Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

fingeravtrycksläsaren i nya iphone "knäckt".

Tråden skapades och har fått 98 svar. Det senaste inlägget skrevs .
Ursprungligen av mac+:

?Det var snabbt! Någon annan än du redan provat med vad Lappen71 föreslog och det känner du dessutom till.

Jag tror att jag såg något om det på twitter i morse samband med alla som provar med bröstvårtor, tår, katter och hundar...
Minns dock exakt var jag såg det:)

  • Medlem
  • 2013-09-23 12:59
Ursprungligen av pmarriott:

Jo, vad jag har läst ska det inte gå med ett enkelt avtryck av fingeravtrycket. Fingret måste vara anslutet till dess ägare för att det ska fungera. Tydligen ska det fungera även med tunna handskar och smutsiga fingrar.

Om det stämmer bevisar ju det här ingenting...

  • Medlem
  • ?
  • 2013-09-23 13:09
Ursprungligen av pesc:

Just den här finessen tycker jag är väldigt bra ihop med TouchID. För det sätter en tidsgräns på hur lång tid skurken har för tillverka ett finger som lurar läsaren. Jag skulle personligen vilja kunna sätta ner tidsgränsen från 48 timmar till kanske 4. Men som alltid är det ju en avvägning mellan bekvämlighet och säkerhet.

?Vid ett inbrott i tidigare bostad sa kriminalteknikern att ett fingeravtryck i stort sätt är förbrukat efter ett par dygn och detta gäller då inomhus på glas eller glaserade ytor. Lackerade ytor, plast, skinn och trä är betydligt sämre.

  • Medlem
  • International user
  • 2013-09-23 13:17

Finns det någon video som visar det verkliga hacket?

Den videon i länken visar ju bara en kille som trycker ner sitt finger i lite lim...

  • Medlem
  • Trondheim
  • 2013-09-23 13:44
Ursprungligen av zappee:

Finns det någon video som visar det verkliga hacket?

Den videon i länken visar ju bara en kille som trycker ner sitt finger i lite lim...

Klicka på a "short video" så kommer du hit http://www.youtube.com/watch?v=HM8b8d8kSNQ.

Någon skrev också att han använde samma finger (om jag förståd inlägget rätt) men det gör han inte. Pekfingret för att sätta lösenord och långfingret för att fejka det.

  • Medlem
  • 2013-09-23 14:32
Ursprungligen av mjewl:

var tydligen inte så säkert.

http://www.ccc.de/en/updates/2013/ccc-breaks-...

nu kommer i alla fall jag invänta en lösning innan jag köper mig en ny iphone.
om det går att lösa..(?)

#nyhetstips

VD på svenskt Fingeravtrycksbolag uttalar sig:
https://www.avanza.se/placera/telegram/2013/0...

Ursprungligen av ML:

VD på svenskt Fingeravtrycksbolag uttalar sig:
https://www.avanza.se/placera/telegram/2013/0...

Di rapporterar samma sak. http://www.di.se/artiklar/2013/9/23/hackervid...

Ursprungligen av mjewl:

Pin-kod är för simkortet, så vad uttalandet om att endast 50% använder det har med saken att göra ser jag inte. Touchid/lösenkod är två andra saker som skyddar något helt annat.

Och vadå några tior? Du vet att det finns appar för flera tusen på AppStore va? (Upp emot 10.000:-)
<klipp>

Och jag kommer då inte köpa ny iPhone om det är så lätt att komma åt innehållet på min telefon (och då t.ex min mail/återställning av lösenord på diverse sidor och tjänster samt handla på mitt kort i AppStore)

Inget problem om du är orolig. Det är en separat inställning att tillåta inköp via Touch Id

Citat:

If you haven't already, ensure that iTunes & App Store is enabled in Settings > General > Passcode & Fingerprint > Fingerprints. If you can't enable this setting, ensure that your Apple ID is signed in underSettings > iTunes & App Store.

