Entsperrmuster war gestern - Irisscan ist die Zukunft?
Ich geb zu, ich halte von dieser Handy Paranoia relativ wenig; vorallem dauert mir der Kram, je sicherer mein Handy werden soll, viel zu lange! Dafür werfe ich zu häufig einen Blick auf meinen Androiden, als das ich jedesmal PIN, Entsperrmuster und Schuhgröße eingeben will...
Vielleicht kommt da jedoch ein neues Sicherheitskonzept, was dieses lästige Eingetippe von Passwörtern wegfallen lässt:
(Das Foto stammt ursprünglich von www.wikipedia.de)
Die App -Schmiede Blue Planet Apps will nach eigenen Angaben bis Ende August eine App auf den Markt bringen, mit der das Handy auch über einen Scan der Iris des Benutzers entsperrt werden kann. Teil dieser App soll es sein, dass der Standard-Lockscreen ersetzt wird. An dessen Stelle tritt ein biometrischer Lockscreen, der die Iris oder wahlweise die Gesichtsform des Benutzers scannt.
Erste Bilder der App machen auf mich einen durchaus interessanten Eindruck...
Allerdings hat das ganze Konzept für mich mehrere Probleme: Mit der Kamera von meinem HTC Hero schaff ich bei perfektem Licht und einer unbewegten Situation passable Bilder - wie oft ist das der Fall?! Und damit soll ich meine Iris so präzise scannen? Oder mein Gesicht?
Und selbst wenn das gut funktionieren würde: Was hilft es, wenn ich auch über den PIN entriegeln kann? Es wäre dann doch genauso "sicher" wie meine bisherige Entsperrmuster/PIN Abfrage Lösung...
Außerdem: sieht das nicht ein wenig lächerlich aus, wenn ich in einer Menschenmenge stehe und verzweifelt versuche mein eigenes Auge zu fotografieren?
Und Frontkameras hat bisher auch kaum ein Androide, immer Handy umdrehen, Foto machen, wieder umdrehen und schaun ob ich mein Auge getroffen hab?
Bis jetzt gibt es für mich viele Dinge die gegen dieses Sicherheitskonzept sprechen - aber ich lass mich gerne überzeugen, bis jetzt bleibe ich auf dem Standpunkt, dass da noch tolle Lösungen kommen, bestimmt irgendwann auch ein Fingerabdruckscan wie bei meinem Laptop - aber bis jetzt ist das alles auf dem Handy noch zu wenig praktikabel und zu viel Spielerei.
Quelle: www.areamobile.de
Das heißt doch jetzt "Hammer Kommentar *+1*
@Bastian: Mit Google im Bett? Mit wem denn dann genau? Mit Sergey, Larry oder gar mit dem Androiden??? Hammer Kommentar *I like*
;) ich sach ja selber: zu wenig praktikabel, zu viel Spielerei^^
vllt in 10 oder 15 jahren.... wenn die technik so weit ist...
@Richard .. LOL ... full acknowledge !!!! Da steh ich dahinter !! ;) :)
@"Ich"
Na das ist ja wohl das einfachste!
@Richard, erstmal an einen funktionierenden fingerabdruck ran kommen zum kopieren. Oder wie stellst du dir das vor?
... also ich finde ja schon eine sicherheitsrichtlinie von exchange servern wo man immer ein sicherheitspasswort eingeben muss um auf den homescreen zu kommen lästig ... eine gute idee wäre doch ein schlüssel via bluetooth viel schöner ... ähnlich einer keyless türöffner an oberklassen kfz's
Also für mich ist das eine der nutzlosesten Apps, die es gibt.
Die Idee ist ein alter Hut, die Umsetzung mangelhaft und der Nutzen gleich Null!
Handykameras sind in keinster Weise in der Lage, qualitativ genügende Bilder für so ein Verfahren zu liefern.
Aber selbst, wenn das funktionieren würde: Sorry, aber wie bescheuert ist das denn, sich das Handy vor die Augen zu halten, bevor man damit arbeiten kann!?
Und dann kommt auch noch dazu, dass die Erkennung eine gefühlte Ewigkeit dauern wird.
Handy aktivieren: 1 Sek.
Cam "hochfahren". 3 Sek.
Brille vom Kopf nehmen: 2 Sek.
Scannen: 3 Sek.
Erkennung: 5 Sek.
Brille wieder aufsetzen: 2. Sek.
------------------------------------------
Total: 16 Sek. bis man am Homescreen ist
... und das unter sehr optimistischen und idealen Bedingungen.
Zur Zutrittskontrolle für einen Server-Raum: super Sache!
Für die Haustüre als "Schlüssel-Ersatz": super Sache!
Für's Handy: völliger Unsinn!
my 2 Cents ;-)
Also ich denke auch nicht, dass Iris- oder Gesichts-Scans so sicher sind.
Wie Richard schon ansprach: Einfach ein Foto vor die Linse halten. Außerdem denke ich, dass für einen Iris-Scan ein Makroobjektiv erforderlich wäre. Sonst sähe dass dan so aus, wie in einem vorherigen Blog über ein Makroobjektiv. Da sieht man, dass man ohne so ein Objektiv selbst eine Münze nicht richtig erkennen kann. Wie soll dass dann erst bei einer Iris gehen, wo man ja gerade die kleine Struktur erkennen muss. Da frage ich mich, ob dass überhaubt mit einem Makroobjektiv zu bewerkstelligen ist. Deshalb würde ich, wenn ich mein Handy schon sperre zum Entsperrungsmuster oder zum Passwort greifen.
