Passcodes per Video ausgespäht: Ein Argument für Apples Touch ID
Ein Projekt an der Universität von Massachusetts hat sich damit beschäftigt, wie gut sich auf Touchscreen eingegebene Sicherheitscodes durch eine Videoaufnahme ausspähen lassen. Das Ergebnis überrascht und mahnt zumindest zu mehr Sorgfalt.
Natürlich ist es zunächst keine Kunst, einen iPad- oder iPhone-Besitzer mit sichtbarem Bildschirm bei der Eingabe seines Passcodes zu filmen und sich die Ziffernfolge dann quasi zum Mitschreiben in Zeitlupe anzeigen zu lassen. Den Forschern in den USA gelang es einem Bericht des Magazins Wired zufolge allerdings, die Ziffernfolgen mithilfe einer Videoanalysesoftware auch dann zu erkennen, wenn kein Blick auf den Bildschirm möglich, sondern lediglich die Fingerbewegung zu sehen war.
Mit Google Glass aus 3m Entfernung
Mit Wearable-Devices wie Google Glass oder der Samsung Smartwatch Galaxy Gear gelang dies aus bis zu rund 3 Metern Entfernung, mit hochwertigen Camcordern ließen sich die für das Knacken der Passcodes nötigen Bilder auch noch aus mehr als 40 Metern Entfernung aufnehmen.
Natürlich ist der Missbrauchsfall in diesem Zusammenhang noch weitgehend konstruiert. Zusätzlich zum korrekten Passcode benötigen potenzielle Übeltäter dann ja immer noch das iOS-Gerät selbst. Ein kleiner Denkanstoß vor dem Hintergrund der immer mehr verbreiteten Geräte und Gadgets mit Videofunktion kann diese Studie dennoch sein, darüber hinaus zeigt sich, dass Apples Touch ID keineswegs nur ein Plus an Bequemlichkeit ist, sondern tatsächlich auch für zusätzliche Sicherheit sorgen kann.
Das betrifft aber nicht nur iPhones und andere Smartphones, sondern lässt sich ja auch auf z.B. Geldautomaten anwenden und das finde ich ehrlich gesagt um einiges bedenklicher
Meinst du nicht auch das ein Geldautomat Videoüberwat ist und der Kerl dann darauf zu sehen wäre? Zumindest bei den meisten Automaten. In Bayern hab ich mal einen gesehen wo nur Glas außen herum war, an den würde ich nicht gerade gehn und Geld abheben.
Dann denke mal an Supermarkt-Kassen. Und wie gut Kameras, die den Kassenbereich überwachen, gegen (Außen-)Zugriffe geschützt sind.
So ist das halt mit dem technischen Fortschritt: Bald wird man staunen, dass man vierstellige „Geheimzahlen“ von Bank-Karten überhaupt mal für geheim und sicher halten konnte. ;)
@Piet: Im Supermarkt brauchst du keine Kamera. Ich kenne genug Läden, die extra einen Spiegel über der Kasse hängen haben. Da konnte ich schon öfter die Pin vom Kunden vor mir sehen.
Meinst du nicht auch das ein Geldautomat Videoüberwat ist und der Kerl dann darauf zu sehen wäre? Zumindest bei den meisten Automaten. In Bayern hab ich mal einen gesehen wo nur Glas außen herum war, an den würde ich nicht gerade gehn und Geld abheben.
