Forum: Netzwelt
Login per Mikrofon: Mithören soll Computer sicherer machen
DPA

Nur mit dem richtigen Sound geht es ins Online-Konto: Schweizer Forscher haben eine Software entwickelt, die Geräusche nutzt, um einen Benutzer zu bestätigen. Leider lässt sich auch dieses System austricksen.

Seite 1 von 2
123ich456 17.08.2015, 13:14
1. Was nützt es

die Eingangstür zu verrammeln wenn im Haus alle Fenster offen stehen?

Beitrag melden Antworten / Zitieren
wll 17.08.2015, 13:53
2. Kein Titel

"Ein gewiefter Hacker müsste seinem Opfer im Grunde nur lange genug folgen, nachdem er dessen Passwort erbeutet hat."

Ich denke doch, dass es mir auffallen würde, wenn mir jemand bis in meine Wohnung folgen möchte... ;-)

Beitrag melden Antworten / Zitieren
PeterPan95 17.08.2015, 13:56
3.

Soso, ich stecke in einem Funkloch, aber möchte mir dringend einen neuen E-Mail-Account anlegen. Über welches Internet genau wird dann eigentlich die Soundsignatur übertragen, wenn da nicht mal eine SMS ankommt?

Beitrag melden Antworten / Zitieren
westerwäller 17.08.2015, 14:00
4. Zählt zu den biometrischen Methoden ...

... die sind noch lange nicht ausgereizt, um die eigene Identität zu verifizieren.

Handliche, billige und überlistungssichere Geräte zum Auswerten von Urin- oder Stuhlproben werden wohl auch bald angeboten oder gefordert werden ...

Beitrag melden Antworten / Zitieren
Tiananmen 17.08.2015, 14:11
5.

Eine völlig bescheuerte Idee. Ich komme in relativ vielen Büros herum und muss dabei immer wieder feststellen, dass die Gebäude keinen Mobilempfang zulassen. Sei es, dass die Scheiben metallbedampft sind, sei es, dass konstruktionsbedingt die Fassade so viel Metall enthält, dass die Telekom völlig die Öhren anlegt. Die Idee ist so gaga, wie die Empfehlung sich einen Transaktionscode für Online-Banking auf das Handy schicken zu lassen.

Unsere HP-Notebooks haben zum Teil Fringer Print Reader. Wenn man seine Finger mit dabei hat, dann ist das ein relativ sicherer Zugang. Und funktioniert auch in einem unterirdischen Industriestandort mit zahlreichen Maschinen und Abschirmungen.

Bei den Schweizern ist das freilich anders. Die sitzen in hölzernen Bauernhäusern und draußen muht unaufhörlich die Milchkuh Anna. ;- )

Beitrag melden Antworten / Zitieren
Tiananmen 17.08.2015, 14:18
6.

Zitat von westerwäller
Handliche, billige und überlistungssichere Geräte zum Auswerten von Urin- oder Stuhlproben werden wohl auch bald angeboten oder gefordert werden ...
...ziemlich praktisch wären auch Atem-Analysatoren: die können neben dem üblichen Tages-Grundpegel an Alkohol auch die Begleitstoffe nachweisen, z.B. von Bier oder Whiskey oder was der User sonst gerne trinkt. Geht ganz problemlos mit z.B. einem Gaschromatographen. Besonders empfehlenswerte Variante für Mitarbeiter im Außendienst. ;- )

Beitrag melden Antworten / Zitieren
Mr Bounz 17.08.2015, 14:18
7.

Zitat von PeterPan95
Soso, ich stecke in einem Funkloch, aber möchte mir dringend einen neuen E-Mail-Account anlegen. Über welches Internet genau wird dann eigentlich die Soundsignatur übertragen, wenn da nicht mal eine SMS ankommt?
Sehr richtig.
... und selbst wenn das ein Problem darstellen würde, wäre es bei der Sound-Methode nicht anders.

Beitrag melden Antworten / Zitieren
Mr Bounz 17.08.2015, 14:20
8.

Zitat von Tiananmen
Eine völlig bescheuerte Idee. Ich komme in relativ vielen Büros herum und muss dabei immer wieder feststellen, dass die Gebäude keinen Mobilempfang zulassen. Sei es, dass die Scheiben metallbedampft sind, sei es, dass konstruktionsbedingt die Fassade so viel Metall enthält, dass die Telekom völlig die Öhren anlegt. Die Idee ist so gaga, wie die Empfehlung.......
Die lächerlichkeit von Fingerabdruckscannern solte nun wirklich schon lange bewiesen sein. Neben Hautschuppen hinterlassen Sie wohl nur noch mehr Biometrische Daten in Form Ihrer Fingerabdrücke.

Für Gauner sogar optimal direkt auf dem Laptop.

Beitrag melden Antworten / Zitieren
5b- 17.08.2015, 14:28
9. 100%

"Das Technikportal "Wired" glaubt trotzdem nicht an eine hundertprozentige Sicherheit von Sound-Proof: Ein gewiefter Hacker müsste seinem Opfer im Grunde nur lange genug folgen, nachdem er dessen Passwort erbeutet hat. Schließlich würde es ausreichen, sich im selben Raum wie die Zielperson zu befinden. Würde der Hacker dann das gestohlene Passwort in sein Notebook eintippen, würde dieses vom nahen Handy des Opfers bestätigt."

Das geht aber nur in öffentlichen Plätzen und Gebäuden und verlangt physische Präsenz. Gerade letztere ist ein No-Go für Wohnzimmerhacker. Es wird wohl sehr schwierig jemandem in der Umgebung gezielt ein Passwort zu klauen. Umgekehrt ist es fast noch schwieriger. Wenn man lediglich Dienst, ID und Passwort kennt, kann man nicht wissen wo sich die Zielperson aufhält. Wenn man sogar den Standpunkt kennt, weiß man aber wahrscheinlich schon so viel über das Opfer, dass man eine 2-Faktor-Authentifizierung garnicht mehr umgehen braucht.
Besonders da Geräte/Apps Konfigurationen nur anfänglich nach einem 2ten Faktor fragen, ist sehr unwahrscheinlich einen solchen Hack mal so nebenbei durchzuführen. Gerade die Mehrzahl der Passworthacks sind aber Massenangriffe (Phishingangriffe oder Passwortdatenbank Hacks der Dienstleister).

Eine größere Gefahr geht wohl eher von der Software und den verwendeten Systemen aus, da es wahrscheinlicher ist, dass beide Geräte die selbe Internetanbindung verwenden und somit beide Faktoren die gleiche Leitung und Technik verwenden—was bei SMS (außer für Geheimdienste) ausgeschlossen ist.
Das Problem bei einem Telefonanschluss als zweiten Faktor (SMS/Anruf) ist nicht nur das Funkloch sondern auch, dass dieser auf Reisen (gerade wenn man sich auf unbekannten Geräten einloggen will) nicht geht.
Im übrigen gibt es keine hundertprozentige Sicherheit. Sicherheit ist immer nur eine Wahrscheinlichkeit. Wirklich sicher wäre ein Computer nur dann wenn niemand darauf einen Zugriff hat. Wenigstens eine Person möchte aber darauf Zugriff haben und ins Internet will man auch. Was wäre ein Computer ohne Input und ohne Internetverbindung?

Beitrag melden Antworten / Zitieren
Seite 1 von 2