Fingerabdruck Scanner ausgetrickst

Question

Heute auf der Arbeit lag mein S7 Egde auf meinem Schreibtisch. Mein Kollege spielt an einem Handy rum. Ich schaue, hat der mein S7 und es ist  offen!   Gesichert habe ich es mit dem Fingerabdruck-scanner und wenn der nicht geht mit PIN. Ich bin natürlich sauer und ändere sofort die PIN.  Viertelstunde später, war gerade an einem anderen Schreibisch, komme zurück, hat der schon wieder mein Handy und macht Fotos von mir mit meinem S7. Ich war kurz davor ihm eine zu knallen. Will dann wissen wie er es aufmachte? Er tät kurz und schnell den Fingerprinter berühen und dann ging es auf. Er hat es dann aber nicht gezeigt.  So nun die Frage, wie entsperrt der mein S7 ?  Wie sichere ich in Zukunft mein S7 das der Typ nicht mein Handy entsperren kann?

flooney · Answer

Ich würde mal Pin auf Muster ändern. Vielleicht hat er sich einfach irgendwann mal deine Pin gemerkt. Mit dem Fingerprint Sensor kanb er es nicht gemacht haben.

Ingalena · Answer

Oder die beiden sind eineiige Zwillinge ;)

Aries · Answer

Fingerabdrucksensoren sind bei weitem nicht so sicher, wie es uns die Hersteller glauben lassen wollen.

Ein großes Problem besteht darin, dass nicht der ganze Fingerabdruck geprüft wird, sondern nur ein Teil. Auch Vertiefungen der Rillen des Fingerabdruckes lassen sich (noch) nicht messen, weshalb schon Ausdrucke von Fingerabdrücken Geräte erfolgreich entsperrt haben.

Müli · Answer

> [[cite Ingalena]]
>
> Oder die beiden sind eineiige Zwillinge ;)

Selbst eineiige Zwillinge haben keine identischen Fingerabdrücke!

vos becker · Answer

Ich halte die Story für einen Fake !

Sakujakira · Answer

Android erlaubt es auch das dein Gerät an vertrauenswürdigen Orten automatisch entsperrt bleibt, das schlägt dir Android auch meistens irgendwann vor das einzurichten. Hast du das eventuell bestätigt?
Bevor man jetzt dem Kollegen mutwilligen Zugriff auf gesperrte Geräte unterstellen möchte. :)

Frank K. · Answer

Muss ein Fake sein hat bei mir und meiner Frau nicht funktioniert  ! ! !

vos becker · Answer

Kann ja auch nicht funktionieren ! Schon allein das jemand zweimal sein Phone unbeobachtet liegen lässt sollte jeden stutzig machen !!!

Michael Schick · Answer

... und wer "knallt" seinem Arbeitskollegen schon eine ?

Selbst wenn ich ein Smartphone mit Fingerabdrucksensor hätte, würde ich den nicht benutzen. Das ist so ziemlich die unsicherste Methode überhaupt. Außerdem kann der Fingerabdruck nicht geändert werden, wenn er mal gehackt wurde. Eine PIN schon.

Brian · Answer

> [[cite Michael Schick]]
>
Außerdem kann der Fingerabdruck nicht geändert werden, wenn er mal gehackt wurde.

Naja, man kann den Fingerabdruck ganz einfach dann deaktivieren, **falls** er mal gehackt werden sollte. 

Abgesehen davon habe ich noch keinen - seriösen (!) - Bericht gelesen über einen Fall aus dem Alltag, bei dem jemand ein Gerät unbefugt an sich genommen hat und den Fingerabdruck "gehackt" hat.

(Den Eingangsbeitrag hier im Thema kann ich nicht ernst nehmen, sorry. Typischer Knochenwurf, um den sich die Hunde balgen sollen, während der Werfer amüsiert zusieht)