Bei jedermann Besuch des Geldautomaten werden Fotos gemacht. Das stört die Taschendiebe aber wenig. Sonnenbrille und Mütze sind da Standard-Verkleidung. Achtet mal auf quadratische Schwarze Plastikscheibem in Kopfhöhe … :)
apple denkt sich halt wat dabei wenn se sowat einbaun
Mit Sicherheit. Sehr wahrscheinlich war der Gedanke etwa „Irgendwas müssen wir ja als neues Gimmick anpreisen können…“ :-)
Das Gimmick war anscheinend so überzeugend, dass fast jedes Smartphone der höheren Preisklasse jetzt darauf setzt. Und es war so mal eben daher geklatscht, dass bis heute keiner einen so guten Sensor da drin hat, und es so gut funktioniert. Haste natürlich Recht;)
Ich sage ja nicht, dass Touch ID schlecht. Ist nur war Apple garantiert nicht in erster Linie um die Sicherheit der Nutzerdaten besorgt. Man erweitert ein Produkt um eine Funktion von der man annimmt, dass der Nutzer diese haben möchte. Und warum? Um den Nutzer glücklich zu machen? Natürlich um mehr zu verkaufen, bzw. bessere Verkaufsargument zu haben.
Ich setzte auf ScramblePass aus dem Cydia Store. Dieser Tweak veranlasst eine Zufällige Darstellung der angezeigten Ziffern auf dem Passcode Screen. Kann ich jedem empfehlen und ist auch noch kostenlos.
Das man aus 40m Entfernung jemanden dabei filmen kann haben die sicher nicht bedacht. Es ging eher um Bequemlichkeit, da einige zu faul waren sich einen Passcode zuzulegen.
Die haben sich auch was dabei gedacht, das die Großbuchstaben auf der Tastatur eingebaut haben. Aber jedem ist halt nicht zu helfen.
Das Touch ID in der Praxis zu einem echten Plus an Sicherheit führt bezweifle ich doch stark. Ein Smartphone ist ein mobiles Gerät, dass man mit sich herum trägt und bei dessen Benutzung einem beliebige Leute über die Schulter gucken können. Habe ich also Daten die auf keinen Fall irgendjemand sehen soll speichere ich diese nicht auf meinem Smartphone. Mal ehrlich, wie viele Leute müssen Angst davor haben von Agenten mit Video-Brillen verfolgt zu werden die den Code ausspähen wollen? Geht es mir nur darum zu verhindern, dass Bekannte mit dem Gerät Quatsch machen oder ähnliches brauche ich nur ein kleine Hürde um den Zugriff auf das Gerät zu erschweren. Dazu sind PIN und Co absolut ausreichend. Natürlich ist das kein perfekter Schutz aber das ich ja wie gesagt auch nicht Sinn der Sache. Für mich erfüllt Touch ID genau den Zweck die Tipperei zu sparen und nicht mehr…
Dir wird niemand über die Schulter gucken, da alle Smartphonezombies nur auf ihr eigenes Display beim spazierengehen schauen. Wahrscheinlich kann man die auch beklauen solange man ihnen nicht ihren „sozialen“ Knotenpunkt wegnimmt. Aber das gehört jetzt nicht zum Thema.
Wieviele Angst haben müssen, von einer spy-Cam verfolgt zuwerfen? Hmm… Wahrscheinlich noch nicht so viele, aber ganz ehrlich: wenn du in der Bahn sitzt oder wo auch immer., und einen Einkauf im AppStore tätigst, dann steht ja immer schlauerweise die apple-Id für welche gerade dein Passwort benötigt wird. Und wenn dann irgendwelche Schüler die nicht wissen, was sie mit ihrer Zeit anfangen sollen auf die Idee kommen sowas nebenberuflich zu machen, dann ist TouchID eine gute Sache und erfüllt mehr als nur den Zweck die tipperei zu sparen.
Die nebenberuflichen Kleinkriminellen müssten dann aber auch noch dein Handy stehlen, da Apple doch bei der Aktivierung mit einem neuen Gerät eine Bedtätigung verlangt, oder irre ich mich da? Das ist dann doch das größere Problem.
Niemand muss Angst haben von Agenten mit Videobrille verfolgt zu werden, die Zapfen dein Gerät aus der Ferne an.
Reel kann ich mir vorstellen, dass Ex-Partner, eifersüchtige Freunde/Innen, neidische Kollegen die Informationen aller Art suchen oder andere private Szenarien dazu führen, dass man den Code abschauen könnte. Dann würde zB bei kurzem Verlassen des Raumes die Gelegenheit da sein, mal eben schnell etwas auszuspionieren oder weiterzuleiten.