  • Medlem
  • Stockholm
  • 2013-09-23 14:43
Ursprungligen av pmarriott:

Jo, vad jag har läst ska det inte gå med ett enkelt avtryck av fingeravtrycket. Fingret måste vara anslutet till dess ägare för att det ska fungera. Tydligen ska det fungera även med tunna handskar och smutsiga fingrar.

Apples läsare är inte optisk. Så det räcker inte att visa en bild. Den bygger på att ett RF-fält sänds genom fingret och sedan finns det en array av massor av radiosensorer (antenner) som läser av fingrets RF-egenskaper.

Men det går naturligtvis fortfarande att kopiera. Det gäller bara att använda lämpligt material då man gör kopian. Apples sensor kan inte avgöra om fingret är levande eller mänskligt, något som påståtts på vissa obskyra sajter. Vad jag vet existerar det ingen elektronik som kan detektera liv eller mänsklighet vid beröring.

Senast redigerat 2013-09-23 14:58
  • Medlem
  • Stockholm
  • 2013-09-23 14:45
Ursprungligen av ML:

VD på svenskt Fingeravtrycksbolag uttalar sig:
https://www.avanza.se/placera/telegram/2013/0...

Kvacksalvare!

Ursprungligen av ML:

VD på svenskt Fingeravtrycksbolag uttalar sig:
https://www.avanza.se/placera/telegram/2013/0...

Han förnekar dock inte att det är möjligt att lyfta ett fingeravtryck och logga in med en kopia, och han borde väl vara tillräckligt insatt för att kunna göra det om det var så. Det här "hacket" ger dock bara möjligheten att logga in en telefon som har varit använd inom en viss tid, och kräver (tillfällig) fysisk tillgång till både den och det avtryck som behövs för inloggningen, även om de säkert kan lyftas direkt från enheten i vissa fall. Har man så känslig information på telefonen att den typen av attack är ett problem använder man förhoppningsvis inte fingeravtryck alls.

Hur var reglerna för den där tävlingen att hacka Touch Id? Någon som har koll?

Hittat: http://bgr.com/2013/09/21/iphone-5s-touch-id-...

Där ska fingeravtrycket tas från telefonen och låsa upp telefonen med Touch Id inom fem försök (annars så är den låst)

Senast redigerat 2013-09-23 15:50
  • Medlem
  • Trollbäcken
  • 2013-09-23 15:06

Tycker det hela känns som AntennaGate om igen...

  • Avstängd
  • Bangkok Thailand
  • 2013-09-23 15:11
Ursprungligen av lasselu:

Tycker det hela känns som AntennaGate om igen...

Varför?

Ursprungligen av andas:

Klicka på a "short video" så kommer du hit http://www.youtube.com/watch?v=HM8b8d8kSNQ.

Någon skrev också att han använde samma finger (om jag förståd inlägget rätt) men det gör han inte. Pekfingret för att sätta lösenord och långfingret för att fejka det.

Filmen visar att han registrerar pekfingret, och sedan använder långfingret (med någon slags tejp) för att låsa upp.

Men han hade kanske registrerat långfingret tidigare.

  • Medlem
  • Trollbäcken
  • 2013-09-23 15:47
Ursprungligen av lappen71:

Varför?

Jag tycker bara att folk har jagat upp sig i onödan kring vad TouchID är och hur lätt det eventuellt är att knäcka...en storm i ett vattenglas precis som med AntennaGate.
En storm som snart glöms bort och iPhone 5S blir en försäljnings-succé precis som 4S blev...

  • Avstängd
  • Bangkok Thailand
  • 2013-09-23 15:49
Ursprungligen av lasselu:

Jag tycker bara att folk har jagat upp sig i onödan kring vad TouchID är och hur lätt det eventuellt är att knäcka...en storm i ett vattenglas precis som med AntennaGate.
En storm som snart glöms bort och iPhone 5S blir en försäljnings-succé precis som 4S blev...

iPhone 5S/5C är redan en succe

  • Medlem
  • 2013-09-23 16:05
Ursprungligen av Jesper Ohlsson:

Men han hade kanske registrerat långfingret tidigare.

