19 berichten aan het bekijken - 1 tot 19 (van in totaal 19)
  • Q:
    Bijdrager
    Logan Legend

    Vingerafdruk op iPhone 5S

    Hallo

    We weten allemaal dat iPhone 5S je vingerafdruk kan lezen. Apple zegt dat de data op je cpu word opgeslagen en niet op Apple servers of icloud. Maar ik vraag mij nu wel af of dat Apple daar zich gaat aan houden. Hoe kijk jullie er naar?

    Mijn volgende vraag is, Stel je voor iemand richt een sterke virus/ trojan naar je iPhone en zo bemachtig die persoonlijke gegevens via je vingerafdruk. Dat zal toch een heel groot ramp zijn?

    Ik weet dat er mensen denken dat er geen virus/trojan voor de iphone bestaan. Maar als je nu vanuit de ogen van een virus/trojan ontwikkelaar gaat kijken zal dit een super slag zijn. Alles in 1.

    Heeft Apple hierover nagedacht? En hoe denk jullie erom?

    Bijdrager
    kvii

    Ik bouw regelmatig systemen met een login systeem. Wachtwoorden van een persoon worden geëncrypt opgeslagen.
    Dus als een wachtwoord test is word het bijv ejhm434sshjeg34efxgh. Er is geen manier om ejhm434sshjeg34efxgh terug te zetten naar test.
    Ik denk dat Apple dit ook zo gedaan heeft. Je vinger afdruk word geëncrypt opgeslagen. Als jij vinger op de homebutton doet, word het geëncrypt en vergeleken of het met de geëncrypt vingerafdruk die op je processor staat.

    Bijdrager
    Patrick-Brand

    Ik geef je een glas drinken. Je drinkt het glas leeg, zet het neer en loopt weg.
    Ik heb je vingerafdruk.

    Bijdrager
    Logan Legend
    kvii op 19 september 2013

    Ik bouw regelmatig systemen met een login systeem. Wachtwoorden van een persoon worden geëncrypt opgeslagen.
    Dus als een wachtwoord test is word het bijv ejhm434sshjeg34efxgh. Er is geen manier om ejhm434sshjeg34efxgh terug te zetten naar test.
    Ik denk dat Apple dit ook zo gedaan heeft. Je vinger afdruk word geëncrypt opgeslagen. Als jij vinger op de homebutton doet, word het geëncrypt en vergeleken of het met de geëncrypt vingerafdruk op je processor overheen komt.

    Er word gezegd dat het op cpu opgeslagen wordt. Denk je niet dat het ook op hun servers gaan opslaan?

    Patrick-Brand op 19 september 2013

    Ik geef je een glas drinken. Je drinkt het glas leeg, zet het neer en loopt weg.
    Ik heb je vingerafdruk.

    Klopt, maar ik bedoel dat mensen express achter zulke data gaan. en als het fout gaan, in de verkeerde handen valt hoe dan ook hebben ze gelijk alle je gegevens. zoals sofinummer enz.
    heeft Apple ook een oplossing ervoor?

    Bijdrager
    Mr Macintosh

    Het grappige is dat dit al JARENLANG toegepast wordt bij notebooks (de high end modellen dan) en daar kraait er geen haan naar. Dus nieuw is het zeker niet.

    Tja wat kan ik erover zeggen, 100% veilig is het niet, ook geëncrypt niet. Echter als je ooit al eens naar de USA bent geweest, dan heeft de NSA je afdrukken toch al;-)

    Bijdrager
    kvii

    @intelpowerxeon-itanium ik denk het niet. Als Apple het wel zou doen slaan ze hun eigen ruit in.

    Inactief
    Anoniem

    Apple slaat deze informatie niet op op hun servers.

    NSA heeft geen toegang tot de servers van Apple afgezien van verzoeken die middels rechtswegen worden verzocht.

    Het is niet interessant om een wereldwijde vingerafdrukdatabase te hebben; hoewel het nuttig kan zijn om vingerafdrukken te gebruiken om een verdachte uit te sluiten of op een plek te plaatsen, in combinatie met een database levert het vooral valse positieven op.

    Het is niet mogelijk om een ‘virus’/’trojan’ te configureren op een iPhone met de mogelijkheid deze informatie te achterhalen. iOS is een sandbox variant van OS X. Programma’s hebben maar uiterst beperkte rechten en kunnen het systeem niet veranderen en invloed krijgen op systeemprocessen.
    Dit is de reden waarom (sommige) mensen het toestel willen jailbreaken, zodat ze programma’s kunnen installeren die wel systeemwijde toegang hebben. Het is ook een van de grootste verschillen tussen Android en iOS. Android werkt niet met sandboxing, een virus is daarop overigens wel goed mogelijk. Saillant detail, er is nu een 1500 Samsung telefoon die een virtuele machine binnen Android (zelf een virtuele machine) draait teneinde een degelijk veilig systeem te draaien.

    Bijdrager
    Yost

    @intelpowerxeon-itanium Sinds wanneer bewaar jij je sofinummer op je iPhone? Het heet overigens al jaren BSN, burgerservicenummer.

    Als het hackers lukt om je “vingerafdruk” van je iPhone te stelen, dan kunnen ze daar weinig mee. Ten eerste, zoals eerder in deze thread gezegd, is het geen vingerafdruk, maar een code. Deze code is niet terug te vertalen naar je vingerafdruk. Het werkt alleen andersom: je vingerafdruk wordt vertaald naar een code. Ten tweede is de vingerafdrukscanner anders dan andere vingerafdrukscanners, zoals die bij de gemeente. Doordat de gebruikte technologie anders is, is de kans klein dat je iPhone vingerafdruk voldoende lijkt op bijvoorbeeld de afdrukken op je paspoort.

    Ik zou me overigens geen zorgen maken over Apple die de “vingerafdrukken” op haar servers gaat zetten. Apple heeft gezegd dat ze dat niet gaat doen. Dat veranderen zal hef vertrouwen ernstig beschadigen. Je mag je meer zorgen maken over een hack die de “vingerafdruk” toch uit de telefoon weet te halen. Immers, alles wat door mensen gemaakt is, kan ook weer gekraakt worden door mensen. Laten we hopen dat Apple het heel degelijk gemaakt heeft.

    Bijdrager
    kvii

    @GeenMorgenrood iOS heeft wel degelijk beveiligingsfouten gehad, waardoor er een kwaadaardige code kon worden uitgevoerd. Een jailbreak is eigenlijk een virus, het maakt gebruik van de beveiligingsfouten die in het OS zitten. Door deze fouten kan de jailbreak het OS aanpassen. Apple dicht deze beveiligingsfouten vaak redelijk snel.

    Bijdrager
    Imade
    kvii op 19 september 2013

    @GeenMorgenrood iOS heeft wel degelijk beveiligingsfouten gehad, waardoor er een kwaadaardige code kon worden uitgevoerd. Een jailbreak is eigenlijk een virus, het maakt gebruik van de beveiligingsfouten die in het OS zitten. Door deze fouten kan de jailbreak het OS aanpassen. Apple dicht deze beveiligingsfouten vaak redelijk snel.

    Snel doet Apple dat niet.
    Eerder juist gigantisch langzaam… het is vaak niet eens bekend dat er updates beschikbaar zijn en daarnaast bezit de AIVD/NSA/Apple de zogeheten master key.
    Apple is wettelijk verplicht dit in ieder geval te delen met o.a. de NSA, anders wordt Tim Cook direct opgepakt en vastgezet totdat er een Master Key is.
    Ook zal de VS deze producten gaan verbieden.
    Daarnaast kan je er iTunes aankopen mee doen… hoe moet Apple nagaan dat jij het echt bent dan?
    Dat kan alleen als hetzelfde bestand ook op de Apple servers staan, waar de NSA toegang voor heeft en daarnaast heeft zowel Apple als de NSA 24/7 toegang tot je iDevice.

    Bijdrager
    kvii

    @Imade ik word beetje moe ervan dat iedereen AIVD en NSA erbij haalt. inlichtingendienst heeft geen directe toegang tot je iDevice. Willen ze dat wel, moeten ze een verzoek doen bij de rechter en die moet het nog goedkeuren ook. Tevens dicht Apple vrij snel de gaten, kijk maar naar de geschiedenis van updates voor iOS.

    Bijdrager
    Imade
    kvii op 20 september 2013

    @Imade ik word beetje moe ervan dat iedereen AIVD en NSA erbij haalt. inlichtingendienst heeft geen directe toegang tot je iDevice. Willen ze dat wel, moeten ze een verzoek doen bij de rechter. Tevens dicht Apple vrij snel de gaten, kijk maar naar de geschiedenis van updates voor iOS.

    Snowden vertelt echter een heel ander verhaal, namelijk dat de NSA wel directe toegang heeft en bezit over een master-key.
    Wie heeft jouw vertelt dat Snowden en zijn bwijzen liegen???

    Inactief
    Anoniem

    kvii,

    Het is niet mogelijk een apparaat te jailbreaken of aan te passen via Safari of via de App Store. Alleen door de herstelprocedure aan te passen op een bewuste en specifieke manier is aanpassing mogelijk. Vergelijking: de enige manier om beroofd te worden is door een advertentie te plaatsen in een blad voor criminelen. Voel me veilig met iOS:)

    Imade op 20 september 2013
    kvii op 19 september 2013

    @GeenMorgenrood iOS heeft wel degelijk beveiligingsfouten gehad, waardoor er een kwaadaardige code kon worden uitgevoerd. Een jailbreak is eigenlijk een virus, het maakt gebruik van de beveiligingsfouten die in het OS zitten. Door deze fouten kan de jailbreak het OS aanpassen. Apple dicht deze beveiligingsfouten vaak redelijk snel.

    Snel doet Apple dat niet.
    Eerder juist gigantisch langzaam… het is vaak niet eens bekend dat er updates beschikbaar zijn en daarnaast bezit de AIVD/NSA/Apple de zogeheten master key.
    Apple is wettelijk verplicht dit in ieder geval te delen met o.a. de NSA, anders wordt Tim Cook direct opgepakt en vastgezet totdat er een Master Key is.
    Ook zal de VS deze producten gaan verbieden.
    Daarnaast kan je er iTunes aankopen mee doen… hoe moet Apple nagaan dat jij het echt bent dan?
    Dat kan alleen als hetzelfde bestand ook op de Apple servers staan, waar de NSA toegang voor heeft en daarnaast heeft zowel Apple als de NSA 24/7 toegang tot je iDevice.

    Comic genius! NSA (die zich niet richt op de activiteiten van personen binnen de VS) die Tim Cook gaat arresteren? Apple die een Master Key (het bestaan waarvan gezien de wijze van encryptie certificaten compleet onmogelijk is) aan de AIVD, de B100 van de intelligentiewereld, geeft? Hilarisch! Ik mag hopen dat u dronken was toen u dit schreef.

    Op de enige vraag die u stelt: de vingerafdruk wordt gekoppeld – in de iPhone 5s – aan het AppleID. Het wachtwoord wordt gecontroleerd bij de servers van Apple, niet de vingerafdruk.

    Bijdrager
    kvii

    @GeenMorgenrood vroeger was het wel degelijk mogelijk om via Safari een website te bezoeken en op de knop Jailbreak te drukken. Als je dat deed werd je iOS device gejailbreakt. Het was wel degelijk mogelijk! iOS is met de jaren wel steeds veiliger geworden, daar ben ik wel mee eens!

    Bijdrager
    Imade

    Blijf Tim Cook maar geloven… over paar maanden zult u zichzelf voor de kop slaan met de vraag: ‘Hoezo heb ik niet naar Imade geluisterd? Hij heeft ons nog gewaarschuwd!’

    Bijdrager
    Logan Legend

    Dus het nu wel duidelijk dat de vingerafdruk niet meer van een code kan worden terug vertaal naar de afdruk.
    Maar over het jailbreak, als dat een virus is hoe komt het dat niet de hele device plat ligt? Dat is toch de taak van een virus?
    Een jailbreak is toch meer een crack om meer optie te kunnen toevoegen? En als je iPhone 5S niet jailbreak, dan ben toch veilig van alle gevaren?

    Bijdrager
    kvii

    @IntelPowerXeon-Itanium dat klopt!
    Nu even over de vraag over jailbreaken. Als je iDevice jailbreakt loop je meer gevaar, dit komt omdat je OS dan open is. Als je niet jailbreakt ben je veilig en hoef je geen zorgen te maken. iOS 7 is niet niet gekraakt en dus veilig. Zorg er altijd voor dat je de laatste update draait. Even over het woord “Virus”, virus is een groot begrip. Een virus kan ook als taak hebben om het OS aan te passen.

    Inactief
    Anoniem
    Imade op 20 september 2013

    Blijf Tim Cook maar geloven… over paar maanden zult u zichzelf voor de kop slaan met de vraag: ‘Hoezo heb ik niet naar Imade geluisterd? Hij heeft ons nog gewaarschuwd!’

    Als ik ooit afhankelijk wordt van uw advies zal ik me inderdaad voor ‘de kop’ slaan.

    @GeenMorgenrood vroeger was het wel degelijk mogelijk om via Safari een website te bezoeken en op de knop Jailbreak te drukken. Als je dat deed werd je iOS device gejailbreakt. Het was wel degelijk mogelijk! iOS is met de jaren wel steeds veiliger geworden, daar ben ik wel mee eens!

    Een van de 5.1.x versies stond het toe, en eerder een versie van 4.3.x als ik me niet vergis. Is inderdaad al wat langer geleden, dus durf niet meteen te zeggen welke versies het precies waren. Natuurlijk, ik ben geen jailbreak specialist; ik heb nooit de zin er van ingezien.

    Met Find my iPhone, Touch ID… Dit is mijn inziens een positieve ontwikkeling. De paranoia van “Oh nee, de NSA” deel ik absoluut niet richting Apple. Merkwaardig dat Android dan wordt geopperd als alternatief, terwijl Google er geen geheim van maakt uw privacy volledig onbelangrijk te vinden.

    Bijdrager
    1984

    NSA had ook backdoor voor iPhones

    De Amerikaanse geheime dienst kon met eigen spyware ook iPhones aftappen. Werkte Apple er ook aan mee?
    In de documenten staat dat de NSA al in 2008 een oplossing had voor afluisteren van de iPhone, genaamd DROPOUTJEEP.
    Het gaat om spyware die via sms, wifi of 3g toegang krijgt tot allerlei gevoelige zaken op het toestel, waaronder sms-berichten, adresboeken en locatiegegevens. Het was ook mogelijk om op afstand de camera en microfoon van een iPhone te activeren……meer en bron

19 berichten aan het bekijken - 1 tot 19 (van in totaal 19)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.