Video: Fingerabdruck-Attrappen selber basteln
Animiert vom Erfolg des deutschen Chaos Computer Clubs hat sich auch die Online-Präsenz der Mythbusters, die US-Webseite tested.com, mit dem Nachbau Touch ID-kompatibler Fingerabdrücke aus Kunststoff beschäftigt und zeigt seine Verfahren im unten eingebetteten Video.
Ähnlich wie der CCC setzt auch tested.com auf eine feines Latex-Gemisch zur Abbildung des Daktylogramms und auf die Zugabe von Grafit-Pulver um die Kompatibilität mit dem Touch-Sensor zu wahren.
(Direkt-Link)How secure is Apple’s Touch ID? We explain how it recognizes your fingerprints, and then put it to the test by making fake fingers and fingerprints of our own. A German computer club claimed to have spoofed the security system last year, and we retrace their methods as well as experimenting with a few of our own.
Haben die Leute nichts Besseres zu tun???
Scheinbar nicht !
Zu den geht Ihnen hier ja eine Bühne geboten:)
Im ersten Moment habe ich gedacht man muss die Anleitungen ja auch nicht noch weiter verbreiten…
Andererseits will man ja auch informiert bleiben was alles machbar ist ….
Die können das ruhig an deren Geräte machen da funktioniert es wenigstens.
Nein wohl nicht.
Mit dem Teil von Samsung lohnt das ja nicht. Das Funktioniert ja eh kaum :)))
Aber Fake geht auch da also was solls.
Vielleicht kennt ihr beiden ja die Mythbusters nicht?
Sie testen Mythen auf ihre Glaubwürdigkeit! Also passt das ganz gut. Und wenn ihr Euch mal in den letzten Tagen, mit dem Kongress des CCC befasst hättet, dann wüstet Ihr das Biometrie gefährlich ist und gehackt werden kann!
Seit ihr beiden wirklich so Ahnungslos und desinteressiert beim Thema Datenschutz?
Schön wenn es geknackt werden kann. Mein 4 stellige Code in der Öffentlichkeit kann noch leichter geknackt werden. Das Gerät von mir brauchen die noch immer.
Dein Kopf kann man auch hacken und knacken…
Ganz ehrlich?
Apple hat sich gerühmt, unter der Haut zu messen, also nicht nur Oberflächen abscannt.
Wenn das mit dem Fake klappt, hat Apple hier ganz klar gelogen.
Nicht mehr und nicht weniger. Das ist sch….!!!! Punkt
In welcher Peäsentation wurde es denn erwähnt? Richtig in keiner. Medienopfer.
Selbst im offiziellen Apple Touch ID Video wird nichts von „unter der Haut“ erwähnt.
Aber ganz eindeutig hat Apple hier mehr versprochen… Steht immer noch auf der Apple Homepage:
https://www.apple.com/de/iphone-6/touch-id/
„…Die Tastenoberfläche aus lasergeschnittenem Saphirkristall leitet das Bild deines Fingers an den Sensor weiter, der UNTER DEN ÄUßEREN SCHICHTEN der Haut einen Abdruck erfasst…“
In der Keynote zum iPhone6/6+ wurde damit geprahlt! Die kann man sich ja im Store noch anschauen.
War wohl nicht auf der iPhone 6 Keynote. Aber ich hab es definitiv auch so gehört das Apple unter die Hautschicht die Adern erkennt und nicht nur auf den Fingerabdruck setzt.
Habe ich auch so in Erinnerung. Müsste die 5s Keynote sein.
Hallo, man muss doch erst mal den Fingerabdruck bekommen um ihn zu kopieren und dann noch den Richtigen der 10 Finger. Lasst Ihr euch so einfach einen Fingerabdruck von euch machen?
Les mal diesen Beitrag von gestern:
http://www.iphone-ticker.de/?p.....=75630
Da wurden künstliche Fingerabdrücke aus hochauflösenden Fotos erzeugt.
Und wer fotografiert meine Finger :’D?
Tut mir leid, aber dieses „les“ kann ich nicht mehr lesen. :-(
Da bekommt man als normaler deutscher Bürger ja Augenkrebs.
Ist es wirklich so schwer, den Imperativ der zweiten Person von „lesen“ zu bilden?
Es heißt „Lies!“ (kommt übrigens von „du liest“, nicht „du lest“).
Danke für die Aufmerksamkeit!
Von den 10 Fingern kannst eigentlich schon ma zu 100% 6 Finger ausschliessen die niemand verwendet. Im Normalfall kann man sogar 8 Finger ausschliessen. Bei Öffentlichen Personen bekommt man sehr schnell raus ob er Links oder Rechtshänder ist. Also bleibt nur noch ein Daumen.
Man muss keinen Fingerabdruck von sich „machen lassen“, denn man hinterlässt ihn doch überall. Ich stehe neben dir in der S-Bahn, warte bis du aussteigst, nehm den Abdruck von der Stange an der du dich festgehalten hast. Oder direkt von der Scheibe deines Handys, das ich eben geklaut habe, das hast du sicher auch angefasst.
so oft wie ich trotz touchid noch meinen code eingeben muss hab ich keine bedenken:D
Bei jedem neustart und auch sonst in regelmäßigen abständen will der appstore und mein iphone noch den code sehen…so ne riesen erleichterung is der fingerabruck also nich…:/
Sobald die finger mal nen bisschen feucht sind oder nich exakt auf dem sensor liegen gehts nich und ich brauch wieder den alten code…
Welches iphone? Hatte gleiches Problem bei sehr frühen 5s gerät.
Iphone 5s. Habs gebraucht gekauft…meinst du da is was kaputt?
Oh Mann, ich sage nicht dass es shlecht ist, aber es ist ja egal was man hier schreibt, sofern man nicht auf Apple fanboy tut wird es zerissen.
Nichts Neues also. Kloppt euch drum.
Ich bin absoluter Fan, aber nicht blind.
Es funktioniert aber nur, wenn man den Abdruck DIREKT vom Finger abnimmt. Das kommt in der Praxis ja nie vor. Wer hält einem Dieb schon seinen Finger hin und sagt: Kleister ihn mit Silikon ein und mach ruhig eine Kopie.
Ja zeigt aber die Machbarkeit.
Deutlich realistischer geht es ja auch: hochauflösende Fotos / klassischer Fingerabdruck von glatter Oberfläche.
Ihr müsst auch denken: stellt euch vor ihr seid ein Promi.. Also wenn ich eine Person des öffentlichen Interesses wäre, würde ich touchid deaktivieren.
>Deutlich realistischer geht es ja auch: hochauflösende Fotos / klassischer Fingerabdruck von glatter Oberfläche.
Sicher? Im Video funktioniert eben das genau nicht
@eltrash
Mythbusters ist auch etwas anderes als die Hacker vom CCC. Wenn man schon das Bild mit der blauen Pampe am Finger sieht, ist klar, dass hier nicht mit sehr viel Genauigkeit gearbeitet wird.
Dass es mit Fingerabdruck vom Glas oder inzwischen sogar vom hochauflösenden Foto funktioniert, wenn man genau arbeitet hat der CCC ja nun hinlänglich bewiesen.
Einfach ein Winkewinkefoto hochauflösend (oft Pressefoto) erstellen, womit dann Fingerabdrücke vom Foto erzeugt werden können. :)
An alle die mit Touch iD Probleme haben… Zumindest bei mir klappt es eigentlich immer wenn man nicht die Fingerspitze scannt sondern weiter hinten. Weil die Haut meist beschädigt ist vorne funzt es nicht. Probierts aus!
Finde gut, wenn so etwas unabhängig ausprobiert und kommuniziert wird. Was jeder aus der Info macht ist seine Sache. Natürlich ist Fingerabdruckscanner sicherer als kein Code oder 4stelliger Code, aber halt auch wichtig zu wissen, wie sicher genau.
Es geht ja nicht nur um das iPhone, sondern um biometrische Methoden insgesamt.
Genau so ist es. Es ist nervig, wenn ständig behauptet, Apple hätte angeblich irgendetwas angepriesen. Genauso nervig finde ich es, wenn Fanboys irgendwelche wundersame Dinge andichten, was Apple nie versprochen hat. Wenn man dann einen Applehater deswegen kritisiert, ist man plötzlich ein Fanboy. Wenn man ein Fanboy kritisiert, ist man plötzlich ein Applehater.
Und was bist du dann jetzt, ein Fanboyhater?
Ich bin ein Fanboy(…(-hater(-fanboy)…)-hater(-fanboy(?)), also etwas Rekursives laut externer Meinung. :)
Also ich hate Fanboys für und gegen Apple. ;)
Natürlich kann man fast alles Hacken, ist doch nur eine Frage des Aufwands. Ich finde den Sensor toll, vorher war es mir immer zu lästig den Code bei jeder kleinen Unterbrechung einzugeben, habe ihn nur aktiviert, wenn eine erhöhte Gefahr des Handyklaus vorhanden war z.B. wo dichtes Gedränge herrscht.
Der Aufwand mit dem falschen Fingerabdruck ist doch so zeitintensiv, in der Zeit hat man doch aus der Ferne das verlorene oder gestohlene iPhone gelöscht oder gesperrt.
Mich würde das nicht wundern wenn auf einer der nächsten Konfis live gezeigt wird, wie per gehacktem Terminal der Abdruck aus dem Perso oder Pass extrahiert, mal kurz auf einem 3D Drucker ausgedruckt und anschliessend erfolgreich genutzt wird.