Mindre troligt. Men jag vill fortfarande se kopian användas av någon annan eller annat.

Ursprungligen av jac:

Mindre troligt. Men jag vill fortfarande se kopian användas av någon annan eller annat.

Varför är det mindre troligt? Om man bara är lite sensationslysten, så är det väl den enklaste metoden av alla för att fejka "hackningen".

Om filmen ska vara något mer trovärdig, så bör den (utan några uppenbara filmklippningar) visa att inga andra fingrar är registrerade tidigare.

Ursprungligen av BlackSmp:

Inget problem om du är orolig. Det är en separat inställning att tillåta inköp via Touch Id

ok, nu är ju dock köpen i appstore ett mindre problem för mig. men tack för tipset.

i mitt fall är jag mer orolig för att de lätt(are) kan komma åt min mail och då t.ex återställa lösenord på diverse sidor så att jag sedan inte kan komma åt dem och de kan i princip göra vad de vill med dessa konton.

Ursprungligen av lasselu:

Jag tycker bara att folk har jagat upp sig i onödan kring vad TouchID är och hur lätt det eventuellt är att knäcka...en storm i ett vattenglas precis som med AntennaGate.
En storm som snart glöms bort och iPhone 5S blir en försäljnings-succé precis som 4S blev...

nu har ju varken antennagate eller försäljnings-succé något med det här att göra..
det är en säkerhetsfråga och inget annat.

och hur kan du tycka folk jagar upp sig i onödan när det handlar om sin egen säkerhet?

  • Avstängd
  • Bangkok Thailand
  • 2013-09-23 17:18
Ursprungligen av mjewl:

ok, nu är ju dock köpen i appstore ett mindre problem för mig. men tack för tipset.

i mitt fall är jag mer orolig för att de lätt(are) kan komma åt min mail och då t.ex återställa lösenord på diverse sidor så att jag sedan inte kan komma åt dem och de kan i princip göra vad de vill med dessa konton.

Men varför skulle det vara lättare att komma åt din mail nu?
Kan inte fatta att folk uppfattar detta som ett problem.

Ursprungligen av lappen71:

Men varför skulle det vara lättare att komma åt din mail nu?
Kan inte fatta att folk uppfattar detta som ett problem.

vad är det du inte fattar? det är lättare att kopiera fingeravtrycket från skärmen och skapa en kopia för att logga in (som CCC gjort) än att försöka knäcka min lösenkod.

  • Medlem
  • Trollbäcken
  • 2013-09-23 17:33
Ursprungligen av mjewl:

vad är det du inte fattar? det är lättare att kopiera fingeravtrycket från skärmen och skapa en kopia för att logga in (som CCC gjort) än att försöka knäcka min lösenkod.

Om jag var brottsling och hade din telefon och ville komma in i den så skulle jag varken leta rätt på ditt fingeravtryck, ta ett foto av det, invertera det och "snygga upp det" som det står i artikeln, skriva ut det på en plastfilm, kleta på latex eller trälim, låta det torka och sedan ta mig in i telefonen eller försöka knäcka din passkod...

Jag skulle helt enkelt leta rätt på dig och tvinga dig att ge mig koden...

TouchID är redan för början en illusion...det har inget med säkerhet att göra, det är ett enklare sätt att logga in på telefonen än att slå en passkod...

Ursprungligen av lasselu:

Om jag var brottsling och hade din telefon och ville komma in i den så skulle jag varken leta rätt på ditt fingeravtryck, ta ett foto av det, invertera det och "snygga upp det" som det står i artikeln, skriva ut det på en plastfilm, kleta på latex eller trälim, låta det torka och sedan ta mig in i telefonen eller försöka knäcka din passkod...

Jag skulle helt enkelt leta rätt på dig och tvinga dig att ge mig koden...

