hier:
      Zitat: "Wir haben viel vor und wollen AndroidPIT in Sachen QUALITÄT wieder viele Schritte nach vorne bringen".
      https://www.androidpit.de/hallo-androidpit-da-bin-ich-wieder


      •   43
        Gelöschter Account 04.08.2016 Link zum Kommentar

        Ergaunern ist aber etwas hart ausgedrueckt!
        Androidpit ist doch auf einnamen angewiesen. Und von uns kommen diese ja wohl nicht.
        Reisserische ueberschriften nuetzen doch auch uns, sonnst muessten wir etwas bezahlen jedesmal wenn wir uns einlogen.
        Ist im grund doch egal was in der ueberschrift steht sollange der zweck des artikels ersichtlich ist.


      • Das kann man alles auch mit seriösen Überschriften erreichen.
        Möglicherweise hätte dieses Magazin dann sogar eine noch größere Leserschaft, hätte einen noch besseren Ruf und könnte somit noch mehr Geld durch Werbeeinnahmen verdienen. Qualität zahlt sich nunmal aus, aber das scheint einigen nicht bewusst zu sein.


  • Es sind "ERHEBLICHE Zweifel" angebracht??? Weil FORSCHER in EINEM einzigen MORDFALL den Sensor (angeblich) überlisten konnten???
    Ganz im Ernst: das ist hier doch entweder ein Satire-Magazin oder aber Menschenverdummung in Perfektion.

    Hans-Georg Kluge, begründe und erläutere doch bitte die vermeintlich "ERHEBLICHEN Zweifel", damit dieser Artikel nicht in die weltweiten Top 10 der Lächerlichkeiten aufsteigt. Eine Begründung für die hanebüchene Behauptung in der Überschrift ergibt sich aus dem Artikel jedenfalls nicht.

    Das es selbst Forschern mit einem Equipment im Wert von (angeblich) 800.000 $ zunächst nicht gelang, den Sensor zu knacken, beweist doch vielmehr, wie sicher diese Fingerabdruck-Sensoren sind!
    Jeder Otto-Normal-Dieb/Räuber/Hehler/Hacker wird sich daran die Zähne ausbeißen, es sei denn, er hat dem rechtmäßigen Handy-Eigentümer auch gleich noch einen Finger abgeschnitten und diesen mitgenommen.


    • Ich wäre mir nicht so sicher, dass der Sensor so schwer zu knacken ist.
      In dem unten verlinkten Video braucht man kein Equipment für 800.000 $, ich würde sagen, 80 € reichen, wenn man einen guten Drucker und ein Smartphone mit vernünftiger Kamera schon hat. Wer selber schon mal Leiterplatten geätzt hat, der weiß, dass zum Entwickeln und Ätzen der mit Fotoresist beschichteten Leiterplatten, die es im Elektronikhandel gibt, absolut handelsübliche Chemikalien reichen, die man im Drogeriehandel oder der Apotheke bekommt. Mir sind diese Chemikalien bekannt, aber es tut nichts zur Sache, sie hier zu nennen. Statt der im Video gezeigten UV-Belichtungsanlage reicht in der Regel auch eine starke Glühlampe oder besser eine Leuchtstofflampe wie z.B. eine Energiesparlampe, bei entsprechend längerer Belichtung.
      Die größten Probleme der im Video dargestellten Methode dürften sein, einen kontrastreichen Fingerabdruck auf sauberem Untergrund zu finden, und in einer Bildverarbeitung ein kontrastreiches Schwarz-Weiss-Bild korrekter Größe (kann aus dem Original-Fingerabdruck ermittelt werden) daraus zu machen.
      Hat man das an einem legal erworbenem Gerät eingeübt, kann aber schon der erste Versuch mit der künstlichen Haut gelingen.
      Letztlich wird mit dem Holzleim eine zweite Haut erzeugt, die statt der eigenen Haut die passende kapazitive Ableitsignatur erzeugt.


      https://srlabs.de/bites/spoofing-fingerprints/

      @Mods und Redaktion: Das Video, bzw. die Seite, auf der es zu finden ist, ist auch durch die Seite von Heise verlinkt, ähnliche Videos finden sich massenweise im Netz. So sind bei Youtube auch Verfahren mit Wachs und Latexfarbe thematisiert.

      http://m.heise.de/security/meldung/Fingerabdrucksensor-des-iPhone-6-ueberlistet-2399891.html
      (auf SRlabs tippen)

      Thematisiert wurde eine ähnliche Methode der Entsperrung, wenn auch nicht so ausführlich, auch schon in einem "Tatort"
      ("Das verkaufte Lächeln", Leitmayr, Batic).

