[Sammelthread] ANDROID Stammtisch

[PrettyFly]

Fingerprint-Ensperrung ist schon sehr praktisch, aber habt ihr dabei keinerlei Bedenken?
Vielleicht bin ich auch paranoid, aber seinen Fingerabdruck kann man niemals ändern, wenn also jemand einmal die Daten irgendwie aus dem Gerät geklaut hat, kann er damit ein Leben lang alles entsperren, öffnen oder was auch immer

 

[JtotheK]

Ist mir scheiß egal

 

[elchupacabre]

Notification doppelt antippen, dann Imprint nutzen und schon biste in der gewünschten Notification drin.

Ähm ja, hab nix anderes geschrieben.

 

[JtotheK]

Du hast eher geschrieben, man muss mit Imprint entsperren und kann dann erst die Notification nutzen. So liest es sich zumindest.

 

[joshude]

wenn also jemand einmal die Daten irgendwie aus dem Gerät geklaut hat

Da bin ich mir doch recht sicher, dass das so ohne weiteres nicht passieren kann

 

[JtotheK]

Glaube da auch nicht dran

 

[elchupacabre]

Ich kann nur beeinflussen, was ich schreibe, nicht, was ihr versteht

Tatsache ist, du brauchst den Imprint.

 

[PrettyFly]

Da bin ich mir doch recht sicher, dass das so ohne weiteres nicht passieren kann

Ich hab keine tiefergehenden Kenntnisse darüber, wie die Daten gesichert sind, aber was macht dich so sicher, dass das nicht passieren kann?
Ich würde sogar Geld setzen, dass es irgendwann passiert, fraglich halt nur in welchem Umfang, wer betroffen ist usw. [emoji14]

 

[JtotheK]

Wenn er meinen "dicken-Zeh-für-immer-alles-entsperren-am-Arsch"-Abdruck erwischt, hat er auch nix gewonnen

 

[joshude]

Ich hab keine tiefergehenden Kenntnisse darüber, wie die Daten gesichert sind, aber was macht dich so sicher, dass das nicht passieren kann?

https://support.google.com/nexus/answer/6300638?hl=en

 

[Dani2070]

Ich denke Google wird sich schon Mühe gegeben haben den Fingerabdruck sicher zu verstauen. Die haben schließlich auch ein Ruf zu verlieren.
Bei einem Firmenhandy würde ich aber nicht auf den Fingerabdruck vertrauen. Dafür lassen sich moderne Scanner noch zu leicht verarschen.

 

[joshude]

Dafür lassen sich moderne Scanner noch zu leicht verarschen.

Quelle?

 

[Dani2070]

Also der Chaos Computer Club hatte da bei einer der letzen Veranstaltungen was dazu, und bei heise online hab ich vor kurzem einen Forschungsbericht gelesen. Ich kanns dir nachher raussuchen.

 

[fax668]

Vielleicht bin ich auch paranoid, aber seinen Fingerabdruck kann man niemals ändern, wenn also jemand einmal die Daten irgendwie aus dem Gerät geklaut hat, kann er damit ein Leben lang alles entsperren, öffnen oder was auch immer

Ich habe letztes Jahr mal versucht, dazu genauere Infos zu finden, aber wenn man technisch ein bisschen in die Tiefe gehen will, herrscht auf den Tausenden von Android Blog- und Newsseiten gähnende Leere... Deinen Fingerabdruck klauen kann übrigens sowieso jeder, da braucht man nur das letzte Whiskyglas, das du gerade in der Hand gehalten hast. Das Ziel kann also höchstens sein, dass online niemand rankommt.

Wenn die Sache jedenfalls halbwegs intelligent implementiert wurde, dann liegen die Fingerabdruckdaten in einem Bereich der Hardware, der nur von einem einzigen privilegierten Prozess gelesen werden kann. Noch besser wäre es, wenn die Hardware den Fingerabdruckvergleich komplett vornehmen könnte. Dann bräuchte man nur schreibenden Zugriff, um neue Fingerabdrücke einpflegen zu können. Ich glaube allerdings nicht, dass jemand bei einem Stück Consumerhardware so was komplett in Hardware implementiert.

Edit: Dieser Heise Artikel hat so ziemlich den aktuellen Stand zum Fälschen von Fingerabdrücken mit Links zu älteren Artikeln. Und wie da auch beschrieben steht, kann man Finger und die Iris auch problemlos mit einem Tele aus ein paar Metern Entfernung aufnehmen und dann kopieren.

 

[Dani2070]

Danke fax668. Das hatte ich gemeint. Ich hatte auch noch einen anderen Artikel von dieser oder letzter Woche, aber den finde ich nicht mehr.
Noch was anderes: Wer plant demnächst etwas illegales zu machen oder einfach nicht möchte, das die Polizei theoretisch sein Smartphone durchsuchen kann, sollte auch auf die Nutzung des Fingerabdruckscanners verzichten. Man kann nämlich nicht der Fingerabdrucknahme (bescheurtes Wort ) durch die Polizei widersprechen. Damit hätten sie dann aber auch Zugang zum Handy. Anderes bei einem PIN oder Passwort. Das ist geistiges Eigentum und deswegen geschützt.