TouchID är redan för början en illusion...det har inget med säkerhet att göra, det är ett enklare sätt att logga in på telefonen än att slå en passkod...

Ursprungligen av mjewl:

vad är det du inte fattar? det är lättare att kopiera fingeravtrycket från skärmen och skapa en kopia för att logga in (som CCC gjort) än att försöka knäcka min lösenkod.

Det är ingen som har påstått att det skulle vara säkrare än en lösenkod.

Det handlar om att göra det lättare för folk - att motivera folk - att faktiskt använda ett lås på sin telefon.

Apple påpekade ju på press-eventet att det är alldeles för många som inte har något lås alls på sin telefon (man påstod att det var 50%). Det är den siffran man vill minska.

Om man kan få en stor andel av dessa att faktiskt använda någon form av lås, så har man totalt sett höjt säkerheten väsentligt.

Ursprungligen av lasselu:

Om jag var brottsling och hade din telefon och ville komma in i den så skulle jag varken leta rätt på ditt fingeravtryck, ta ett foto av det, invertera det och "snygga upp det" som det står i artikeln, skriva ut det på en plastfilm, kleta på latex eller trälim, låta det torka och sedan ta mig in i telefonen eller försöka knäcka din passkod...

Jag skulle helt enkelt leta rätt på dig och tvinga dig att ge mig koden...

TouchID är redan för början en illusion...det har inget med säkerhet att göra, det är ett enklare sätt att logga in på telefonen än att slå en passkod...

om det är så att det går att stänga av touchid och bara köra med lösenkod så förstår jag. men om det är så att man är tvingad till att använda touchid så har det i allra högsta grad med säkerhet att göra.

Ursprungligen av Jesper Ohlsson:

Det är ingen som har påstått att det skulle vara säkrare än en lösenkod.

Det handlar om att göra det lättare för folk - att motivera folk - att faktiskt använda ett lås på sin telefon.

Apple påpekade ju på press-eventet att det är alldeles för många som inte har något lås alls på sin telefon (man påstod att det var 50%). Det är den siffran man vill minska.

Om man kan få en stor andel av dessa att faktiskt använda någon form av lås, så har man totalt sett höjt säkerheten väsentligt.

jag har faktiskt sett en "nyhet" där någon citerade någon på apple och där man då påstod att touchid skulle vara säkrare än lösenkod.
har dock ingen källa till detta påstående nu då jag inte kommer ihåg vart jag läste detta, så får återkomma med detta om/när jag hittar det.

men hur som helst så håller jag med att det självklart är bättre att använda touchid än inget alls.

Ursprungligen av lappen71:

Jag menade att inläggen från Jesper och lasselu förklarade väldigt bra vad jag menar så istället för att upprepa hänvisade jag till dom .
Det är ganska tydligt att du inte förstår eftersom det är flera som försöker förklara för dig.

så du hävdar fortfarande att touchid är lika (eller mer) säkert som lösenkod?

om inte så faller ju hela ditt argument om att det inte skulle vara lättare att komma åt min mail med touchid, vilket det är.

som tidigare personer sagt så är det gjort för att det är bättre än att inte använda något alls. och att lösenkod då är säkrare.

så ja, jag hävdar fortfarande att det är lättare att komma åt min mail med touchid än om jag endast använder lösenkod.

*Tråd rensad: Vänligen håll en trevlig ton mot andra på forumet.*

  • Wisserbesser
  • Uddevalla
  • 2013-09-23 18:05
Ursprungligen av mjewl:

om det är så att det går att stänga av touchid och bara köra med lösenkod så förstår jag.

Det är valfritt.
TouchID höjer säkerheten, vilket är bra.
Jag använder lösenkodlås, autolås och begränsningar för jag vill inte att någon kommer åt något på min telefon den korta stund de eventuellt har tillgång till den. Begränsningar för att sambo/barn/fyllefeltryck inte skall kunna hitta på otyg, tex radera mitt mailkonto eller ta bort en app. (Vi delar på en iPad i hemmet)

Bevaka tråden