      Um nun zum Artikel zurückzukommen: Ich muss dem Autor recht geben. Wirklich sicher kann man das Prinzip des Fingerabdrucksensors nun leider nicht mehr nennen, für viele einfache Sicherungsaufgaben, wie die Entsperrung des Geräts (falls das Gerät mal kurze Zeit unbeaufsichtigt ist), sollte er aber immer noch eine hinreichende Barriere sein. Sensiblere Daten sollten aber zusätzlich geschützt werden, z.B. durch einen Datentresor. Onlinebanking wird in der Regel ohnehin durch eine Zweifaktor-Authentifizierung abgesichert (z.B. Pin und Tan).
      In dem Zusammenhang kann ich eine, am besten zusätzlich aktivierbare, Iriserkennung eigentlich nur gutheißen.

      Nachtrag: Noch was zu dem Thema:

      http://www.zdnet.de/88190815/deutsche-forscher-ueberlisten-fingerabdruckscanner-des-samsung-galaxy-s5/


      Quellen: m.heise.de, srlabs.de, ARD (Bayerischer Rundfunk), www.zdnet.de


      •   43
        Gelöschter Account 04.08.2016 Link zum Kommentar

        Es ist natuerlich auch praktisch wenn mann die anleitung dazu bei androidpit nachlesen kann.


      • @Michael K.:
        Das hört sich ja alles unheimlich spannend und einfach an, aber wo der entscheidende Fehler in diesen Überlegungen liegt, hast du selber geschrieben:
        "Die größten Probleme der im Video dargestellten Methode dürften sein, einen kontrastreichen Fingerabdruck auf sauberem Untergrund zu finden".
        Genau das wird dem Nutzer eines entwendeten Gerätes nicht gelingen. Es ist nahezu ausgeschlossen, einen Fingerabdruck auf dem Gerät zu finden, der so deutlich ist, dass er dazu geeignet wäre, ihn zu duplizieren. Und ein Handydieb wird wohl kaum die komplette Wohnung des rechtmäßigen Eigentümers nach Fingerabdrücken absuchen und diese dann auch noch mit entsprechenden Gerätschaften sichern können.

        Selbst wenn man einen guten, sehr deutlichen Fingerabdruck auf dem Gerät findet, dann müsste der Dieb zusätzlich verdammt großes Glück haben, dass es sich dabei auch um einen Fingerabdruck handelt, der zum Entsperren des Gerätes registriert ist. Was nützt ihm z.B. der Abdruck eines Zeigefingers, wenn der Eigentümer nur die beiden Mittelfinger im Gerät abgespeichert hat?! Was in dem von dir verlinkten Video gezeigt wird, ist vielleicht rein theoretisch möglich, in der Praxis eines Kriminellen jedoch überhaupt nicht umsetzbar.

        Hier von "erheblichen" Zweifeln an der Sicherheit von Fingerabdrucksensoren zu sprechen, ist jedenfalls eine bodenlose Frechheit und schnöde, billige Panikmache. Was hier durch einige Magazine und Blogs in die Welt gesetzt wird, kann man auch gerne in die Kategorie der Verschwörungstheorien stecken. Nun gut, es gab ja schon immer Wichtigtuer, die sich mit solchen Berichten und Videos ins Rampenlicht stellen wollten.


      • @Markus Riedberger:
        Ich hatte mir natürlich auch überlegt, ob es sinnvoll ist, das Video zu verlinken, weil es selbstverständlich nicht meine Absicht war oder ist, jemandem zu helfen, anderen zu schaden. Ich hätte auch Verständnis dafür gehabt, wenn der Link entfernt worden wäre. Aber das Video steht schon seit zwei Jahren im Netz, ist auch durch andere Seiten verlinkt, und ich selber habe es in weniger als 5 Minuten mittels Google gefunden. Die von Aries verlinkten Artikel zeigen, dass die Verfahren ein noch viel älterer Hut sind, als zunächst vermutet. Zudem, wie geschrieben, findet man auf Youtube und anderen Seiten weitere, teilweise noch einfachere Verfahren, einen Fingerabdruck zu kopieren. Ich denke, wenn Leser sehen, dass man nicht Kriminaltechnik studiert haben muss, oder ein Profilabor besitzen muss, um einen Fingerabdrucksensor zu überlisten, dann weckt das ein Gefühl für die Sicherheitsproblematik. Es geht nicht darum, diesen bequemen Entsperrmechnismus jemanden zu vermiesen. Es geht darum, jeden der es weiss, abwägen zu lassen, was er damit schützt, und bei was er höhere SIcherheitsbarrieren für sinnvoll hält.


