NEWS

Apple erklärt den Touch-ID-Sensor

Portrait des Authors


Apple erklärt den Touch-ID-Sensor
90

Werbung

Für Apple hätte es sicherlich einen besseren Zeitpunkt geben können, um ein iPhone mit Fingerabdruck-Sensor vorzustellen. Die Produktpipeline ist aber auf Jahre hin festgeschrieben und somit konnte auch der Abhörskandal nichts an der Veröffentlichung des iPhone 5s ändern. Doch Apple ist bewusst, dass eine Sensorik für biometrische Daten im Smartphone nicht ohne Risiko ist und so mancher Nutzer nicht unberechtigte Zweifel an der Sicherheit hat. Darum hat man ein ausführliches Support-Dokument online gestellt, welches Touch-ID genauer erklärt.

Hauptmotivation für die Integration des Touch-ID-Sensors für Apple ist die Tatsache, dass nur 50 Prozent der Nutzer ihr iPhone mit einem Passcode schützen. Nun ist aber selbst ein 4-stelliger Code noch weit davon entfernt eine absolute Sicherheit zu bieten. Sicherlich hätten diverse Hersteller schon früher einen solchen Sensor verbaut, allerdings gab und gibt es hier noch einige Software- und Hardware-Hürden.

[figure image=images/stories/newsbilder/aschilling/2013/touch-id-1.jpg]Apple Touch-ID[/figure]

Der Touch-ID-Sensor im iPhone 5s ist nur 170 µm dick und lässt sich somit in den Homebutton integrieren. Die Auflösung von 500 ppi erlaubt die Erkennung von Bögen, Schleifen oder Wirbeln. Die Erkennung geschieht allerdings nicht auf der ersten Hautschicht, sondern kapazitiv subkutan. Analysiert werden dann die Eigenheiten dieser Hautschicht, die kleiner sind und nicht einmal vom menschlichen Augen aufgelöst werden können. Über bestimmte mathematische Prozesse werden allerdings nicht die Fingerabdrücke selbst, sondern nur repräsentierende Daten der selbigen abgespeichert. Diese Hashes werden dann bei jeder Nutzung von Touch-ID mit dem aufgelegten Finger abgeglichen. Bis zu fünf Datensätze, entsprechend der fünf Fingerabdrücke, können abgespeichert werden. Dabei spielt es keine Rolle, in welcher Orientierung der Finger aufgelegt wird. Touch-ID ist in der Lage diese Drehung auszugleichen. Über die Zeitdauer der Nutzung ist Touch-ID in der Lage hinzuzulernen. Die Datensätze werden also ständig optimiert und damit die Erkennung verbessert.

[h4]Sicherheit von Touch-ID[/h4]

Die wohl wichtigste Frage ist die nach der Sicherheit. Rein rechnerisch sind die Sensordaten von 1 zu 50.000 Fingern identisch. Man benötigt also 50.000 zufällig gewählte Finger, um den eigenen Abdruck zu duplizieren. Um einen 4-stelligen Zahlencode zu erraten, werden durchschnittlich 10.000 Versuche benötigt. Allerdings ist dem Touch-ID-Feature weiterhin ein möglichst sicheres Passwort hinterlegt. Dieses muss gesetzt werden, wenn Touch-ID genutzt werden will. Weiterhin wird es abgefragt wenn:

  • das iPhone 5s neugestartet wird
  • 48 Stunden lang kein Fingerabdruck korrekt gelesen worden ist
  • die Einstellungen zu Touch-ID aufgerufen werden
  • fünf Versuche den Fingerabdruck zu erkennen fehlgeschlagen sind

Beim hinterlegten Passwort sollte es sich um ein alphanumerisches handeln, da dieses deutlich sicherer ist, als ein 4-stelliger Zahlencode.

[figure image=images/stories/newsbilder/aschilling/2013/touch-id-2.jpg]Apple Touch-ID[/figure]

Mithilfe des Touch-ID-Sensors kann auch das Passwort der Apple ID hinterlegt werden. Bei Käufen im iTunes Store, App Store oder iBooks Store kann dann der Fingerabdruck zum Kauf verwendet werden. Das Kennwort der Apple ID muss allerdings eingegeben werden, wenn:

  • fünf Versuche den Fingerabdruck zu erkennen fehlgeschlagen sind
  • das iPhone 5s neugestartet wird
  • neue Fingerabdruckdaten hinzugefügt oder entfernt wurden

Doch was macht Apple mit den Daten des Touch-ID-Sensors? Laut Apple werden keine Bilder des Fingerabdruckes abgespeichert. Stattdessen werden nur repräsentierenden Datensätze abgespeichert. Es ist nicht möglich aus den Datensätzen den Fingerabdruck zu reengineeren. Bereits in der im A7-SoC verwendeten ARMv8-Architektur ist eine sogenannte "Secure Enclave" vorgesehen, an deren Daten von Außen kein Herankommen ist. So reicht es beispielsweise nicht, Root-Zugriff auf das Betriebssystem zu haben. Die Datensätze des Fingerabdrucks werden dort verschlüsselt abgespeichert. Der verwendete Schlüssel ist nur diesem gesicherten Bereich bekannt. Damit kein nicht-autorisierter Zugriff stattfinden kann, ist die "Secure Enclave" vom restlichen SoC und auch iOS 7 entkoppelt. Die Datensätze werden laut Apple nicht auf eigenen Servern abgelegt, auch nicht als Backup in iTunes oder auf der iCloud.

Soweit die Angaben von Apple. Man ist also versucht die Bedenken der Nutzer beiseite zu räumen. Ob dies gelingt, wird die Zeit zeigen müssen. Es wäre sicherlich interessant zu wissen, ob ihr Touch-ID verwendet oder nicht. Wir haben dazu einen Thread im Forum erstellt, um einige Daten zu erheben.

Quellen und weitere Links KOMMENTARE (90)