Homebutton-Reparatur von unautorisierten Reparaturbuden schrottet iPhones

[doc_holleday]

Aber Du sprichst genau das Problem doch an: Vor iOS 9 ist die Tatsache, dass das System nicht wirkungsvoll irgendwelche Pfuschereien verhindert, ein Sicherheitsmangel.

= Wasser auf die Mühlen derjenigen, die der Meinung sind, dass das Speichern von (biometrischen) Zugangsdaten keine gute Idee ist.

Grundsätzlich ist das aber auch keine neue Erkenntnis. Komfort und Sicherheit gehen selten händchenhaltend durch's Leben.

 

[rootie]

So sieht es aus.

 

[doc_holleday]

das sie gar keine Möglichkeit haben es richtig zu täuschen,

Wieso? Sie täuschen den Kunden doch richtig?

WIR REPETIEREN ALLE SMARTPHONES

Einem Laden, der nicht mal seine Fensterbeschriftung ordentlich hinbekommt, würde ich eher kein filigranes elektronisches Gerät anvertrauen.

SCNR, und ja es ist noch früh am Sonntagmorgen, aber muss man denn den Lesern solche Schmerzen in die Augen treiben? :rolleyes:

 

[Lurgo]

Und dem Dieb damit auf immer und ewig Zeit geben, die Daten auszulesen? Nein danke!

Gerade in den Zeiten von WikiLeaks sollte doch klar sein, dass heutzutage ALLES, was man sich in einem kranken Hirn nur ausdenken kann, auch praktiziert wird. Gerade dank globaler Vernetzung!

Ich sag mal so: wenn Du Dir solche Gedanken machst, dann solltest Du von Biometrie generell Abstand nehmen. Unsere Fingerabdrücke sind doch mittlerweile schon in so vielen staatlichen Datenbanken in verschiedenen Ländern drin (zumindest, wenn man mal aus D rauskommt...), da braucht nur einmal irgendwo, irgendwann ein Leck sein und die sind für immer public domain. Noch dazu hinterlässt man sie überall, u.a. am Gerät.

Man kann natürlich einen Sensor einbauen, der die Fingerabdrücke speichert und das Gerät dann später gezielt klauen und hoffen, dass der Besitzer es nicht sperrt... aber mal ehrlich, das ist eher theoretisch bei Privatleuten und Firmenkunden betrifft es nicht.

Apple gaukelt hier meiner Meinung nach Sicherheit vor, die so gar nicht existiert. Auf dem Niveau würde ich also lieber nicht argumentieren. Der Fingerabdruckscanner ist ein nettes Gimmick gegen Gelegenheitsdiebe und ein Komfort-Feauture. Nicht mehr, nicht weniger.

 

[Farafan]

Apple gaukelt hier meiner Meinung nach Sicherheit vor, die so gar nicht existiert.

Wäre die Sicherheit nicht gegeben dann würde Apple Touch-ID sicherlich nicht als Authentifizierung im App-Store zulassen.

Ich sage nur Sammelklagen.

 

[Lurgo]

Wäre die Sicherheit nicht gegeben dann würde Apple Touch-ID sicherlich nicht als Authentifizierung im App-Store zulassen.

Ich sage nur Sammelklagen.

"Sicherheit" ist eben immer relativ und nie absolut. Der Fingerabruckscanner ist wirklich alles andere als unüberwindbar, da brauchen wir nicht diskutieren.

Entscheidend ist: Aufwand gegenüber Ertrag für eine Umgehung sollte für potentielle Angreifer unattraktiv sein. Apple Pay verschiebt das Verhältnis, auch das ist klar. Wenn Apple sagt man müsse gleich das ganze Gerät lahmlegen statt nur die Funktion zu deaktivieren, bleibt uns nix anderes übrig als das zu glauben oder nicht. Ich denke ja auch, dass da Haftungsfragen mit reinspielen - hatte ich bereits gepostet.

 

[eerie]

Offenbar taucht der Fehler dann auf, wenn die Hardware überprüft wird. Und das passiert auch, aber nicht nur, bei einem iOS-Update. Der Fehler dürfte also auch ohne Update auftauchen, nur halt nicht direkt nach der Reparatur sondern nach einer gewissen Zeit.

Woher hast Du die Info?

Im Guardian Artikel lese ich folgendes: But the problem only comes to light when the latest version of Apple’s iPhone software, iOS 9, is installed. Indeed, the phone may have been working perfectly for weeks or months since a repair or being damaged.