Bei mir zB habe ich Spiele, die die Kids nicht spielen sollen, oder mal eben was auf Youtube gucken, Appstore kaufen. Geht halt nicht ohne meinen Fingerabdruck. Finde ich gut.
Alles Andere was mur einfällt ginge dann in den bereich der Spionage.
Ich sehe täglich wie unvorsichtig die Leute mit ihren Pin sind…
Da ist der Fingerabdruck schon besser…
Ich sehe täglich wie unvorsichtig die Leute mit ihrem Finger sind. Ist aber egal…
Ich nicht außer bei mir trage ich aus sicherheitsbefustsein immer Handschuhe…
Trinke mit einem mitgebrachten Strohhalm…
Ich bin schon etwas vorsichtiger als manch andere!
Für Touch ID braucht man doch nur einen Fingerabdruck, der sich normalerweise auch auf dem Gerät befindet. Da muss man nur das Handy klauen.
Alles unsicher, ich will mein Wählscheibenschloss zurück.
Wenn jemand das iPhone haben will (Verbrecher) dann kann er auch den Daumen des Opfers auf Sensor drücken u. a. ……..
Mit so einer Brille kommt mir in einer Lokalität eh keiner in die Nähe! Aber das Argument Touch ID ist schon gerechtfertigt! Den so leicht knackt man den nun ja auch nicht! Es ist bequem und einfach! Wer jetzt sein iPhone noch immer nicht sperrt, dem ist so oder so nicht mehr zu helfen. Mfg schönes Wochenende wünsch ich ^^
Wer einen passcode abfilmt, ist auch in der Lage einen Fingerabdruck zu klauen und ein Duplikat herzustellen. Das war ja nach der Einführung des Touch ID überall mit Video beweis zu sehen. Ich habe das mal mit meiner Nase getestet, sieht zwar blöd aus, aber auch seine Nase kann man als Abdruck anlegen.
Das geht doch noch. Wenn du dir das Gerät zum entsperren in die Hose steckst, dann sieht es seltsam aus.
Wäre aber vermutlich am Sichersten. An den Abdruck kommen Ganoven oft nicht so schnell dran und wer dich dabei beobachtet wird das Handy vermutlich auch nicht mehr klauen.
Ich steig jetzt um :)
Dann nimm dein Pullermann, dieser ist auch einmalig wie ein Finger-/ Nasenabdruck ;)
Also die Nase als fingerprint zu nutzen, ist aber nicht die schlaueste.
Gilt dies auch für Codes, die mehr als aus diesen vier Zahlen bestehen? Bezweifle ich. Wer faul ist, wird halt bestraft!
Und das Gerät hat genug Informationen, um einen zu schaden. Wem interessieren irgendwelchen YouTube – Videos? Niemanden, richtig! Aber eure Logins, Bilder möglicherweise, Notizen und vor allem Mails finden da schon eine größere Anhängerschaft …
Gilt dies auch für Codes, die mehr als aus diesen vier Zahlen bestehen? Bezweifle ich. Wer faul ist, wird halt bestraft!
Und das Gerät hat genug Informationen, um einen zu schaden. Wem interessieren irgendwelchen YouTube – Videos? Niemanden, richtig! Aber eure Logins, Bilder möglicherweise, Notizen und vor allem Mails finden da schon eine größere Anhängerschaft …
Irgendwann wird man abgefilmte Fingerabdrücke und Augen nachempfinden können…
Deswegen solltest du, wie oben schon mal erwähnt, Körperteile nehmen, die du normalerweise nicht in der Öffentlichkeit zeigst.
Den kleinen Zeh! :-)
BlackBerry hat das mit dem Picture Password schlauer gelöst: http://m.youtube.com/watch?v=u.....cpQ_0iHrWg