EU des tages

Die europäische unjon gedenkt, die staatsangehörigen der EU-staaten wie verbrecher und verdächtige erkennungsdienstlich zu erfassen. [Dauerhafte archivversjon der tagesschau-meldung] Wisst schon, wegen der kriminellen und terroristen und so.

Du bist kriminell. Du bist terrorist. Du bist verdächtig, denn du bist mensch. Willkommen in europa, der wertegemeinschaft des rechts und der menschenrechte!

Security des tages

Benutzt hier jemand für irgendeinen zugang einen fingerabdruckskänner, weil biometrische dinger so einfach, toll und sicher sind? Prof. dr. Offensichtlich hat sich das jetzt mal näher angeguckt und dabei etwas völlig unerwartetes rausgekriegt: Für fingerabdruckskänner kann man einen einzelnen fingerabdruck künstlich herstellen, der viele damit gesperrten dinger einfach aufmacht. Na gut, es sind noch nicht alle, aber immerhin 65 prozent… 😀

Auch weiterhin viel spaß mit den lustigen sicherheitsversprechen der tinnefindustrie! Ich verstehe das eh nicht, wozu man auf so security-mäßig komplett kaputten dingern wie wischofonen so viel gefühlte security wie biometrische verfahren braucht…

Biometrie des tages

US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren

Ich wünsche euch auch weiterhin viel spaß beim festen glauben an die „sicherheit“ durch biometrie. Die polizeien sollen ja recht umfangreiche fingerabdruck-datenbank haben. Und wer glaubt, dass er vor der polizei nichts zu verbergen hat — obwohl die ereignisse in der türkei gerade zeigen, dass so eine große, staatliche datenbank recht nützlich ist, wenn ein angehender diktator mal ein bisschen datenbedarf hat — sollte vielleicht mal darüber nachdenken, dass man erstens dauernd seinen fingerabdruck an allen möglichen stellen hinstempelt und dass zweitens so ein 3D-drucker keine unbezahlbare raketentechnologie mehr ist. Davon, dass die fingerabdrücke auch beim staat nicht unbedingt sicher gelagert werden, einmal ganz abgesehen…

Biometrie des tages

Wie speichert so ein wischofon, bei dem man sich niemals wieder ein passwort merken muss¹, eigentlich die biometrischen daten, zum beispiel die fingerabdrücke? Nun, die wischofone von HTC legen dafür eine unverschlüsselte bilddatei mit dem fingerabdruck in ein verzeichnis ab, das ohne besondere berechtigungen ausgelesen werden kann:

Auf dem „HTC one max x“ wird der fingerabdruck unter /data/dbgraw.bmp gespeichert. Die berechtigung ist 0666, die datei ist allgemein lesbar. Jeder prozess oder jede äpp kann den fingerabdruck des nutzers mitnehmen ohne irgendwelche privilegjen zu benötigen, indem sie diese datei einliest

Ich wünsche euch auch weiterhin viel spaß mit der biometrie. Ist es nicht schön, sich keine passwörter mehr merken zu müssen? 😈

¹So preist meikrosoft die biometrie-kacke in der scheißfernsehreklame für windohs zehn an…

Biometrie des tages

Hackers can remotely steal fingerprints from Android phones

Ja, angreifer können aus der ferne massenhaft fingerabdruckdaten einsammeln. Das ist doch toll, wo der fingerabdruck doch das bessere und vor allem viel sichererere passwort sein soll… :mrgreen:

Ich wünsche euch auch weiterhin viel spaß mit der biometrie, die überall von werbeheins und scheißjornalisten als inbegriff größerer kompjutersicherheit angepriesen wird!

Biometrie-brüller des tages

Deswegen schlagen Rieger und Ron nicht ganz ernst gemeint eine neue Sportart vor – und ein neues Geschäftsmodell: Fingerabdrücke und Bilder der Iris in Flickr-Galerien sammeln. Entsprechend hoch aufgelöste Fotos finden sich dort mitunter samt Namenszuweisung. Das hat auch einen praktischen Nutzen. Im Winter, wenn die Anwender Handschuhe tragen, funktioniert das Anmelden mit den Fingerkuppen nicht mehr. Mit einer kommerziellen Fingerabdrucknähmaschine lässt sich dieses Problem leicht lösen

Wischofon-biometrik des tages

Ist schon toll, wie sie in alle teuren wischofone irgendwelche biometrie-strokelware reinfummeln, die nicht besonders sicher ist. Aber hauptsache, die menschen gewöhnen sich daran, dass die ständige abfrage biometrischer daten besser (gemessen an: teurer) ist als jedes andere verfahren, denn dann kann man das so nach und nach überall einführen.

Und ab die finger in die datenbank!

Kaum macht äppel fingerabdruck-biometrie für seine entrechenden träcking-wanzen, schon fragt sich der erste senator im überwachungsstaat „vereinigte staaten eines teils von nordamerika“, ob man nicht die herausgabe dieser daten über den „patriot act“ erzwingen könnte. Klar, so etwas weckt halt begehrlichkeiten.

Auch weiterhin viel spaß mit den beglückungsideen von äppel!

„Touch ID“: Zeigt her eure finger…

Aber nein doch, niemals würde ich behaupten, dass äppel klandestin eine fingerabdruck-datenbank ansammelt und mit der NSA teilt, so ein zweifelchen an äppels aussagen klänge ja fast wie eine paranoide verschwörungsteorie…

Gut, dass sie noch keine DNA-sekwenzierung in ein händi reinfummeln können.

(Ich weiß, dass die dinger noch keinen fingerabdruck skännen, sondern die lage von blutgefäßen unter der haut.)

Nachtrag: der erste halbwegs prominente verschwörungsteoretiker ist Udo Vetter… und die äppel-jünger bei ihm in den kommentaren sind geradezu drollig. 😉

Biometrie-bullschitt

Wer ein bisschen englisch lesen kann und intresse daran hat, ob die daten auf seinem händi, päd-rechner oder sonstigem mobilen gerät sicher aufgehoben sind, der lese doch bitte gleich auf Tante’s blog weiter, was von der schlangenöl-sicherheit eines fingerabdruck-skänners zu halten ist, wenn praktische vorlagen für den fingerabdruck auf dem grabbelschirm zu finden sind — und dass richtige datensicherheit, also starke kryptografie mit einem hinreichend großen schlüssel, dort immer noch nicht zu finden ist.

Keine guten aussichten für die sicherheit des datenbestandes, dessen fysikalischer aufenthalt am leichtesten verloren oder vergessen werden kann — und natürlich auch ungleich leichter geklaut werden kann als der schreibtisch-rechner.