Wenn ich das Ding also noch Monate nach der Reparatur - wo ja diese Sicherheits-Enklave kompromittiert wurde - verwenden kann finde ich die Begründung Apples - es ist wegen der Sicherheit - doch fragwürdig.

Zusätzlich steht noch im Guardian Artikel: It has also reportedly affected customers whose phone has been damaged but who have been able to carry on using it without the need for a repair.

 

[Farafan]

Um die Sicherheit von Touch ID werden sich sicherlich viele kluge Köpfe Gedanken gemacht habe wie dies sinnvoll und sicher zu realisieren ist.

Die Hintergründe und die genaue Funktionsweise wird man aus guten Gründen nicht veröffentlichen.

Hier aber gleich wieder zu unterstellen das es hier darum geht Geld zu machen und den Kunden zu ärgern ist leicht lächerlich. Mir ist es völlig egal ob jede Bastelbude hier etwas reparieren kann oder nicht. Was mir allerdings nicht egal ist ist das ist die Sicherheit des Systems.

 

[eerie]

Hier aber gleich wieder zu unterstellen das es hier darum geht Geld zu machen und den Kunden zu ärgern ist leicht lächerlich. Mir ist es völlig egal ob jede Bastelbude hier etwas reparieren kann oder nicht. Was mir allerdings nicht egal ist ist das ist die Sicherheit des Systems.

Ich unterstelle nichts, ich hinterfrage nur Apples Antwort.

Die Unterstellung findet eher im AT Artikel statt in dem den 'Bastelbuden' unterstellt wird die iPhones beim Austausch des Homebuttons zu schrotten.

Man bezieht sich dabei auf den Guardians Artikel in welchem aber etwas ganz anderes steht.

 

[rootie]

@eerie Und den Gedanken, dass die Funktionalität erst mit iOS 9 überhaupt ins System kann, ignorierst Du einfach?

Fakt ist: Bastlerbuden und iDevices sind im Regelfall nicht kompatibel. Ich habe in meinem Bekanntenkreis schon vier Leuten sagen müssen, dass ihr Gerät nur noch als Briefbeschwerer taugt, nachdem sie es von einer solchen Bude zurück bekommen haben. Die Fehler traten erst Tage oder Wochen später auf und dann sagt die Bastelbude natürlich "Wir nix Garantie übernehmen. Du runterfallen hast lassen Handy. Noch viel lernen Du musst, mein kleiner Padawan!"

Und was soll ich sagen - kaufst Du billig, kaufst Du zweimal. Das gilt überall und halt auch hier.

Man kann Apple nicht immer nur vorwerfen, dass alles zu teuer ist! Leute - Ihr könnt Euch ein iPhone für 800€ leisten und dann jammert Ihr rum, weil die Reparatur bei Apple um 50€ teurer ist? Sorry, aber da fehlt mir jedes Verständnis.

Das ist ungefähr so wie der Porsche-Fahrer, der sich über die hohen Benzinpreise beschwert. Oder der Oktoberfestbesucher, der schimpft weil ein Liter Bier 10€ kostet und gleichzeitig aber keine 1,50€ für einen Liter Benzin zahlen will.

Sind wir denn nur noch ein Volk von Jammernden?

 

[Farafan]

Doch, genau das tun sie.

Wenn ich eine solche Bude betreibe dann muss ich wissen was ich tue, den Kunden darauf hinweisen und wenn ich nicht weiß was ich tue dann muss ich die Finger davon lassen.

Wobei ich davon ausgehe das ein Großteil dieser Hobbyschrauber ihr Handwerk bei YouTube gelernt haben und nicht das geringste Fachwissen besitzen was sie da eigentlich genau machen.

Wenn in anderen handwerklichen Bereichen derartig gepfuscht würde dann wären die Handwerkskammern hellwach und würden die Betreiber in Grund und Boden klagen.

 

[rootie]

Oder wenn solche Leute auf Intensivstationen arbeiten würden. Nicht auszudenken...

Wie wir Bayern sagen: "Ein jeder mit einer dreijährigen Ausbildung wäre ein Depp, wenn es so einfach gehen würde!"

 

[-m1-]

Oder wenn solche Leute auf Intensivstationen arbeiten würden. Nicht auszudenken...

Wie wir Bayern sagen: "Ein jeder mit einer dreijährigen Ausbildung wäre ein Depp, wenn es so einfach gehen würde!"

Da sprichst du es an. Ich hoffe auch das sowas nie kommen wird. Bei der Personalpolitik momentan bekommt man echt sorgen. Aber gut falsches Thema !

