heise.de berichtet von einem Projekt, in dem Schlüssel-IDs geklont und auf einem eigenen Key-Server bereitgestellt. Ein Angreifer braucht den Schlüssel oder dessen ID nicht zu entschlüsseln sondern nur durch einen Klon ersetzen, um sich als vertrauenswürdig in die Kommunikationskette einzuschleichen.
Hilfe: Überprüfen der Fingerabdrücke!
Schlagwort-Archive: Fingerabdruck
Erinnerung anlässlich eines Urteils in den USA, einen Beschuldigten zu zwingen sein Telefon per Fingerabdruck zu entschlüsseln …
Der Fingerabdrucksensor ist längst nicht so sicher, wie die Anbieter es den Benutzern gerne verkaufen würden:
http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid