Image Image Image Image

iPhone 5s: Video erklärt uns den neuen Touch ID Sensor

iPhone 5s: Video erklärt uns den neuen Touch ID Sensor

Wie oft entriegeln wir täglich unser iPhone? Ich persönlich tue dies so oft, dass ich meistens gar keinen PIN-Code aktiv habe. Das ist aus dem Blickpunkt der Sicherheit natürlich mehr als suboptimal, es ist beinahe schon fahrlässig.

Wir lagern sensible Daten auf unseren mobilen Geräten, darunter sind mindestens (vielleicht sogar kompromittierende) Fotos und Adressdaten von Freunden, Verwandten und möglicherweise Kunden. Einen Fingerabdruck als Schlüssel zu verwenden, das ist nichts neues, es liegt auch nahe. Die Befürchtungen hierzu haben wir bereits in einem anderen Artikel umrissen.

Die zwei wichtigsten qualitativen Punkte: Der Sensor muss genau genug sein, um Angreifer auszusperren und den Benutzer jederzeit hinein zu lassen. Auch im Notfall. Der zweite Punkt betrifft die Datenschutzaspekte, wir wollen unseren Fingerabdruck mit allen seinen biometrischen Details bitteschön nicht dem Überwachungsstaat zur Verfügung stellen, der uns offensichtlich jeden Tag belügt und betrügt.

Bögen, Schleifen oder Windungen - Welcher Typ bist Du?

Mit forensischer Methodik wird hier unterschieden, was sich leicht unterscheiden lässt. Grundlegend gibt es diese drei geometrischen Charakteristiken, die als Basis für eine Analyse verwendet werden.

Der Sensor knipst bei der Einrichtung mehrere Aufnahmen der dreidimensionalen Beschaffenheit des Fingers und geht dabei nach Angaben von Apple auch unter die obere Hautschicht - was für die Sicherheit und vergleichsweise schwere Umgehung sprechen würde. Feine Details in der Textur der einzelnen Rillen werden festgehalten und für eine spätere, blitzschnelle Analyse abgelegt. Dann reicht das einfache Auflegen, ein Wischen ist gar nicht mal notwendig, schon wird das Gerät entsperrt oder ein Kauf bestätigt. Doch wo landen die Daten hierzu?

Datenschützer können aufatmen, die Biometrie landet (noch) nicht bei der NSA

Verschwörungstheoretiker werden jetzt sagen, dass es alles reine Taktik ist. Wir werden weichgekocht und daran gewöhnt, dass unsere Biometrie überall erfasst wird, spätestens bei der nächsten Produktgeneration ist dann auch iCloud und damit ein Apple-Server im Spiel. Möglich, aber aktuell eben nicht der Fall, was sehr gut ist.

Der Abdruck bleibt nämlich auf dem Gerät, wo er absolut hingehört. Und zwar in verschlüsselter Form, welcher Standard eingesetzt wird ist noch nicht bekannt. Aber wie wir Apple kennen, ist das keine halbherzige Umsetzung in Punkto Sicherheit.

Die Apps Dritter haben schon gar keinen Zugriff auf die Daten, auch der Ablageort ist nicht wirklich zugänglich: Er landet nämlich in einer sicheren Enklave im A7 SoC, wo er nur für den Sensor aufgewahrt wird. Ein Hack (mal abgesehen von falschen Fingern, die bereits eine gewisse Qualität aufweisen müssten) würde also bedeuten, diese sichere Enklave zu knacken. Na dann viel Spaß dabei, da sehen wir vermutlich vorher noch den iOS 8 Jailbreak. Die Duplikation von Fingern wird Apple ausgiebig getestet haben, mit einem plastischen Trick rechnen wir also auch erst einmal weniger.

homebutton-touch-id-video

Der gefährlichere Aspekt: Faktor Mensch?

Was aber ist mit Übergriffen auf der Straße? Oder dem Bully in der Schule, der die anderen Kids spaßeshalber zum Kauf von Apps mit Mamas Kreditkarte zwingt, die der Einfachheit halber beim Account des Kindes hinterlegt wurde. Kommt eine riesige Welle abgehackter Finger auf uns zu, weil geklaute iPhones auf der Straße entsperrt werden müssen?

Das ist zunächst einmal als Panikmache zu interpretieren, denn überlegen wir mal: Wann wurde schon ein Fall bekannt, bei dem jemand zur klassischen Eingabe eines Passworts für einen (verhältnismäßig) geringen Wert gezwungen wurde? Richtig, praktisch nie. Dass ein neuer Sicherheitsstandard eine Welle der Kriminalität auslöst, wäre höchstens in seiner Anfälligkeit für simple Attacken fundiert, die hier eher nicht gegeben ist.

Nichtsdestotrotz stellt sich die Frage, ob man Touch ID wirklich benötigt. Das Feature ist irgendwo doch ein Gimmick für die faule, verwöhnte entwickelte Welt, die nicht mal mehr eine vierstellige PIN eingeben möchte. Oder was meint ihr?


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Armin

    Touch ID interessant und innovativ, jedoch spricht es nicht jeden an.
    Geschäftsleute könnten von dieser neuen Funktion profitieren.
    Man sollte sich aber die Frage stellen, ob es beim Kauf von Apps mit dem Touch ID bleibt? Denn sollte Apple später vorhaben den Touch ID mit einem NFC Chip
    zu kombinieren, dann kann man sich sicher sein, dass diese Technik maßlos missbraucht wird.

  • sara

    was ist wenn ich mir in den finger schneide??

  • Tom

    ich gehe davon aus, dass sicherheitshalber ein traditioneller Code als Alternative hinterlegt werden kann. Aber gute Frage! 🙂
    Eine Fallback-Lösung muss es ja auch geben, weil Menschen gerne mal Handschuhe tragen.

  • Christian

    Wird man zum Nutzen der Touch ID gezwungen oder kann ich es auch einfach wie gewohnt per PIN freischalten?

  • Christian

    Wird man zum Nutzen der Touch ID gezwungen oder kann ich es auch einfach wie gewohnt per PIN freischalten?

  • Tom

    Kein Zwang, optional, PIN als Fallbacklösung.

  • Lukas

    Und was ist, wenn man Touch ID aktiviert hat, sich dann unglücklicher Weise dann in den Finger schneidet, sodass der Fingerabdruck dem alten nur zu 40% ähnelt ?

  • felix

    Bezüglich „Der Abdruck bleibt […] auf dem Gerät“… Da Apple Inc. ein amerikanisches Unternehmen ist hat die NSA sehrwohl das „Recht“ diese Daten abzurufen oder zu speichern. Ein Antrag an das FISA-Gericht und das große Sammeln kann beginnen. Btw wird Deutschland als potenziell gefährlich eingeschätzt, da steigert sich die Chance, dass der Antrag bewilligt wird mal schnell von 99,97% auf 99,99%.

    Auch wenn es wahrscheinlich wenige interessiert, aber die Leute mit so reisserischen Headern wie „Datenschützer können aufatmen, die Biometrie landet (noch) nicht bei der NSA“ zu verwirren oder schlichtweg die Unwahrheit zu sagen, finde ich nicht in Ordnung. Da hilft euch das „(noch)“ auch nicht.

    Und so nebenbei, bevor es heisst „Alle auf den Verschwörungstheoretiker!“, ich finde es nicht gut, will es aber auch nicht vollkommen verteufeln. Soll heissen, man sollte wenigstens die Fakten kenn, um zu wissen was einen vorgegaukelt wird.

    MfG

    Politik und Recht ruleZ!

    ps. Wer Quellen haben will, googelt selber!



← Menü öffnen weblogit.net | Home