skyfalk · Answer

Danke für die  Antworten, trotz der Meinung es sei ein Fake.    Das ganze hat sich so zugetragen wie beschrieben und ist kein "typischer Knochenwurf".  Habe das S7 und nutze es eigentlich nur als Handy und ein bißchen Whatsapp, ergo 0,5% von dem was das S7 eigentlich kann. Mein Handy, Schlüsselbund und Geldbeutel liegt  oft in oder auf meinem Schreibtisch. In meinen 20 Jahren in der Firma  ist nie was weg gekommen. Das mein Kollege mich provoziert hat, war ja sein Ziel. Ergo, nahm er mein S7 und macht es auf, vielleicht auch um zu zeigen was passieren könnte wenn man seine Sachen unbedarft rumliegen läßt. Ich nahm an das der Fingerabdruck sicher ist und er irgendwie meine PIN erschlichen hat. Deshalb habe ich nach dem erstenmal den PIN geändert und zwar so das er es nicht sehen konnte. Als er das zweitemal mein  S7 hatte und es quasi wieder geknackt hatte, war ich gefühlt soweit ihm eine zu knallen. Aber wollen und tun ist zweierlei.  Den Fingerabdruck zu überlisten wird hier ausgeschlossen, ergo muss er meine PIN's haben. Das er die erste PIN hatte schließe ich nicht aus, das er aber innerhalb einer viertel Stunde auch die zweite PIN knackt halt ich für nicht sehr wahrscheinlich, nicht für unmöglich. Deshalb war bzw. ist mein Verdacht das er den Fingerabdruckscanner ausgetrickst hatte, was laut Antwort von euch nicht sein kann.

Aries · Answer

> [[cite Brian]]
>
> Abgesehen davon habe ich noch keinen - seriösen (!) - Bericht gelesen über einen Fall aus dem Alltag, bei dem jemand ein Gerät unbefugt an sich genommen hat und den Fingerabdruck "gehackt" hat.

Aber Du kennst die Berichte über den CCC und Forscher, die einen Master-Fingerabdruck erstellt haben, der auf zwei Drittel aller Geräte passen soll, weil eben nicht der gesamte Finger geprüft wird? 

„Fingerabdrucksensor überlisten“ als Suchbegriff reicht.

Wenn auch die Berichte schon zwei Jahre alt sind, die Hardware ist noch im Einsatz. 

Selbst die Lebenderkennung ist schon mit schwachem Strom überlistet worden. Wenn auch Spezialtinte ein paar hundert Euro kostet, so sind die diese Kosten von fast jedem bezahlbar. Ein verregneter Sonntag reicht, um das privat umzusetzen.

Ein Fingerabdrucksensor in Geräten für den privaten Gebrauch ist zur Authentifizierung noch sehr unsicher, weil nicht der ganze Finger geprüft wird. An Fingerabdrücke kommt man überall im Alltag. Sei es auch nur die Kaffeetasse auf dem Schreibtisch. 

Die vielen täglichen Einbrüche in Systeme aus dem privaten Umfeld finden selten den Weg in die Presse. Gründe dafür sind, es ist oft nur ein Ausprobieren des Möglichen oder wird von den Opfern nicht erkannt. Wenn doch, müssen die Opfer zuerst ihrem Anwalt  die Geschichte glaubhaft und dann auch noch Beweise liefern, die vor Gericht bestehen. Das ist Laien unmöglich. Bevor dazu Kriminaler einen teuren forensischen Aufwand treiben, muss der Schafen schon enorm sein oder ein öffentliches Interesse bestehen. 

Der von skyfalk geschilderte Vorgang ist nicht unrealistisch. Für mich sieht das eher aus, als wollte ein Kollege ihn auf die Schwachstellen aufmerksam machen oder seinen Nachbau ausprobieren, er sagt aber nichts, um keine Beweise zu liefern, die sein Handeln juristisch verfolgbar machen. Schließlich hat er sich vorher kein Einverständnis eingeholt, das Gerät zu entsperren.

Martin Marquardt · Answer

schon mal überprüft, ob er seinen eigenen Fingerabdruck registriert hat?
(so der Ablauf : Handy war mal nicht gesperrt, er nimmt es und fügt einen seiner Fingerabdrücke hinzu)

Müli · Answer

Dann müsste man nur alle entfernen und (andere) Finger neu registrieren!

Rexxar · Answer

die kamera kann man einfach so öffnen, nur ohne abdruck nicht in die Galerie.

Brian · Answer

@Rexxar Danke für den Hinweis. Weiß nicht, ob das dem Thermenersteller klar ist, er hatte ja immer von "entsperrt" und "gehackt" gesprochen...

Frauke N. · Answer

Kamera öffnen geht bei mir auch ohne den Fingerabdruck, aber das sollte der TO eigentlich wissen.

Mia · Answer

Servus

Genau manche Sachen kann man auch mit "Sperre" machen, dazu gehört fotografieren.

Übrigens, ich habe meinen Kollegen schon mal eine geknallt. :O