@Lars:
Es gibt bereits ein Telefon mit Fingerabdruckscanner:
Ein Porsche-Design Handy P9521 made by Sagem
Infos
Hier
http://www.oled.at/olednews/porsche-design-handy-p9521/
und hier:
http://www.porsche-design.com/international/en/products/p9000electronics/communication/mobilephones/4046901420178/
Wie gut der funktioniert...keine Ahnung
Zur Iris Scanner Software:
Ich schliesse mich der Meinung an das die Sache zum einen noch zu lange dauern wird (Kamera Start, usw....) und zum anderen das die Kamera Qualität und Position zumindest bei den älteren Androiden für diese Art der Entsperrung nicht geeignet ist
@Benedikt
Nein, das habe ich irgend wann mal auf dem Discovery Channel gesehen.
Aber das vom CCC kenne ich auch. Die haben das doch mit der Geleemasse vom Gummibärchen gemacht - oder?!
Und ja, diese Scanner in Handys und Notebooks gehören wohl definitiv nicht zu den "sicheren" Geräten.
Industrielle Fingerabdruckscanner kosten ja alleine schon das mehrfache eines normalen Notebooks.
Es gab auch mal einen Test von der Gesichtserkennung von Acer (oder Asus - ich verwechsle die beiden immer). Tja ... ein ausgedrucktes Foto von der berechtigten Person vor das Gesicht gehalten hat gereicht :(
unsereiner lässt sein androiden doch eh nie länger als 0,25s aus den Augen. für mich ist jede sicherheitsschranke nur Zeit die ich aufwenden muss. bessere wäre es einzelne teile wie bestimmte apps oda Einstellungen schützen zu können.
@ Lars,
danke für den Blog - ich halte jedoch die App (falls sie kommt) für eine Spielerei.
Für mich wäre sie sowieso nichts...
Ich hab mir gerade überlegt wenn ich Morgens um 6 aus der Kneipe komme, Rote Augen, Schlitze wie bei einem Chinesen (weil mir die Sonne in den Augen weh tut)
Ich könnte mir nicht mal ein Taxi rufen :(
Also nichts für mich - aber eine gute Idee wenns denn klappt.
@Richard M.: Meinst du den Versuch vom Chaosradio (CCC) aus 2005?
Für alle die es interessiert, der CCC hat da vor einigen Jahren ein wenig rumexperimentiert. Das ganze wurde von sämtlichen Medien in den folgenden Jahren aufgegriffen und öfter mal getestet. Auch aufwändigere Mechanismen, die den Papierfingerabdruck durchschauen lassen sich relativ einfach überlisten. In wie weit die Technik da mittlerweile fortgeschritten ist kann ich aber nicht sagen. Fingerabdruckscanner für Handys und Laptops gehören aber sicher nicht zu den sicheren Geräten.
Hier der Bericht im Chaosradio von 2005
http://chaosradio.ccc.de/ctv001.html
@bastian: unrecht hat er nicht, schau mal wert sich gegen den elektronischen personalausweis gewehrt hat und hier würden wir die daten freiwillig raus geben...
Ich glaube aber eher, dass die daten nur auf dem handy gespeichert werden!
@Lukas LOL schläfst du nachts noch ruhig oder hast du schon google im bett ;D
@timo, deshalb sag ich ja theoretisch^^
Fingerabdruckscanner sind so ziemlich das unsicherste, was es gibt.
Habe mal eine Doku gesehen, da wurde ein Scanner von einer großen Firma zu knacken versucht. Angeblich sei das Gerät "definitiv nicht überlistbar".
U.A. wird z.B. auch überprüft, ob der gescannte Finger noch "lebt".
Es wurden verschiedenen Versuche unternommen, wie man den Abdruck nachempfinden konnte.
Das Ergebnis hat selbst die Tester überrascht!
Abdruck abfotografieren, mit einem handelsüblichen Laserdrucker ausdrucken, ausschneiden und auf die eigene Fingerkuppe legen hat genügt!
Schon gab der Scanner den Zugang frei.
Da ich die Thematik "Sicherheit an Mobile-Devices" schon vor längerer Zeit leider durchkauen musste bin ich persönlich schon gut auf neue Techniken zu sprechen. Aber ich denke ein Iris-Scan ist da der falsche Ansatz. Evtl. wäre Fingerabdruck (Solange es der Touch hergibt) eine Variante.
was mich an dieser app bzw. am Support durch Google vielmehr stutzig macht, ist die Frage wo die app allenfalls die Daten ablegt. lokal oder am liebsten auf den Google Servern, damit Google zu all den positionsdaten, pers. vorlieben des Nutzers, auch noch die irisform oder allenfalls gesichtsform hat. versteht mich nicht falsch. ich weiss, dass ich mit meinen Daten für das "gratis" Android bezahle..aber irgendwo würde ich die Grenze ziehen. man stelle dich nur vor, welche begehrlichkeiten seitens staatlicher Organisationen derart umfassende Datensätze wecken könnten.