ThinkPad-Reihe betroffen: Lenovos Fingerabdruckscanner gibt zu viele Daten preis

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.149
lenovo.jpg
Per Support-Dokument weist Lenovo daraufhin, dass der in den ThinkPads verbaute Fingerabdruckscanner, bzw. die hier verwendete Software unsicher ist. Die unter dem Code CVE-2017-3762 geführte Sicherheitslücke wird als kritisch angesehen, da die im Lenovo Fingerprint Manager Pro abgelegten Daten nicht ausreichend geschützt sind.Bei den im Lenovo Fingerprint Manager Pro abgelegten Daten handelt es sich um Benutzername und Passwort für Windows (dies können auch die Zugangsdaten für das Microsoft-Konto sein) sowie die eigentlichen Daten des Fingerabdrucks. Offenbar verwendete Lenovo...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Sicherheit von biometrischen Passwörtern/Login Systemen kann nicht auf Nicht-Auslesbarkeit der Daten beruhen. Besonders Fingerabdrücke hinterlassen wir schließlich täglich tausendfach und die meisten anderen Dinge wie Gesicht, Iris, Venenscan (sehr vielversprechend) usw. könnte man auch nebenbei kopieren.

Die Sicherheit muss aus Fälschungssicherheit resultieren. Also die scanner müssen replizierte Fingerabdrücke verweigern können. Durch Pulsschlag, Wärme, Haut-Leitfähigkeit usw.
 
Witzig, über das Problem, dass man einen kompromittierten Fingerabdruck ja maximal 9 Mal wechseln kann, hab ich noch nie nachgedacht. Aber macht natürlich Sinn.

Zehen ständen noch zur Verfügung... :d Dürfte aber kaum praktikabel sein. ;D
 
Ich weiß schon warum ich niemals einem Unternehmen freiwillig meine Biometrischen Daten anvertrauen würde .. Passwörter/Kennwörter und Konten kann man jederzeit wechseln, biometrische Daten identifizieren dich ein Leben lang.

Da nehme ich mir lieber jedes mal die paar Sekunden für die Pin Eingabe.
 
Ich weiß schon warum ich niemals einem Unternehmen freiwillig meine Biometrischen Daten anvertrauen würde .. Passwörter/Kennwörter und Konten kann man jederzeit wechseln, biometrische Daten identifizieren dich ein Leben lang.

Da nehme ich mir lieber jedes mal die paar Sekunden für die Pin Eingabe.

so kann man das natürlich auch sehen. Leider sind die Möglichkeiten des Erlangens solcher Daten nicht zwangläufig freiwillig. Irgendwann hatte ich schonmal sowas gelesen wie dass die Smartphone-Cameras auch ganz problemlos Fingerabdrücke nehmen können, oder wer hat nicht aus Versehen mal direkt drauf gefasst, z.B. beim aus der Tasche ziehen
 
so kann man das natürlich auch sehen. Leider sind die Möglichkeiten des Erlangens solcher Daten nicht zwangläufig freiwillig. Irgendwann hatte ich schonmal sowas gelesen wie dass die Smartphone-Cameras auch ganz problemlos Fingerabdrücke nehmen können, oder wer hat nicht aus Versehen mal direkt drauf gefasst, z.B. beim aus der Tasche ziehen
Grad mal mit der App hier getestet: https://play.google.com/store/apps/details?id=com.dft.iceunlock&hl=de
Geht erstaunlich gut. Liegt allerdings vorallem am Kameralicht welches die Rillen gut hervorhebt. Es muss aber ~1s fokusieren. Durch Drüberstreichen klappt das also keinesfalls. Schon der Sensor-Kegel ist zu klein.

Relevanter ist da schon eher diese US Militärkamera die das angeblich aus nem Dutzend Metern Entfernung konnen soll :d
 
Zuletzt bearbeitet:
ich will hier mal keine Paranoia schüren, aber ich denke schon dass da technisch noch mehr möglich ist als der PlayStore hergibt ;)
Ich muss zugeben ich nutze auch täglich den Fingerprint an meinem Handy und ich hatte auch schonmal nen Clevo mit Fingerprint und der war genial. Bei meinem jetzigen Lappi fehlt das leider, aber der hat andere Vorzüge.

Nichtsdestotrotz ist der Gedanke den Du oben geäußert hast durchaus einen Gedanken wert, aber wie ich schon erwähnt habe sind die technischen Möglichkeiten immens trotzdem an sowas zu gelangen und die steigen beinahe täglich.

Wenn ich schon die Gesichter sehe wenn es um Whatsapp, Facebook oder auch nur SmartHome geht. Jeder will den Nutzen und keiner sieht die Risiken. Ich kann mich noch erinnern wie ich meinen Bruder vor ner Cloud gewarnt hatte und schon 3 Jahre später hat er ne Weile gebraucht alles wieder rückgüängig zu machen. Man beschränkt sich ziemlich im Alltag wenn man auf solche Comfortfunktionen verzichtet.

Viele meiner Freunde können es nicht fassen dass ich als Technik-Nerd große Bögen um sowas mache :coolblue:
 
Und was genau sollen diese Risiken durch Whatsapp, FB und SmartHome, oder gar Cloud sein?
Es wird immer sowas behauptet, aber in der Realität merkt man nichts von Problemen. Interessanterweise gibt es diese Behauptungen auch schon 5 Jahre und länger. Offenbar halten sie sich aber hartnäckig...
In 10 jahren werden wir diese "Diskusionen" wahrscheinlich weiterhin führen :d


Kein Verbre cher wird einen großen Aufwand betreiben und deinen Fingerabdruck aufnehmen und nachmachen, nur um in dein Handy zu gelangen.
Richtig wertvolles wie Bankkontozugang o.ä. werden nicht per Fingerabdruck gesichert obwohl das doch technisch schon seit gut 20 Jahren möglich wäre...

Bei Smartphones und Notebooks ist aber nunmal komfortabler als Pins und der Straßendieb hat in aller Regel nicht die Möglichkeit, den Fingerabdruck zu fälschen.
 
Zuletzt bearbeitet:
ich denke wir kommen sehr sehr sehr weit vom Thema ab, aber bei dem letzten Absatz stimme ich Dir zu. Es wird einem (hoffentlich) keiner einen Finger klauen nur um ans Handy oder Notebook zu kommen
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh