Bereits nach 2 Tagen wurde der FPR des Iphone 5s umgangen mehr dazu hier:
http://www.heise.de/security/meldung/Apples-Touch-ID-des-iPhone-5S-schon-gehackt-1964077.html
Dazu bringt dann apple natürlich wieder Ausagen wie diese:
"Das ist praktisch und extrem sicher. Und mit deinem Fingerabdruck kannst du auch Einkäufe im iTunes Store, im App Store und im iBooks Store autorisieren."
Das verfahren wäre zum normalen Entsperren nicht relevant da zu aufwendig, aber da man mit dem Fingerprint auch seine Einkaufe bezahlt finde ich das schon bedenlklich, noch viel schlimmer finde ich das Apple ein unumgebahren Schutz versprochen hat der nicht sicherer als eine 4 stellige Pin ist
Der Artikel war mir bereits bekannt.
Perfekten Schutz gibt es nicht!
Aber das der Fingerabdrucksensor geknackt wird, war von Anfang an abzusehen.
Das liegt meiner Meinung nach jedoch nicht direkt an Apple, sondern allgemein an dem Prinzip der biometrischen Datenerkennung.
Vor allem Fingerabdrücke sind auf einem Smartphone natürlich leicht zu bekommen; man muss sich nicht mal die Mühe machen diese von der Person zu besorgen.
Wenn man davon ausgeht ist ein vernünftig gewähltes Passwort (welches auch logischerweise möglichst nicht aus dem Gerät ausgelesen oder überschrieben werden können sollte) deutlich sicherer als nur eine biometrische Sicherheitslösung. Im Idealfall hätte man um wichtige Daten zu schützen beides.
Ein Fingerabdruck ist nun mal deutlich leichter zu bekommen, als zum Beispiel ein zehnstelliges Passwort.
Es kommt meiner Meinung aber natürlich auch auf den Nutzer an...
Der übliche Schüler/Jugendliche oder ein Erwachsener, der das Iphone lediglich Privat nutzt, hat mit dem Sensor unter normalen Umständen keine Probleme, denn es lohnt der Aufwand nicht an den Fingerabdruck zu kommen und eine Kopie zu erstellen, nur um an Paar Telefonnummern und Bilder zu kommen.
Anders sieht es jedoch aus, wenn das Iphone in Hand eines Z.B. Geschäftsmannes ist und dieser damit seine Überweisungen macht und vertrauliche Mails abruft.
Da kann man nur von einem reinen biometrischen Schutz abraten.
Man kann es schließlich nutzen, muss es aber nicht.
Viel eher macht mir Sorgen, das Apple, trotz der Aussage das sie keinen Zugriff darauf haben, den Fingerabdruck einfach mal eben auslesen können.
@Cisco, ich denke, dass der Abdruck zur "Sicherung" des Falles, dass das "Passwort vergessen" wird, in der AppleID selbst gespeichert wird, so wie es mit den Entsperrcodes bei Android der Fall ist. Irgendwie werden die das schon ausnutzen, die sind schließlich nicht doof (außer villeicht beim Preis/Leistungsverhältniss, da ist Apple schlimmer als Beats
)
Ganz ehrlich: Wer hat mit was anderem Gerechnet? Alle Welt heult über Datenkraken wie Google und Facebook aber mit einer riesigen Datenbank für Millionen Fingerabdrücken, die Personen zugeordnet werden. Zusätzlich zu den ganzen Daten die Apple ohnehin schon hat. Deswegen weiß ich auch nicht wie sich das verkauft. Selbst Apple traue ich nicht zu, dass die so einen Scheiß als was Tolles und Gewinn für den Nutzer verkaufen können und Apple kann da ne ganze Menge. Es müssen wohl die Applejünger sein.
@Cisco: dat avatar, 12/10 would use
Warum sollte sich das nicht verkaufen? Es gibt sicher genug Leute die lieber fingerprinten anstatt pin eingeben würden. Ob das jetzt missbraucht wird ist eine andere Frage. Es hat eben alles vor und nachteile aber rein von der bequemlichkeit passt so ein fingerabdruckscanner gut rein bei apple. Auf diversen Notebooks hat sich das ganze ja auch durchgesetzt.
Tastensperre lösen ginge damit recht moderat anstatt immer einen Code reinzutippen.
(26.09.2013)HeavyMetalNeverDies! schrieb: [ -> ]Es hat eben alles vor und nachteile aber rein von der bequemlichkeit passt so ein fingerabdruckscanner gut rein bei apple.
Sehe ich genau so. Das der Fingerabdruck auch Käufe autorisiert ist bedenklich auf der anderen Seite ist es bequemer als einen Pin einzutippen und Apple wollte nach eigener Aussage "auch diejenigen erreichen die gar keine Sperre nutzen, immerhin wären das fast 50%."
Für das entsperren finde ich das jedenfalls eine tolle Idee. Für das autorisieren von anderen Dingen lehne ich das ab.