      • @Frischkopf:
        Stell Dir folgendes Szenario vor:
        Jemand sitzt in einer Wirtschaft, und trinkt ein Glas Bier, aus einem selbstverständlich sauberen Glas. Zwei Gauner beobachten die Gäste. Die Person geht. Während einer der Gauner sich, behandschuht, blitzschnell sein Glas greift und in einer Plastiktasche verschwinden lässt, rempelt sie der andere, - ein erfahrener Taschendieb - am Ausgang an, entschuldigt sich scheinheilig, und schnappt sich in geübter Manier blitzschnell sein Smartphone.
        Kurz dananch sind beide zuhause, wo sie sie das Verfahren in den letzten Wochen perfektioniert haben. Sie sind keine Profis, überall liegen diese gelben Bücher für IT-Anfänger rum. Aber immerhin haben sie sich ein Smartphone mit hochwertiger Kamera gegönnt, und waren auch nicht zu geizig, 250 € in einen UV-Belichter zu investieren, der Leiterplattenresist in 3 Minuten belichtet. Am Glas haben sie Fingerabdrücke aller fünf Finger der rechten Hand in guter Qualität. An ihrer Lage kann man erkennen, dass sie zusammengehören, und nicht etwa zum Kellner. Nach 45 Minuten haben sie Holzleimfolien aller fünf Finger, nach weiteren 5 Minuten ist das Smartphone entsperrt. Gleich wird nach allem gesucht was unmittelbar Geld bringt. Das Gerät kann schon zur Bezahlung genutzt werden? Um so besser.
        Am Ende werden noch die Fotos durchstöbert. Frau mit Kindern? Langweilig. Aber da. Der Besitzer, halbnackt mit einer schönen Blonden, auf einem Selfie. Der Anrufliste zufolge muss dies diese Katrin K. sein. Erpressung? Eigentlich nicht ihr Geschäft, aber man kann ja mal was neues probieren...
        Als der Besitzer den Verlust nach 90 Minuten bemerkt, ist alles aus dem Gerät geholt, was verwertbar war. Das gute Smartphone längst in die Isar entsorgt.

        Fiktion natürlich, aber wirklich unrealistisich? Ich denke zwar nicht, dass die in verschiedenen Videos gezeigten Verfahren, Fingerabdrücke zu kopieren um damit die Sensoren zu überlisten, ad hoc gelingen, ich halte sie aber nach einer gewissen Einübung für durchaus mit kleinem Budget durchführbar.
        Ich halte die Kritik in manchen Kommentaren für etwas zu harsch, weil ich denke, dass der Artikel im Grunde eine positive Absicht verfolgt: Man sollte nicht blindlings solcher Sicherheitstechnik vertrauen. Das heißt aber auch nicht, dass man ganz darauf verzichten muss. Und manche Daten oder Bilder lässt man besser nicht auf seinem Smartphone.


      •   43
        Gelöschter Account 04.08.2016 Link zum Kommentar

        Die sache hat nur einen gewaltigen hacken man nimmt das glas nicht nur einmal in die hand und beim abschtellen des glases rutschen die finger auf dem glas eher als nicht.
        Allso es sind darauf eher verschmierte als brauchbare fingerabdruecke zu finden.


      • Gut, dann wartet er, bis die Person das Glas zum erstenmal absetzt, dann geht er "ungeschickt" am Gast vorbei, und schüttet es um. Scheinheilig entschuldigt er sich beim Gast, nimmt das Glas und sagt zum Gast, dass er selbstverständlich ein neues Glas auf seine Kosten holt. Das macht er auch, lässt aber das erste Glas trotzdem in einer Plastiktasche seines vorbeilaufenden Kumpels verschwinden.
        Aber auch wenn er im ersten Szenario verschmierte Fingerabdrücke auf dem Glas hat, ein paar Gute könnte er trotzdem finden. Den Trick mit dem Glas sieht man halt in jedem zweiten Fernsehkrimi, und auch im wirklichen Leben findet ja die Polizei fast immer irgendwo brauchbare Fingerabdrücke, auch wenn viele verschmiert sind. Das halte ich auch in dem Video für etwas unrealistisch. Ein Smartphone-Bildschirm ist meistens doch - leider - eher ziemlich verschmiert, selbst wenn man ihn regelmäßig mit einem Brillenputztuch säubert.
        Dass solche Gauner in ihrer Disziplin oft ein unglaubliches Geschick entwickeln, ist leider nicht zu bestreiten und wird auch immer wieder dokumentiert. Gerade bei Einbrechern und Taschendieben werden auch von der Polizei immer wieder unglaubliche Tricks veröffentlicht. Und warum sollte das auf solche Gauner beschränkt bleiben?


      • also komm ..... wie viele betreiben diesen Aufwand, wenn das Handy denn mal gestohlen wurde?? Das sind doch meistens dumme Langfinder ... Ich habe zwar Daten auf dem handy (wie viele) die jetzt nicht unbedingt jeder verteilen sollte ... aber wenn doch, dann isses so ... die Welt geht nicht unter. Und wenn man Politiker oder Firmenchef ist, dann sollte man schon vorsichtiger sein ..


      • @Michael K.:
        Ich würde sagen, dass da wohl jemand zu viele James-Bond-007-Filme angesehen hat ;-)


  •   15
    Gelöschter Account 03.08.2016 Link zum Kommentar

    Es ist zu erwähnen, dass man bei Sony ebenfalls keine unendlichen Möglichkeiten hat, das Handy mit dem Finger zu entsperren. Beim sechsten Versuch wird der Pin Code gefordert.

    Quelle: beim Z5 Premium meiner Freundin versucht.


    Anmerkung: Die beste Lösung hat neben Sony auch Apple:

    Nach 5 Versuchen mit dem Finger, wird der Pin verlangt. Wenn dieser auch 5 mal nicht stimmt, wird das iPhone gelöscht.

    Einstellungen - TouchID & Code - iPhone nach 10 fehlgeschlagenen Versuchen löschen

    Quelle: bei meinem eigenen iPhone aktiviert

    Jetzt könnt Ihr mich steinigen, weil ich etwas positives über Apple gesagt habe. 😂


  • Bei mir läuft es so: Wenn der Irisscanner mich mal nicht erkennen sollte, dann kommt eine PIN Abfrage. Nach der vierten falschen Eingabe kommt ein Hinweis welcher mit einer Eingabe von Buchstaben und Zahlen bestätigt werden muss (die stehen in diesem Hinweis), dann hat man einen letzten Versuch die richtige PIN ein zu geben, geschieht dies nicht wird das Handy auf Werkseinstellung zurückgesetzt und alle vorhandenen Daten gelöscht.
    Und zum schluss hab ich die Möglichkeit das Handy zu orten, dem Finder eine Nachricht hinterlassen und sperren oder das Handy löschen.
    Da hat ein dritter nicht sehr viel möglichkeiten die Daten zu klauben.
    Natürlich muss man für solche Fälle beachten das immer eine aktuelle Sicherung vorhanden ist.


  • "BlackBerry stellt Sicherheit der Sensoren in Frage"...
    Was für ein " Schenkelklopfer" ...
    Schon lustig, das gerade BB so einen "Kracher" raushaut, wo doch gerade BB die Nutzerdaten weiter leitet an....
    ;)


  • Naja, bei Apple hat man nur 3 Versuche :P


  • Wo sind denn jetzt die erheblichen Zweifel? Es gelingt mit Aufwand und Zeit den Fingerabdrucksensor zu überlisten. Das geht auch bei Passwörtern, Mustern und Codes. Kommt eben auch auf die Anzahl der Versuche an, die bei vielen Smartphones grundsätzlich nicht begrenzt ist. Die US Behörden zwingen die Anbieter sogar, ein Hintertürchen offen zu halten, um auf das Smartphone zugreifen zu können. Selbstverständlich kann das dann auch von anderen Betrügern ausgenutzt werden.


    • Das Gejammer, die reißerische Überschrift, und zum Schluss schießt die suggestive Fragestellung den Vogel ab: "TROTZ der Sicherheitsprobleme nutze ich..."

      Sowas geht gar nicht.


  • Das Problem ist doch schon seit Jahren bekannt. Schon kurz nach dem Apple erstmals den Sensor verbaut hatte, hat der Chaos Computer Club demonstriert wie sich der Fingerabdruck nachbilden lässt, um den Sensor auszutricksen. Da das Verfahren allerdings relativ aufwändig ist, sollte diese Sicherheitsmaßnahme bei Verlust oder Diebstahl des Gerätes völlig ausreichen. Und das reicht nun mal den meisten Usern.


  • Schon 2013 hat der CCC einen Fingerabdruck nachgebildet um ein I-Phone zu entsperren. Es sollte also eigentlich schon jedem klar sein, dass die Methode nicht sicher ist, wenn der Angreifer genügend Zeit hat. Aber auch ein 4-stelliger PIN lässt sich innerhalb von 13 Stunden knacken, indem man einfach alle möglichen Kombinationen ausprobiert. Das geht sogar schneller, wenn auf dem Smartphone die "automatische Entsperrung" aktiv ist (Also, dass das gerät bei richtiger PIN direkt entsperrt wird, ohne dass man die Eingabe bestätigen muss).
    Aber sowohl Fingerabdrucksensor, als auch eine kurze PIN schützen mein Smartphone vor ungewollten kurzen Einblicken Dritter, wenn ich das Gerät man kurz unbeaufsichtigt irgendwo liegen lasse.
    Es kommt halt immer darauf an, was für Daten ich auf meinem Smartphone habe. Angela Merkel sollte ihr Smartphone wohl nicht mit einem einfachen Fingerabdrucksensor schützen.


  • Seit ich ne Smartwatch und nen Fingerabdruckscanner habe sperre ich mein Smartphone überhaupt erst. Vorher war es einfach immer zu nervtötend.
    Mal schnell was öffnen wie zb Google Maps um jmd zu helfen ist nämlich nicht möglich, wenn ich erst nen passwort eingeben muss. Pin und Muster sind kaum sicherer als keine Sperre.

    Man muss ja auch erstmal an mein Handy kommen und dann genug Zeit haben um da einzubrechen.


  • Ich weiß nicht, wie es andere sehen, aber ich nutze den Fingerabdrucksensor nicht, um meine streng geheimen nicht vorhandenen Daten vor dem Rest der Welt nach einem Diebstahl zu verstecken.

    Er wird einfach nur genutzt, damit nicht jeder, der mein Gerät in die Hand nimmt, Sachen in meinem Namen macht wie Nachrichten verschicken oder ähnliches.

    Daheim sind solche Sicherheitsmaßnahmen bei mir z. B. Standardmäßig deaktiviert, da wird so etwas nicht benötigt.


  • Wem Sicherheit besonders wichtig ist sollte zu einem iPhone greifen. Dort haben Diebe, falls alles korrekt aktiviert, keine Chancen an die Daten zu kommen.

    Andernfalls maximal 3, besser aber nur 1 mal scannen erlauben bevor der Code rein muss.


    •   43
      Gelöschter Account 03.08.2016 Link zum Kommentar

      Das gleiche gilt fuer alle betriebsysteme android oder windows sind kein bisschen unsicherer alls ios, alles eine einstellungssache.


      • iOS hat seit Version 4 eine standardmäßig aktivierte Verschlüsselung, seit iOS 7 auch eine zweite Ebene ("Data Protection"). Bei Android muss man die Verschlüsslung erst von Hand aktivieren. Von dem Standpunkt aus gesehen ist iOS sicherer. Für Windows Phone gibt es überhaupt keine Verschlüsselung, da gibt es maximal die Bildschirmsperre, die man bspw. mit PIN sichern kann.


      •   43
        Gelöschter Account 03.08.2016 Link zum Kommentar

        Eben einstellungssache.
        Wenn ich von hand verschluessele ist doch android gleich sicher wie ios
        Bei windows giebt es doch sicher auch eine app dafuer.
        Ist hald ein grösserer aufwand aber tut der sicherheit kein abbruch.


      • Nein, für Windows Phone gibt es keine App für eine Vollverschlüsselung des Gerätes.
        Die Erwartung eines Nutzenden an ein Gerät ist, dass das Mindestmaß an Sicherheit voreingestellt ist (so z. B. auch, dass Apps aus unsicheren Quellen nicht installierbar sind und Root-Zugriff deaktiviert ist). Wenn man die Verschlüsselung erst selbst aktivieren muss, wird das Stichwort "Sicherheit" ad absurdum geführt. Das wäre ja so, als wären die Alarmanlage, ESP, ABS und co. an einem fabrikneuen Auto ausgeschaltet und der Fahrzeugführer müsste die erst im Bordcomputer aktivieren. Das wäre ja grenzenloser Schwachsinn.


      • Mit dem Windows 10 Anniversary Update gibt es das sehr wohl.


      • Aber nicht bei vorigen Windows Phone Versionen und dann auch nur den internen Speicher, nicht die Speicherkarte.
        Damit keine weitere Unklarheiten aufkommen: mit Windows Phone meinte ich natürlich auch Windows Mobile.


      •   43
        Gelöschter Account 04.08.2016 Link zum Kommentar

        Ich will aber kein verschluesseltes smartphone.wer es verschluesselt will soll gefälligst nicht zu faul sein das von hand zu aktualliesieren.
        Ich will selbst entscheiden können was verschluesselt wird.die wetter app zb. Muss nicht verschluesselt sein.speicherkarte verschluesselt und sensieble daten dort drauf und gut ist.


      • Was spricht denn konkret gegen ein standardmäßig verschlüsseltes Smartphone (samt Speicherkarte)? Ich kenne keinen einzigen Grund - während sehr viele Gründe dafür sprechen.


