Apple erklärt TouchID – Im Rahmen der letzten Sicherheitslücke

Datum: Autor: Sebastian Kategorie: AppleTAGS:  , , , ,

Die letzten Wochen dürften für Apples Sicherheitsabteilung sicherlich eher zum Vergessen gewesen sein. Nachdem sich zunächst iOS 7 anfällig zeigte für den Zugriff durch Außenstehende, war Tage später klar, dass auch Apples neues Mac OS  Mavericks von dem sogenannten Gotofail betroffen war. In offenen Netzwerken konnten Dritte so ein- und ausgehende Daten manipulieren, wenn diese mit SSL verschlüsselt wurden.

Inzwischen ist der Fehler für alle Systeme behoben (Apple-Kunden, die noch keine Updates installiert haben, sollten dies also dringend nachholen), aber im Rahmen des Sicherheitsskandals sah Apple sich wohl genötigt, den Technikexperten von TechCrunch die im TouchID verborgene Technik zu erklären.

--Werbung--

Fingerabdrücke und TouchID sind sicher

Apple galt nach einigen Datensammlungen (meistens Bewegungsdate) der Vergangenheit ohnehin nicht als hundertprozentig vertrauensvoll – die Frage, ob Nutzer ihren Fingerabdruck womöglich nach Cupertino schicken sollen, teilte die Fans des iPhone 5S. Dort verbaute Apple nämlich zum ersten Mal den Fingerabdrucksensor TouchID, der zum Entsperren des Telefons genutzt werden kann. Zwar offenbarte Apple schon beim Verkaufsstart, mit welchen Techniken genau man den Fingerabdruck denn schützen möchte, doch nun ging man noch einen Schritt weiter.

Bereits im letzten Herbst als Tim Cook TouchID vorstellte, versicherte er, dass Fingerabdruck und iPhone füreinander gemacht seien. Der Fingerabdruck werde nie in die Cloud geladen und auch nicht im physischen Speicher des Telefons abgelegt. Die Daten seien einfach an einem separaten Ort auf dem iPhone abgelegt, nun geht Apple noch etwas weiter ins Detail: Apples “Secure Enclave” ist ein Coprozessor des A7-Chips, der die gerade eingelesenen Fingerabdrücke gegen die bereits gespeicherten gegenliest. Dieser Coprozessor erhält von Apple vom Werk aus eine Unique ID, also einen Zahlencode, den nur dieser Prozessor hat. Wird das iPhone 5S zum ersten Mal gestartet, so werde die Unique ID und das iPhone aufeinander abgestimmt. Wenn die “Secure Enclave” Daten im System ablegt, werden diese außerdem zusätzlich noch einmal verschlüsselt.

Die Kommunikation zwischen dem Coprozessor und dem iPhone 5S erfolgt über einen Serial Peripheral Interface Bus, Daten können aber nur in eine Richtung ausgetauscht werden. Eingelesene Fingerabdrücke können vom iPhone an den Prozessor übertragen werden, das iPhone hat allerdings keinen Zugriff auf die Daten, die der Fingerabdrucksensor gespeichert hat.

TouchID schützt Fingerabdrücke mehr als das iPhone

Die Fingerabdrücke mögen durch das TouchID-System geschützt sein, allerdings stellt TouchID keinen hundertprozentigen Diebstahlschutz dar. Bereits mit Kopien des Fingerabdrucks lässt das System sich austricksen. Es besteht sogar eine 1:50.000 Chance, dass TouchID einen zufälligen Fingerabdruck für den einzulesenden hält, wenn beide Abdrücke sich in einigen Eigenschaften zu sehr ähneln.

Dafür gab Apple nun aber auch an, warum TouchID in einigen Fällen temporär nicht mehr zum Entsperren des Telefons verwendet werden könne. Einige iPhone 5S-Nutzer werden dies sicherlich bereits festgestellt haben, konkret geht es dabei um folgende Fälle: Das iPhone wurde gerade neu gestartet oder eingeschaltet, seit mehr als 48 Stunden wurde das iPhone nicht mehr entsperrt, nach fünf Versuchen konnte der Fingerabdruck immer noch nicht erfolgreich gelesen werden, neue Fingerabdrücke sollen gespeichert werden oder das iPhone wurde über ein ferngesteuertes Kommando gesperrt.

Vielleicht ist Apples Erklärung von TouchID auch als Zeichen zu werten, dass der Scanner auch in der nächsten Generation iPad zum Einsatz kommt. Das nämlich gilt schon fast als sicher.

Kommentar schreiben

Banner buchen

Wenn du einen Bannerplatz auf unserer Website buchen, einen Linktausch vorschlagen, oder Artikel schreiben möchtest, klicke hier.