iPhone SE 2020: Touch ID zwingend nötig?

pitbullfighter

Mitglied
Mitglied seit
04.05.2010
Beiträge
595
Hallo zusammen!

Muß man bei iPhone SE 2020 die Touch ID verwenden? Kann man das eventuell deaktivieren? (Ich möchte meinen Fingerabdruck nicht nach Cupertino senden...)

Ich nutze momentan ein altes iPhone 5. (!)

Danke!
Ich habe meinen dicken Zeh als Abdruck genommen. Was meinst du was die in Cupertino jetzt verwirrt sind.
 
  • Gefällt mir
Reaktionen: minc

MrBaud

Mitglied
Mitglied seit
09.02.2019
Beiträge
2.555
Die reißen sich in den USA um den Fingerabdruck eines deutschen Users....
 
  • Gefällt mir
Reaktionen: Applematze, dodo4ever und t_h_o_m_a_s

Fl0r!an

Mitglied
Mitglied seit
19.09.2015
Beiträge
4.196
schon mal ausprobiert, einen Fingerabdruck "einzulesen" ?
Dauert lange d, und du musst den Finger mehrfach in verschiedenen Positionen auflegen, bis der Abdruck in all seinen Linien "gefüllt" und dann erst verwendbar ist.

Also eher nur für hochentwickelte Paranoiker verständlich, dass der Abdruck beim einfachen Benutzen des Home-Buttons erfaßt werden kann.
So kenn ich dich ja gar nicht...
Technisch ist das natürlich ohne weiteres denkbar, dass der Fingerabdruck beim Benutzen unbemerkt gescannt - und im Laufe der Zeit mit mehreren Nutzungen - immer weitere verfeinert wird. Letzteres macht Apple übrigens tatsächlich. ;)
Die Animation, die Apple beim Scannen zeigt, ist ja eher ein hübsch gemachter Fortschrittsbalken, mit dem der Lernprozess hin zu einem robusten Identifikationsverfahren visualisiert wird. Allein aus technischen Gründen kannst du dir sicher sein, dass da nirgends ein Bild von deinem Finger gespeichert wird (und schon gar nicht in der Art und Weise wie Apple das visualisiert).

Ein "hochentwickelte Paranoiker" muss man nur sein, um zu glauben, dass Apple das tatsächlich tut, technisch machbar ist das alles problemlos.
 
  • Gefällt mir
Reaktionen: MrBaud

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.890
Dann darfst du das Gerät aber gar nicht nutzen. Schließlich könnte es jedes getippte Wort und gespeicherte Passwort übertragen.
 
  • Gefällt mir
Reaktionen: MrBaud

Fl0r!an

Mitglied
Mitglied seit
19.09.2015
Beiträge
4.196
Dann darfst du das Gerät aber gar nicht nutzen. Schließlich könnte es jedes getippte Wort und gespeicherte Passwort übertragen.
Natürlich. Nicht zu vergessen die Kameras und Mikros, die einen permanent überwachen!
 
  • Gefällt mir
Reaktionen: MrBaud, dodo4ever und Maulwurfn

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.890
Genau. Deshalb verstehe ich das Misstrauen gegen lediglich einzelne Funktionen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MrBaud

nussratte

Mitglied
Mitglied seit
21.08.2011
Beiträge
913
Wenn du so paranoid bist das dein Fingerabdruck nach cupertino geschickt wird
Solltest du es besser gar nicht erst benutzen
Wer sagt dir das Apple nicht beim homebutton drücken den Abdruck trotz deaktivieren scannt und abschickt?
 
  • Gefällt mir
Reaktionen: Maulwurfn

davedevil

Mitglied
Mitglied seit
30.10.2010
Beiträge
7.378
Wenn du so paranoid bist das dein Fingerabdruck nach cupertino geschickt wird
Solltest du es besser gar nicht erst benutzen
Wer sagt dir das Apple nicht beim homebutton drücken den Abdruck trotz deaktivieren scannt und abschickt?
Als ob man den HB nicht überkleben könnte.
 

nussratte

Mitglied
Mitglied seit
21.08.2011
Beiträge
913
Das überkleben machen dann bestimmt die Leute die sich die Face Apps runterladen und benutzen die einen dann 50jahre älter machen oder Männer zu Frauen weil es so lustig ist.
WhatsApp und Zoom wird natürlich auch benutzt

aber der Fingerabdruck am iPhone ist das böse
 

giesbert

Mitglied
Mitglied seit
15.12.2004
Beiträge
1.220
Muß man bei iPhone SE 2020 die Touch ID verwenden? Kann man das eventuell deaktivieren? (Ich möchte meinen Fingerabdruck nicht nach Cupertino senden...)
Bevor es hier endgültig albern wird, sind vielleicht ein paar Grundlagen hilfreich (stark vereinfacht):
  • Die einzige Zugangssperre ist die Code-Sperre
  • Touch ID ist eine bequeme Abkürzung, die einem die Eingabe des Codes an vielen Stellen (nicht allen) erspart
  • Touch ID ist eine Option, nicht Pflicht. Die Einrichtung von Touch ID lässt sich bei der Einrichtung überspringen
  • Aus dem Gedächtnis, kann ich gerade nicht überprüfen: Auch die Code-Sperre ist afaik keine Pflicht und lässt sich überspringen (spätestens nach der Einrichtung lässt sich der Code auf jeden Fall deaktivieren)
  • Bei korrektem Fingerabdruck bekommt das System das Signal "korrekter Code eingegeben" und wird entsperrt
  • Touch ID und Code-Sperre sind keine Alternativen, man kann also nicht Touch ID oder Code-Sperre benutzen - man benutzt immer die Code-Sperre (entweder direkt durch Eingabe des Codes oder indirekt durch Touch ID)
  • Touch ID speichert keine Fingerabdrücke, sondern mathematische Ableitungen des Abdrucks, eine Art Hash-Wert
  • Die gespeicherten Hash-Werte werden in einem speziellem Bereich des iPhones gespeichert, auf den nur bestimmte Systemfunktionen Zugriff haben ("Secure Enclave")
  • Der gespeicherte Hash-Wert wird nicht an Apple übertragen und lässt sich auch nicht von außen auslesen
  • Die zur Erzeugung der Hash-Werte benutzte Funktion hat zwei Eigenschaften: sie ist kollisionsresistent und eine Einwegfunktion
  • Kollisionsresistent: Es gibt praktisch keine zwei unterschiedliche Fingerabdrücke, die exakt den gleichen Hash-Wert ergeben (das Scan-Verfahren hat allerdings kleine Ungenauigkeiten, es ist also möglich – allerdings extrem unwahrscheinlich –, dass ein falscher Abdruck funktioniert)
  • Einwegfunktion: Es ist nicht (bzw. nur mit irrwitzigem Aufwand) möglich, vom Hash-Wert auf den Fingerabdruck zu schließen. Selbst wenn der Hash-Wert das iPhone verlassen sollte – was er nicht tut – ist es praktisch nicht möglich, aus diesem Hash-Wert den dazugehörigen Fingerabdruck zu rekonstruieren
  • Beim Einsatz von Touch ID wird der Fingerabdruck gescannt und der zu diesem Fingerabdruck gehörende Hash-Wert gebildet
  • Dieser Hash-Wert wird anschließend mit dem im System hinterlegten Hash-Wert verglichen. Sind sie identisch, wird das System entsperrt. Wenn nicht, dann nicht.
 
  • Gefällt mir
Reaktionen: howo, r4phi87, dodo4ever und 6 andere

lulesi

Mitglied
Mitglied seit
25.10.2010
Beiträge
4.845
Kollisionsresistent: Es gibt praktisch keine zwei unterschiedliche Fingerabdrücke, die exakt den gleichen Hash-Wert ergeben (das Scan-Verfahren hat allerdings kleine Ungenauigkeiten, es ist also möglich – allerdings extrem unwahrscheinlich –, dass ein falscher Abdruck funktioniert)
Das ist die Theorie

Apple gibt ein Chance von 1:50.000 an, was mehr als 100.000 mal unsicherer ist.

