P-J-F
Philosoph
- 17.610
Leitfähige Tinte, normaler Drucker und etwa 15 Minuten Zeit - mehr braucht es dann doch noch nicht, um an ein fremdes Smartphone mit Fingerabdruck heranzukommen...
Fingerabdrucksensoren mittels Tintenstrahldrucker ausgetrickst
- 10 Antworten
- Letztes Antwortdatum
Janity
Ehrenmitglied
- 18.185
Denke dennoch, dass kaum jemand den Aufwand dafür betreiben wird, um das Smartphone eines 0815ers zu knacken. ;-)
mblaster4711
Inventar
- 3.777
Auf so eine Meldung habe ich gewartet. War ja wirklich nur eine Frage der Zeit bis jemand diese Fingerprint Sensoren knackt.
Es geht doch nichts über ordentliche Passwörter.
Es geht doch nichts über ordentliche Passwörter.
R
rzweiniger
Stamm-User
- 292
@P-J-F ist eigentlich ein alter Hut der CCC hatte vor Jahren(ich glaub das erste mal ca. 2006) gezeigt, das ein Laserdrucker eine Folie und Wachs ausreichen um ein Bezahl Fingerprint Scanner auszutricksen.
Und den Fingerabdruck bekommt der Angreifer bei unseren Front und Backside Glas/glossy metal Smartphone frei Haus.
Auf anderen Untergründen kann man den auch abfischen aber das bedarf es dann schon häufiger etwas Forensik knowhow, oder einen (teilweise) intakten finger von dem Besitzer.
Insgesamt eine absurde Schnapsidee etwas mit dingen zu sichern die wir millionenfach (und vor allem auch auf dem zu schützendem Gegenstand!!!) jeden Tag verteilen.
Ps z.B. hier Chaos Computer Club hackt Touch ID vom neuen Apple iPhone 5S
Und den Fingerabdruck bekommt der Angreifer bei unseren Front und Backside Glas/glossy metal Smartphone frei Haus.
Auf anderen Untergründen kann man den auch abfischen aber das bedarf es dann schon häufiger etwas Forensik knowhow, oder einen (teilweise) intakten finger von dem Besitzer.
Insgesamt eine absurde Schnapsidee etwas mit dingen zu sichern die wir millionenfach (und vor allem auch auf dem zu schützendem Gegenstand!!!) jeden Tag verteilen.
Ps z.B. hier Chaos Computer Club hackt Touch ID vom neuen Apple iPhone 5S
P-J-F
Philosoph
- 17.610
- Themenstarter
- #5
@rzweiniger Die Jungs von der Michigan State beziehen sich in ihrem Paper auch auf den CCC. Diese Methode ist demnach halt noch etwas einfacher und vor allem schneller, weil z.B. kein Wachs aushärten muss.
Muwahhid
Dauer-User
- 212
Vielleicht auch ganz Interessant: Thinking to "Backup" your Fingerprint? Read the Test Here! - Xiaomi Mi 5 - Xiaomi MIUI Official Forum
Thoddü
Enthusiast
- 1.035
Der CCC hatte einst den Fingerabdruck von Herrn Schäuble von einem Trinkglas gemopst und veröffentlicht. Zudem vor zwei Jahren den Fingerabdruck von Frau von der Leyen und war mittels eines Bildes einer Digitalkamera aus 3m Entfernung geschossen, d.h. ohne jeglichen physischen Kontakt:
31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck
Aber auf Smartphones bezogen ist es natürlich so, dass jemand, der den Scanner des Smartphones austricksen will, dieses auch in der Hand haben muss.
31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck
Aber auf Smartphones bezogen ist es natürlich so, dass jemand, der den Scanner des Smartphones austricksen will, dieses auch in der Hand haben muss.
Bf 109
Stamm-User
- 350
"Andererseits braucht jeder, der diese Methode ausnutzen will natürlich weiter mehr oder weniger spezielle Hardware sowie Zweierlei: Zugriff auf euer Smartphone UND mindestens einen eurer Fingerabdrücke."
Was ein und dasselbe ist da das Smartphone von vorne bis hinten mit Fingerabdrücken übersät ist. (Besonders Glasrückseiten sind toll)
Wie schnell beides fort ist hat man in der Sylvesternacht gesehen. Der einzige schwierige Teil ist wohl einen Abdruck herzustellen... und das wird offensichtlich immer billiger und einfacher...
Ka, aber es gibt denke ich einen Grund warum ein bestimmtes Handy beim FBI so schwer zu knacken ist.... weils ein Passwort hat und keinen Fingerabdruckscanner (also deaktiviert)...
Was ein und dasselbe ist da das Smartphone von vorne bis hinten mit Fingerabdrücken übersät ist. (Besonders Glasrückseiten sind toll)
Wie schnell beides fort ist hat man in der Sylvesternacht gesehen. Der einzige schwierige Teil ist wohl einen Abdruck herzustellen... und das wird offensichtlich immer billiger und einfacher...
Ka, aber es gibt denke ich einen Grund warum ein bestimmtes Handy beim FBI so schwer zu knacken ist.... weils ein Passwort hat und keinen Fingerabdruckscanner (also deaktiviert)...
Thoddü
Enthusiast
- 1.035
Letztlich dient der Fingerabdruck doch mehr der Bequemlichkeit als der Sicherheit. Entsperren geht dadurch halt schneller.
SaschaKH
Ehrenmitglied
- 9.122
... und wohl auch weil das FBI auch mindest einen "hochintelligenten" Mitarbeiter hat.
Ich denke wir sollten uns weniger darüber Gedanken machen wie sicher der Fingerabdruckscanner ist, sondern mehr was für Daten wir auf dem Smartphone mitführen. In einer Zeit in der der PIN unserer EC Karte aber noch aus vier Zahlen besteht, brauchen wir uns da wohl nicht gar zu viel Gedanken machen.
Ich denke wir sollten uns weniger darüber Gedanken machen wie sicher der Fingerabdruckscanner ist, sondern mehr was für Daten wir auf dem Smartphone mitführen. In einer Zeit in der der PIN unserer EC Karte aber noch aus vier Zahlen besteht, brauchen wir uns da wohl nicht gar zu viel Gedanken machen.
R
rzweiniger
Stamm-User
- 292
@SaschaKH ich denke solange die Karte nach dem 3 Fehlversuch sich sperrt reichen 4 stellen durchaus aus um Bruceforce unmöglich zu machen.
