Image Image Image Image

Touch-ID im iPhone 5s ein Stück sicherer als angenommen

Touch-ID im iPhone 5s ein Stück sicherer als angenommen

Apple beschreibt den neuen biometrischen Authentifizierungsmechanismus "Touch ID" im iPhone 5s selbst als angenehme und sichere Möglichkeit sein Gerät vor Fremden zu schützen. Dabei verspricht der Apfelkonzern keineswegs, dass der Touch ID ein Ersatz für den Zahlencode ist und empfiehlt weiterhin die Kombination aus beidem. Ebenfalls wissen wir bereits, dass Fingerabdrücke nicht auf den Servern von Apple oder direkt im Betriebssystem iOS sichtbar gespeichert werden. Ein Abbild unseres Fingerabdrucks wird laut Apple verschlüsselt als mathematischer Code hinterlegt, der es Angreifern deutlich erschwert diesen zu entschlüsseln, sodass am Ende unsere Fingerabdrücke einsehbar wären. Interessanterweise hat Apple dabei auch eine Hardware-Schranke eingebaut, die die Kollegen von iMore in Zusammenarbeit mit der Reparatur-Firma "mendmyi" nun entdeckt haben.

Durch Zufall haben die Kollegen bei einem defekten Gerät herausgefunden, dass getauschte Touch-ID Sensoren nicht mit dem A7 64 SoC im iPhone 5s funktionieren. Das Ganze weiteten sie aus und besorgten sich zwei nagelneue iPhone 5s Geräte, bei denen sie ebenfalls die Fingerabdruck-Sensoren austauschten. Das Ergebnis war dasselbe. Erst als der originale Touch-ID Sensor wieder eingebaut wurde, funktionierte der Mechanismus wieder und man konnte das Gerät mit dem Finger entsperren.

Es ist also offenbar so, dass Apple bewusst eine Schranke in Verbindung mit dem A7 SoC verbaut hat, die zu einer höheren Sicherheit bei der Nutzung des Touch ID beiträgt. Aus welchen Gründen Apple diesen Mechanismus allerdings genau eingeführt hat und warum Apple das bislang nicht kommunizierte, ist unklar. Vermutlich soll er vor einem Abfangen der Fingerabdrücke schützen, beispielsweise über Hardware-SSL-Zertifikate, auf die Bastler und Hacker möglicherweise irgendwann zurückgegriffen hätten. Auch das Verbauen von gefälschten oder modifizierten Touch-ID-Sensoren wäre so unmöglich. Eventuell hätten Hacker ohne Wissen des iPhone 5s Besitzers diese Modifizierung durchführen können, sobald das Gerät außer Augen gelassen wird. Was grundsätzlich aber schwer wäre.

Konkurrenz weniger ausgefeilt?

Interessant wird nun zu beobachten sein, ob direkte Konkurrenten wie Samsung oder das neu eingeführte HTC One Max, das ebenfalls einen biometrischen Fingerabdruck-Sensor besitzt, eine ähnliche Sicherheitsschranke verbauen werden und verbaut haben. Apple hat sich hier immerhin Gedanken gemacht und Mühe gegeben. Auch wenn das die allgemeine Sicherheit von diesen Authentifizierungsverfahren nur minimal erhöht und jeder Zahlencode nach wie vor weitaus sicherer ist.

Zum Nachlesen:

TouchID-Starbug


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home