 

[Inso]

Exakt das wollte ich auch schreiben fax668.
Fingerabdrücke sind alles andere als sicher. Weder im Handy noch am Körper
Ein ordentliches Teleobjektiv und man kann auf einer Pressekonferenz den Fingerabdruck von Angela Merkel sicherstellen und somit auch locker nachbilden.

Nur genau deswegen mache ich mir da keine Gedanken zu.
Mir geht es nur darum, dass nicht jeder Hans und Franz mein Handy unter seiner Kontrolle hat.
Wenn ein Profi dein Handy kriegt, kannst du eh davon ausgehen, dass er irgendwie an die Daten kommt, egal ob PIN oder Fingerprint o.Ä. eingestellt ist.

 

[joshude]

Nur genau deswegen mache ich mir da keine Gedanken zu.
Mir geht es nur darum, dass nicht jeder Hans und Franz mein Handy unter seiner Kontrolle hat.
Wenn ein Profi dein Handy kriegt, kannst du eh davon ausgehen, dass er irgendwie an die Daten kommt, egal ob PIN oder Fingerprint o.Ä. eingestellt ist.

Ganz genauso sehe ich das auch. Wer wirklich an die Daten kommen will, um welchen Preis auch immer, der schafft das.

 

[Dani2070]

Naja, das FBI scheint bei Apple ja momentan so seine Probleme zu haben (Was nicht heißen soll das persönliche Daten unter iOS sicherer sind als bei Android.)

Was ganz anderes: So wies aussieht bestell ich morgen mein schwarzes Nexus 5X. Dafür suche ich noch eine USB C auf A Kabel. Da es da scheinbar viele minderwertige/gefährliche Kabel gibt, wollte ich hier fragen welches ihr empfehlen könnt.

 

[danslecarton]

Ich selber habe keins, aber die Amazon Wertungen sind da ein ganz guter Anhalt

 

[PrettyFly]

Naja, das FBI scheint bei Apple ja momentan so seine Probleme zu haben

Wobei die es auch nicht erzählen würden, wenn sie es knacken könnten.
Kann mir gut vorstellen, dass die Geschichte inszeniert ist.
Die NSA wiegt Straftäter in Sicherheit, und für Apple ist es auf jeden Fall gute Publicity, wenn alle glauben, dass sie keine Daten rausgeben und die Geräte nicht zu knacken sind

 

[mru]

Kann mir gut vorstellen daß der US Staatsanwalt kein Risiko eingehen will mit FBI geknackten Beweismittel. Viel sicherer vor Gericht ist es wenn die Beweise legal ermittelt wurden.

 

[PrettyFly]

Obs legaler ist, wenn Apple das Gerät knackt, statt der NSA?
Außerdem gings ja glaub ich um einen toten Terroristen, der wird eh nicht mehr vor Gericht gestellt [emoji14]

 

[Dani2070]

Doch klar. Weil Guantánamo geschlossen wird, bekommt er die Todesstrafe.

 

[john201050]

werden potenziellen terroristen bei denen nicht eh einfach schnell die menschenrechte abgesprochen und dann nach guantanamo verfrachtet?

wozu sollte man da gescheite beweise benötigen?

 

[mru]

Obs legaler ist, wenn Apple das Gerät knackt, statt der NSA?
Außerdem gings ja glaub ich um einen toten Terroristen, der wird eh nicht mehr vor Gericht gestellt [emoji14]

Vor Gericht, ja. Weil auch in USA ist das knacken des kopierschutzes illegal ist.
Ja, die zwei sind tot. Aber die haben ja nicht vollkommen isoliert agiert.

 

[Inso]

Eben, da gehts darum die Beweise für andere Verfahren bzw. gegen anderen Personen nutzen zu können.

 

[PrettyFly]

Ich glaube es geht eher darum, herauszufinden, wer da überhaupt mit drinsteckt, und nicht, die aufgrund eines WhatsApp-Verlaufs zu zwei Jahren auf Bewährung zu verurteilen, aber lassen wir das, ist schon ziemlich off-topic...

 

[Dani2070]

Da haste Recht

 

[Steffen546]

sagtmal, gibt es irgend ein Zusatzgerät, womit ich mein Smartphonescreen auf dem TV streamen kann?

Mein Note 4 hat zwar die Funktion "Screen Mirroring", aber mein TV ist dafür wohl schon zu alt....

Damit könnte ich bequem meine Fotos/Videos und meine Emulatoren auf dem TV anschauen/spielen.

 

[joshude]

Chromecast sollte genau das eigentlich können