 

[saw]

Das wäre als ob ich bei der 4-stelligen PIN nur eine Warnung bekäme immer wieder statt einer Eingabesperre. Bei der SIM-PIN beschwert sich doch auch keiner, wenn man PIN und PUK zu oft falsch eingibt, dass die SIM irreparabel kaputt ist?

Falsch, das wäre, als wenn ich den Code 1x falsch eingebe und die SIM dann sofort für immer gesperrt wäre ohne Meldung vorher.
Warum kommt eigentlich überall eine Meldung wenn ich einen Code falsch eingebe, das ich nur noch x Versuche habe?
Ich dachte man ist sich hier einig das Apple alle Warnhinweise doch schon in den 99 seitigen Nutzungsbedingungen untergebracht hat?

Was ist eigentlich, wenn ich Touch-ID vor dem Umbau überhaupt nicht aktiviert habe, wird das Gerät dann auch zwangsgeschrottet wegen einer Funktion die überhaupt nicht aktiviert/genutzt wird?

 

[Farafan]

Falsch, das wäre, als wenn ich den Code 1x falsch eingebe und die SIM dann sofort für immer gesperrt wäre ohne Meldung vorher.

Moment....hier bitte nicht Äpfel und Birnen durcheinander werfen.

Die Sperre der SIM kommt von der SIM selbst, ebenso wie der Zähler der Fehlversuche. Das Telefon reicht diese Meldungen ausschließlich durch.

 

[Martin Wendel]

Wenn ich das Ding also noch Monate nach der Reparatur - wo ja diese Sicherheits-Enklave kompromittiert wurde - verwenden kann (…)

Das ist eine Vermutung von The Guardian. Das "Problem" an sich besteht ja auch schon länger als wie mit dem Update auf iOS 9.

Woher hast Du die Info?

Wie heißt es so schön bei Gerüchte-Artikeln? "Von mit der Sache vertrauten Personen".

 

[rootie]

Bei der SIM weiß seit 20 Jahren ein jeder was passiert wenn man sie zu oft falsch eingibt.

Genau das ist jetzt auch mit Touch ID der Fall. Es ist offiziell bestätigt und diejenigen, die sich mit solchen Basteleien beschäftigen, können sich nicht mehr rausreden sie hätten von nix gewusst.

Wer jetzt noch Touch ID wechselt, handelt meiner Meinung nach illegal.

 

[saw]

Wie hoch ist denn eigentlich der Preisunterschied bei Reparatur von Touch ID durch Apple verglichen mit "Bastelbuden"?

In etwa vergleichbar, als wenn Du mit deinem Audi für neue Reifen statt zum Händler zur "Bastelbude ATU" gehst, oder mit deinem 5 Jahre alten Samsung zur "Bastelbude örtlichen Radiofernsehtechniker" gehst oder deine Hausschlüssel statt bei BKS in der "Bastelbude örtlichen Schlüsseldienst "nachmachen lässt....

Nicht falsch verstehen, ich würde mein Gerät in der Garantiezeit auch immer zum Hersteller bringen, danach habe ich als Besitzer aber doch die freie Wahl, einschl. eigenen Risiko. Wenn dann jemand rumheult, weil er selber das Gerät kaputt repariert hat, okay da fehlt mir auch das Mitleid. Aber hier hat man ja das Gefühl, alle außer Apple sind immer zu 100% unfähig und schon der Gedanke jemand anderes als Apple dürfte Hand an ein Apple Gerät legen wäre pure Blasphemie und mindestens tödlich, wenn nicht schlimmer.....

 

[rootie]

Es ist ja auch so! Alle außer zertifizierte Apple-Reparatur-Partner sind zu 100% unfähig Touch ID zu wechseln und es ist definitiv tödlich für das Handy. End of Story!

 

[saw]

Um die Sicherheit von Touch ID werden sich sicherlich viele kluge Köpfe Gedanken gemacht habe wie dies sinnvoll und sicher zu realisieren ist.

Und es war trotzdem jahrelang unsicher, sonnst wären die Maßnahmen über die wir uns hier unterhalten ja nicht nötig

Wäre die Sicherheit nicht gegeben dann würde Apple Touch-ID sicherlich nicht als Authentifizierung im App-Store zulassen.

Ich sage nur Sammelklagen.

Das Touch-ID zu überlisten ist (wenn auch mit einigem Aufwand) ist nun zur genüge bewiesen worden, es ist nicht 100% sicher.