Wenn man aber bedenkt das vor dem Touch ID viele aus Bequemlichkeit gar keinen Code eingesetzt haben
und ein 4-stelliger auch nur eine Sicherheit von ca. 1:9900 hat. (viele Codes sind gesperrt)

Forscher schaffen es angeblich die Chance auf 1:1 runterzuholen indem sie künstliche Teilabdrücke einsetzen.

https://www.macwelt.de/a/forscher-wollen-touch-id-mit-einem-masterhandschuh-entsperrt-haben,3436816
 

giesbert

Mitglied
Mitglied seit
15.12.2004
Beiträge
1.220
Forscher schaffen es angeblich
Es hat ja niemand behauptet, dass Touch ID absolut einbruchssicher ist ;-). Abgesehen davon ist der Artikel von 2017, gehört hab ich davon jetzt zum ersten Mal. Ok, anecdotal evidence -- aber wenn das Forschungsprojekt erfolgreich gewesen wäre, dann hätte man davon mehr gehört als dass da an zwei Unis in den USA Forscher angeblich an irgendwas arbeiten das irgendwann mal irgendwie …

Es sollte klar sein, dass Touch ID eine Lösung für den Massenmarkt ist, mit allen Vor- und Nachteilen. Vorteile ist klar, nennst du ja: die Anwender nutzen endlich überhaupt mal einen Code - selbst ein vierstelliger ist besser als gar keiner –, ist ja schon mal was (inzwischen gibt Apple ja 6 Stellen vor, kann man ändern, machen meiner Erfahrung nach aber viele Anwender nicht, weil sie nicht wissen, dass das überhaupt geht ;-)).

Nachteil ist imho, dass viele Anwender überhaupt nicht verstehen, was Touch ID macht und wie das funktioniert und sich dann einem etwas trügerischem Sicherheitsgefühl hingeben. Allerdings wüsste ich jetzt an Apples Stelle auch nicht, wie man das massenmarkttauglich kommunizieren könnte.
 

lulesi

Mitglied
Mitglied seit
25.10.2010
Beiträge
4.845
Ich weiss es nicht ob die Forscher es geknackt haben, aber ich hatte in der Vergangenheit an verschiedenen Stellen
davon etwas gelesen, da es mich aber nicht interessiert hatte hatte ich es weder detailliert gelesen noch abgespeichert.
Da ich mich daran erinnerte, habe ich kurz gegogelt, ich meine einen deutlich besseren detaillierteren Bericht
einmal überflogen zu haben, ich weiss aber nicht mehr wo.

Ich war damals dankbar für Touch-ID weil es hervorragend Sicherheit und Bequemlichkeit verband.
Wobei ich unter Sicherheit nicht einen 100%igen Schutz gegen wissenschaftliche Methoden verstehe,
sondern nur dass nicht jeder dahergelaufene schnell Zugriff auf meine Daten hatte.
 
  • Gefällt mir
Reaktionen: dg2rbf

giesbert

Mitglied
Mitglied seit
15.12.2004
Beiträge
1.220
Ich weiss es nicht ob die Forscher es geknackt haben
Och, ich bezweifel nicht, dass ein solcher "Universalhandschuh" im Prinzip möglich sein könnte und vielleicht sogar gebaut werden kann. Vielleicht gibt es dergleichen auch schon, aber dann werden wir vermutlich zuletzt davon erfahren ;-).

Das ist jedenfalls nichts, über das sich der normale Anwender Sorgen machen müsste.

Ich war damals dankbar für Touch-ID weil es hervorragend Sicherheit und Bequemlichkeit verband.
Bin ich immer noch ;-).

Für Leute mit Sicherheitsanforderungen auf James-Bond-Niveau ist das natürlich alles nichts. Aber James Bond hat auch kein iPhone.
 
  • Gefällt mir
Reaktionen: ekki161 und dodo4ever
Oben