      •   43
        Gelöschter Account 04.08.2016 Link zum Kommentar

        Gegenfrage was spricht denn dagegen das phone mit maximal 3 klicks selber zu verschluesseln?
        Damit sich die apps langsamer starten.
        Die mehrarbeit kann ich mir nicht vorstellen schwerarbeit ist es ja nicht


      • Noch einmal: die Erwartungshaltung eines Nutzenden ist ein sicheres System, bei dem man nicht erst in zig Menüs nachschauen muss, ob dort Features versteckt sind, die die Sicherheit (hier: Datenschutz) erhöhen. Dass man mit einer PIN oder einem Passwort nur den Bildschirm vor Bearbeitung sperrt, aber dennoch alle Daten z. B. über USB lesbar sein können, weiß der unbedarfte Nutzer nicht. Von Haus aus ist bei den meisten Smartphones verhindert, dass man Apps aus unbekannter Quelle installieren kann und keine Root-Rechte hat. Deiner Argumentation zufolge sollte dies auch invertiert sein: man kann ja schließlich den Haken setzen, dass Apps aus unbekannter Quelle nicht installiert werden sollen und "entrooten" kann man auch z. B. mittels SuperSU. Aus gutem Grund gibt es Schutzmechanismen, wie auch die SIM-PIN, die standardmäßig aktiviert sind - warum gehört die Geräteverschlüsselung nicht dazu?
        .
        Zu deiner ersten Frage: IT-affine Menschen wissen evtl., dass es eine Verschlüsslungsoption gibt, die man erst aktivieren muss. Der Durchschnittsnutzer weiß das gar nicht und wird bei der Einrichtung des Gerätes nur darauf hingewiesen, dass eine Sicherung durch PIN oder Passwort (ggf. auch durch Fingerabdruck) lohnenswert wäre. Ich habe kein einziges Gerät in der Hand gehalten, bei dem auf die Verschlüsselung, dem Pro/Contra eingegangen wird und wo man diese findet. Features mit Sicherheitsrelevanz, die man erst durch Hören-Sagen erfährt oder in einschlägigen Zeitschriften, führen das Konzept ad absurdum.
        .
        Deine Aussage zur Geschwindigkeit ist haltlos. Bei aktuellen Modellen ist der Bootvorgang entsprechend langsamer, aber das Starten der Apps macht zeitlich keinen merkbaren Unterschied.


  • Ich hab seit kurzem ein Huawei P9, und da funktioniert der Scanner erstklassig! Annähernd zu 100%. Nach einigen (beabsichtigten!) Fehlversuchen muss ich den Pin eingeben.

    Außerdem werden auch Gesten vom Scanner unterstützt, z.B. die Benachrichtigung anzeigen, oder in der Galerie das blättern durch die Bilder...
    Ich möchte nicht mehr darauf verzichten.


  • Der Fingerabdruck Sensor ist schon recht praktisch und stellt zumindest eine Hürde dar. Die Sperrung des Telefons über Fernzugriff bei Verlust sollte man sicher möglich machen, das geht ja schon über den Geräte Manager von Google. Mich stört bei den meisten FA Sensoren, dass sie in der Rückseite sitzen, mir würde das im Home Button besser gefallen, dann müsste man das Telefon zum Entsperren im Büro nicht immer erst in die Hand nehmen. Die Eingabe der PIN oder des Musters ist aber noch umständlicher.


  • Für mich ist die Frage noch irrelevant, da mein derzeitiges Smartphone keinen Fingerabdruck Sensor hat. Ich könnte mir aber vorstellen (diese Erfahrung habe ich vor einiger Zeit selbst gemacht, allerdings nicht mit einem Smartphone), dass die Erkennung so unzuverlässig ist, dass es mehrere Versuche benötigt, den Fingerabdruck überhaupt zu erkennen. Das würde erklären, warum die Hersteller da keine Begrenzung einbauen. Andrerseits: Man sollte keine wichtigen Gründe annehmen, wenn es sich auch mit Ignoranz, Dummheit und/oder Faulheit erklären lässt ;-)
    Eine Begrenzung zu implementieren sollte aber eher einheitlich geschehen, im Androis-OS. Da sehe ich also eher Google in der Pflicht.


  • Sicherheit unter Android ist ein intrinsisches Problem, welches mit Fingerabdrucksensoren, PINs, Passwörtern und co. nicht gelöst werden kann. Ohne Vollverschlüsselung des Gerätes (wird angeboten, aber ob es alle gebrauchen?) nutzt das alles wenig bei jemandem, der es wirklich drauf anlegt, an die Daten zu wollen. Also kann man die Diskussion dahingehend hinunterbrechen, dass solche Sensoren, Scanner usw. nur dann Sinn ergeben, wenn sie eine begrenzte Anzahl an Falschversuchen zulassen und dann nach dem Google-Kennwort verlangen und nach x falschen Versuchen dann das Gerät komplett sperren oder gar komplett löschen/überschreiben. Warum, wie im Artikel, nahezu unbegrenzte Falschversuche in beliebig großer Zeit möglich sind, kann ich nicht verstehen.


