HTC U12+ Short-News – HTC Face Unlock lässt sich nicht austricksen!  

Eine niederländische NGO hat die Gesichtsentsperrung verschiedener Smartphones getestet und versucht diese mittels Porträtfoto zu entsperren. Während das HTC U11+ unter den 42 Geräten war, welches sich entsperren ließ, konnte das mit dem HTC U12+ nicht erreicht werden. Da hat das HTC U12+ wohl durch die zweite Kamera tatsächlich einen Vorteil erlangen können, da zwei Kameras natürlich besser sind, um Tiefen zu erkennen – also ein wirkliches 3-Dimensionales Gesicht, von einem 2-Dimensionalen Bild zu unterscheiden – als dies mit einer einzigen Kamera alleine überhaupt möglich ist.

Bei der Sicherheit solcher Features – wie Face Unlock, Fingerprint-Scanner, Iris-Scan u.ä. – kommt es hingegen ein wenig darauf an, wie diese implementiert wurden. So lange die Daten auf dem – vom eigentlichen System getrennt operierenden – TrustZone Chip gespeichert, und mit Hilfe der TEE (Trusted Execution Environment) abgegriffen werden, was beim HTC U12+ der Fall ist, sind sie genau so sicher, wie 50€ in Deinem Portemonnaie. Beides ist weg, wenn Dir die Börse, bzw. in unserem Falle das Gerät geklaut wird.


Further reading:

Das zeigt sich besonders auch auch beim HTC Exodus 1, bei dem das Zion OS (seines Zeichens das „Cold“ Wallet) per Android-App aufgerufen wird, um dann jedoch in der TEE auf dem TrustZone Chip zu laufen. Hier ist die App komplett vom Android-System getrennt, so dass ein Screenshot, Screenrecording o.ä. ebenfalls nicht mehr möglich sind. Das ist meiner Meinung nach in beiden Fällen eine gute Abwägung von maximaler Sicherheit, bei gleichzeitiger Flexibilität. Sicherer als Crypto, oder Payment Apps, welche direkt unter Android laufen, aber unsicherer als ein separater Stick auf dem ein wirkliches Cold Wallet läuft, oder aber Eure Fingerprints, Gesichtsmuster o.ä. abgelegt sind.


Quelle: heise / consumentenbond

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

%d Bloggern gefällt das: