Apple heeft verschillende manieren bedacht om toegang tot de iPhone en Mac beter te beveiligen. Zo zijn er ideeën over een vingerafdrukscanner, oorherkenning of stemherkenning.
Verificatie via een camera lijkt me lastig. Het verschil tussen een echt oor of echt gezicht en een foto daarvan lijkt me moeilijk te onderscheiden door een Computer.
WvB22
Mijn iPaq 5550 had zo’n biometrische scan al vijf jaar (!) geleden. Zo wereldschokkend is het dus niet.
NMS
@Chrisl:
Het lensje hoeft er niet achter te zitten, kan ook in de knop.
Wordt enkel geactiveerd wanneer je vanuit je lockscreen wil “inloggen”.
Super simpel, niks bijzonder, weet je hoe klein die vingerprintscan hardware tegenwoordig is?
Zolang ze maar niet gaan werken met een standaard die aansluit op identificatie voor bv. betaling, dat wordt me iets te riskant, wat als je telefoon gejat wordt en ze je bio-info eruit trekken om vervolgens ooit te misbruiken.
Dylan
@iPhone 1e gen:
Ja de iphone in het plaatje is Gejailbreakt
Opde volgende pagina vind je ook SMBPrefs
Snap echt niet waarom ze dat zouden doen op een getekent plaatje echt heel raar
1) De lezer maakt een foto van de vingerafdruk. Het plaatje wordt opgeslagen en wordt bij verificatie vergeleken. Dit alles gebeurt voor authenticatie.
2) Bovendien kun je als je een foto hebt van de vingerafdruk deze gebruiken. Ook kun je zelf zo’n foto maken. Eenvoudig, en die vingerafdrukken zitten uiteraard… op de telefoon. Op het scherm, alsmede elders.
3) Aangezien het slechts een foto is die vergeleken wordt, en het niet het niveau van forensische instuten bereikt, zijn er ook false positives.
Thinkpads hebben dit al jaaaaren. Het stopt alleen sukkels, en geeft een vals gevoel van onveiligheid.
Bovendien kun je je telefoon nu ook niet meer even uitlenen. Bijvoorbeeld om ‘ns een spelletje te laten demoen. Of om even tijdens het rijden het navigatiesysteem in orde zetten.
Doe mij dan maar een RSA SecurID oid met mogelijkheid voor gebruik icm een wachtwoord. Plus mogelijkheid om het uit te zetten, of eenvoudig tijdelijk te veranderen voor familie/vriend. Heb je meer aan.
Julian
@ NMS
Dat heb je mij niet horen zeggen. Ik zeg alleen dat Apple doet alsof ze met iets vernieuwends komen op gebied van mobiele telefonie, namelijk de fingerprintscan. Dit idee bestaat echter al in een telefoon.
Of het goed is of niet weet ik niet. Ik bedoel alleen te zeggen dat een pincode voor mij ook voldoet.
Ok, dat maakte ik er even uit op. Maar goed, dan is het dus niet echt nieuw.
En ook voor mij is een pincode opzich wel voldoende.
Iig op dit moment wel, misschien dat het in de toekomst wel noodzakelijker wordt voor de gemiddelde consument om betere beveiliging te gebruiken.
Al vraag ik me af of beveiliging überhaupt werkt wanneer je telefoon werkelijk gejat is.
moues
good jobs!
Jerie
@NMS: Betere veiliging OK, maar dan geen lapmiddelen. Als de data niet versleutelt opgeslagen wordt dan kan men er zo bij. Bovendien kan men ook de firmware overschrijven.
Wat bijvoorbeeld wel goed werkt is indien je je mobieltje gebruikt en inlogt ergens een principe als SSH keys gebruiken. Dan kun je een non-standaard wachtwoord gebruiken welke alleen met die key werkt. De key die op je mobieltje staat. Ideaal tegen meelezen.
Een pinpas gebruikt hetzelfde principe:
1) Iets dat je WEET (pincode)
2) Iets dat je BEZIT (pinpas)
Even over genoemde scan-applicaties. Die zijn er (uiteraard) voor de lol, want ze scannen niet. Goed bedacht. Maar bestaat er wellicht een lijstje met ‘sterke teksten/antwoorden’?
@Jerie: Maar dat is natuurlijk allemaal softwarematig op te lossen!
Jerie
Door het niet te gebruiken? De hardware implementatie en de lekken kun je niet softwarematig oplossen indien je het wilt gebruiken. Het biedt namelijk enkel security though obscurity. Lapmiddel. Heb een device die ook o’n scanner heeft. Gebruik het nooit.
ikku
Origineel geplaatst door Julian @ NMSDat heb je mij niet horen zeggen. Ik zeg alleen dat Apple doet alsof ze met iets vernieuwends komen op gebied van mobiele telefonie, namelijk de fingerprintscan. Dit idee bestaat echter al in een telefoon.Of het goed is of niet weet ik niet. Ik bedoel alleen te zeggen dat een pincode voor mij ook voldoet.@ Phrshyep… zie http://www.yournextmobile.nl/sagem/sagem-porsche-p’9521-is-er-bijna/
Wat een bullshit
Dit is alleen een patent aanvraag:
tis niet dat ze dit met gigantische toeters en bellen aankondigen.
Koen
Dit is gewoon niet echt.. Net alsof zij dat soort software zouden gebruiken in de tekeningen voor de patenten die zijn aanvragen. Leuke grap maar wordt hem niet bij mij.
Tevens het rechter screen bevat geen call knop (dus ipod touch) maar er staat bovenin wel carrier Niet een beetje vreemd??
Lol de iphone in de patentaanvraag heeft een terminal icon. Zou die ook gejailbreaked zijn?
leuk he:P
nou dolletjes!
Een code doet het toch ook prima? Trouwens het is niet nieuw. Een Porsche telefoon heeft al zo’n beveiliging.
Gewoon doorzichtige home button met daarachter een lensje, simpel en lijkt mij heel handig.
Porsche telefoon? :0
Vind ‘t ook ni erg nodig zenne zo die irisscanning, vingerafdruk, en al die dinge ..
@Julian:
Dus alles wat niet nieuw is is niet goed. Bullcrap kerel..
Succes met fabriceren dan hè…. 😉
Verificatie via een camera lijkt me lastig. Het verschil tussen een echt oor of echt gezicht en een foto daarvan lijkt me moeilijk te onderscheiden door een Computer.
Mijn iPaq 5550 had zo’n biometrische scan al vijf jaar (!) geleden. Zo wereldschokkend is het dus niet.
@Chrisl:
Het lensje hoeft er niet achter te zitten, kan ook in de knop.
Wordt enkel geactiveerd wanneer je vanuit je lockscreen wil “inloggen”.
Super simpel, niks bijzonder, weet je hoe klein die vingerprintscan hardware tegenwoordig is?
Zolang ze maar niet gaan werken met een standaard die aansluit op identificatie voor bv. betaling, dat wordt me iets te riskant, wat als je telefoon gejat wordt en ze je bio-info eruit trekken om vervolgens ooit te misbruiken.
@iPhone 1e gen:
Ja de iphone in het plaatje is Gejailbreakt
Opde volgende pagina vind je ook SMBPrefs
Snap echt niet waarom ze dat zouden doen op een getekent plaatje echt heel raar
Linkje naar Pagina 5
En komt het logotje van game ook in os 3.0?
@WvB22: En het is eenvoudig te kraken.
1) De lezer maakt een foto van de vingerafdruk. Het plaatje wordt opgeslagen en wordt bij verificatie vergeleken. Dit alles gebeurt voor authenticatie.
2) Bovendien kun je als je een foto hebt van de vingerafdruk deze gebruiken. Ook kun je zelf zo’n foto maken. Eenvoudig, en die vingerafdrukken zitten uiteraard… op de telefoon. Op het scherm, alsmede elders.
3) Aangezien het slechts een foto is die vergeleken wordt, en het niet het niveau van forensische instuten bereikt, zijn er ook false positives.
Thinkpads hebben dit al jaaaaren. Het stopt alleen sukkels, en geeft een vals gevoel van onveiligheid.
Bovendien kun je je telefoon nu ook niet meer even uitlenen. Bijvoorbeeld om ‘ns een spelletje te laten demoen. Of om even tijdens het rijden het navigatiesysteem in orde zetten.
Doe mij dan maar een RSA SecurID oid met mogelijkheid voor gebruik icm een wachtwoord. Plus mogelijkheid om het uit te zetten, of eenvoudig tijdelijk te veranderen voor familie/vriend. Heb je meer aan.
@ NMS
Dat heb je mij niet horen zeggen. Ik zeg alleen dat Apple doet alsof ze met iets vernieuwends komen op gebied van mobiele telefonie, namelijk de fingerprintscan. Dit idee bestaat echter al in een telefoon.
Of het goed is of niet weet ik niet. Ik bedoel alleen te zeggen dat een pincode voor mij ook voldoet.
@ Phrsh
yep… zie http://www.yournextmobile.nl/sagem/sagem-porsche-p’9521-is-er-bijna/
/agree
Vind het eigelijk wel leuk maar het kost meer en het heeft geen nut…
Maar het blijft leuk 😀
@Julian:
Ok, dat maakte ik er even uit op. Maar goed, dan is het dus niet echt nieuw.
En ook voor mij is een pincode opzich wel voldoende.
Iig op dit moment wel, misschien dat het in de toekomst wel noodzakelijker wordt voor de gemiddelde consument om betere beveiliging te gebruiken.
Al vraag ik me af of beveiliging überhaupt werkt wanneer je telefoon werkelijk gejat is.
good jobs!
@NMS: Betere veiliging OK, maar dan geen lapmiddelen. Als de data niet versleutelt opgeslagen wordt dan kan men er zo bij. Bovendien kan men ook de firmware overschrijven.
Wat bijvoorbeeld wel goed werkt is indien je je mobieltje gebruikt en inlogt ergens een principe als SSH keys gebruiken. Dan kun je een non-standaard wachtwoord gebruiken welke alleen met die key werkt. De key die op je mobieltje staat. Ideaal tegen meelezen.
Een pinpas gebruikt hetzelfde principe:
1) Iets dat je WEET (pincode)
2) Iets dat je BEZIT (pinpas)
Check this:
http://www.iphone-notes.de/2009/03/27/apple-patente-mit-jailbreaker-apps/
lol thats nice 😉
Even over genoemde scan-applicaties. Die zijn er (uiteraard) voor de lol, want ze scannen niet. Goed bedacht. Maar bestaat er wellicht een lijstje met ‘sterke teksten/antwoorden’?
Foto
@Jerie: Maar dat is natuurlijk allemaal softwarematig op te lossen!
Door het niet te gebruiken? De hardware implementatie en de lekken kun je niet softwarematig oplossen indien je het wilt gebruiken. Het biedt namelijk enkel security though obscurity. Lapmiddel. Heb een device die ook o’n scanner heeft. Gebruik het nooit.
Wat een bullshit
Dit is alleen een patent aanvraag:
tis niet dat ze dit met gigantische toeters en bellen aankondigen.
Dit is gewoon niet echt.. Net alsof zij dat soort software zouden gebruiken in de tekeningen voor de patenten die zijn aanvragen. Leuke grap maar wordt hem niet bij mij.
Tevens het rechter screen bevat geen call knop (dus ipod touch) maar er staat bovenin wel carrier Niet een beetje vreemd??