  • Klaus
    • Blogger
    03.08.2016 Link zum Kommentar

    Ich finde die Sperre mittels Fingerabdruck für den Alltag praktisch, da ich im Büro auch mal mein Handy liegen lassen kann, wenn ich kurz aus dem Raum gehe. :) Aber der Fingerabdrucksensor und die SW dazu steckt noch in den Kinderschuhen und wird sich in Zukunft sicher weiterentwickeln. Bevor ich ein Device mit Fingerabdruckscanner hatte, habe ich es nie gesperrt gehabt. :)


  • Mein Huawei P9 Lite verlangt sinnvollerweise nach 5 Fehlversuchen den Entsperrcode. :) Dass der Fingerabdruckscanner schon durch einen mimimalen Schweißfilm außer Gefecht gesetzt wird und ich öfter mit dem Taschentuch drüberwischen muss, damit er wieder funktioniert, ist ein anderes Problem, schränkt die Praktikabilität ziemlich ein, ich benütze ihn trotzdem weiterhin.


    • Diese Sperre nach 5 Versuchen habe ich auch. Allerdings danach kann ich es in den Standby schicken, wieder aufwecken und es erneut mit Fingerabdruck probieren. Das System sollte so etwas nicht zulassen, sondern auf dem PIN bestehen meiner Meinung nach.


  • Dank meiner Eset Software auf dem Smartphone passiert das nicht die Sperrt das Handy Komplett nach einigen Fehlversuchen. Aber wenn ich Tot sein sollte Opfer eines Mordes da frag ich mich ob es für die Täter nicht einfacher ist eben mein Finger dran zu Halten haben diese Hoch Intelligenten Forscher mal darüber nachgedacht?


    • Es ging darum, dass auf dem Handy evtl Informationen sind, die zur Aufklärung des Mordes beitragen könnten. Da das Mordopfer wohl schon ziemlich verwest war, konnte man dessen Fingerabdrücke nicht mehr nutzen sondern musste auf Fingerabdrücke aus der Polizeiakte zurückgreifen.


  • Also ein phone ohne Sensor dieser Rasse, kommt mir als Führer des Hauses nicht mehr ins Haus! Spart Zeit, Zeit = Geld.


  • Ich nutze ein Samsung Galaxy Tab S2. Also ein modernes Gerät. Trotz mehrmaligem probieren erkennt das Gerät meinen Fingerabdruck meist nicht und ich muss das Passwort nutzen. Ich finde das ganze noch immer frickelig und unausgereift. Jetzt noch mit Sperre und noch länger warten? Ohne mich.


    • Tim 03.08.2016 Link zum Kommentar

      sicher das der "Fehler" nicht vor dem Display sitzt? ^^ im Tab S2 sitzt der gleiche Sensor, wie im S6, S7, Note 5 und jetzt auch im Note 7 und der ist absolut top...


      • Ich kann mich meridiannet da nur anschließen. Wenn der Finger nicht ganz korrekt auf dem Sensor liegt, funktioniert es oft nicht und ich muss den Pin eingeben. Wobei ich glaube, dass es einfach an der Größe des Tab S2 im Allgemeinen liegt, dass man den Finger einfach nicht richtig auflegt. Aber selbst wenn er richtig aufliegt ist mein Honor 7 noch etwas flotter :-)


      • Jepp...bei meinem Tab S2 ist es auch so. Selbst nach mehreren Versuchen will es nicht immer klappen.


    • Wie hast Du denn den Fingerabdruck eingerichtet?
      Bei meinem Xperia Z5 wurde ich beim Einrichten immer wieder aufgefordert andere Stellen meines Fingers aufzulegen, damit die komplette Fingerkuppe erfasst ist. Selbst bei um 180 Grad gedrehtem Finger wird mein Abdruck richtig erkannt.


  •   16
    Gelöschter Account 03.08.2016 Link zum Kommentar

    Also ich persönlich nutze den Fingerabdrucksensor auf meinem Nexus 5x sehr gerne, da dieser auch sehr zuverlässig und schnell funktioniert. Ein Pin ist natürlich alternativ erstellt aber das gefällt mir wiederum sehr an Apple, die nach 10 maligen Fehlversuchen den Zugang nicht mehr gewähren und das Handy unbrauchbar machen lassen. Diesen oder einen ähnlichen Vorschlag habe ich bereits Google unterbreitet und hoffe sowie warte mal ab, ob eine ähnliche Funktion in naher Zukunft folgt. Was Google jetzt aber in meinen Augen wirklich genial gelöst hat, ist das mit der "Prompt" Funktion, die dir eine Nachricht auf dein Handy schickt ob du es auch wirklich bist der sich da einloggt.......genial, da könnte sich das Apple ruhig mal abschauen aber ich glaub das gehört jetzt alles nicht mehr in diesen Beitrag 😂😂


  •   14
    Gelöschter Account 03.08.2016 Link zum Kommentar

    Mein HUAWEI MATE S hat einen Spitzen Fingerabdruck Sensor! Der funktioniert fast immer UND WENN mal nicht dann das Passwort :)


  • Bei meinem OnePlus 2 wird nach 5 fehlerhaften Versuchen der Sensor deaktiviert und es erfolgt eine PIN Abfrage, wo es kein Limit an Zahlenkombinationen gibt


  • also bei meinem 6P funktioniert der Abdruck nach dem 5ten mal nicht mehr, also warum sollte er das bei einem nicht 5X tun?


    • Naja, man muss nur eine Zeit lang warten. Nach dem 5. Fehlversuch kommt "Zu viele Versuche. Versuche es später erneut."


  • Ich sehe es so: Wer wirklich unbedingt ins (gestohlene) Handy rein will, der hat da schon seine Methoden und Ehrgeiz. Für jeden normalen Taschendieb reicht der normale Fingerabdruckscanner auf jeden Fall. Ich verwende den Scanner, da er sehr zeitsparend und bequem ist.


  •   9
    Gelöschter Account 02.08.2016 Link zum Kommentar

    Beim meinem LG G5 deaktiviert sich der Fingerabdrucksensor nach 5x mal nicht erkannten Fingerabdrücken. Dann muss man mit dem Pin weitermachen


  •   32
    Gelöschter Account 02.08.2016 Link zum Kommentar

    " ... oder setzt Ihr auf einen sicheren Sperrmechanismus wie ein Passwort?"

    Top 6 der häufigsten Passwörter:

    1. password
    2. 123456
    3. 12345678
    4. 1234
    5. qwerty
    6. 12345

    Allein die ersten beiden reichen laut xato um jedes 100te Handy mit Passwortschutz zu entsperren.


  • Viel zu aufwendig für den Kleinkriminellen, der uns ans Smartphone will.


  • Tim 02.08.2016 Link zum Kommentar

    aufgrund der Tatsache, das es Forscher und richtige Experten braucht, um so einen Scanner zu überlisten, mache ich mir da herzlich wenig Gedanken und werde mein Smartphone auch nach wie vor mit diesem entsperren... Sollte mir doch mal jemand das Smartphone klauen habe ich das Teil schneller von zuhause aus unbrauchbar für ihn gemacht, ehe er überhaupt daran gedacht hat, den Fingerabdrucksensor zu knacken...

    Außerdem hat Samsung mit Android 6.0 eine Neue "Technik" eingebaut, die das knacken erschwert..
    So wird nach 15 Fehleingaben, in so fern man es aktiviert hat, das System komplett zurück gesetzt und gelöscht... wenn es nciht aktiviert ist muss man ab dem 14. Fehlversuch immer eine Stunde warten...


  • Es ist doch so... Es gibt Leute die nichts anderes tun als eben solche Fingerabdruck Scanner auszutricksen. Beispiel: Selbst das Teuerste und beste Schloss ist nicht 100% sicher. Wenn ein Dieb reinkommen will findet er so oder so ein weg, und es liegt an mir ihm es so schwer zu machen dass er nach wenigen versuchen aufgibt. Und genauso verhält es sich mit den Fingerabdruck Scanner. Aber zu behaupten dass ein 4 - Stelliger Code sicherer ist als sein eigener Fingerabdruck ist Bullshit.

    Den Iris Scanner wird man auch irgendwann mit teuerem Equipment austricksen können. Davon bin ich sicher

    P.s. Ja ich nutze den Fingerabdruck Scanner an meinem Galaxy s7 edge


  •   54
    Gelöschter Account 02.08.2016 Link zum Kommentar

    Nutze keinen Fingerabdrucksensor, weil bis jetzt keine Notwendigkeit für seine Nutzung vorliegt. ☺


  • Das erste was ich bei jedem neuen Phone mache ist alle Sperren zu deaktivieren. Brauche dieses definitiv nicht
    da ich nichts wichtiges auf dem Phone habe kann auch jeder aus der Familie oder Freunde mein Gerät nutzen und wenn ich es verlieren sollte habe ich halt Pech.


  • Ich würde es definitiv auch begrüßen, wenn nach 2-3 Versuchen ein alternativer Pin (nicht nochmal derselbe wie der, der sonst benötigt werden würde) verlangt werden würde, allerdings werde ich auch so den meines Nexus 6P weiter verwenden einfach weil es komfortabel ist und mir die "Probleme" auch vorher schon bekannt waren! (Was ein langer Satz!) 😂😂 Schönen Abend noch :)

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu