> > > > Apple erklärt den Touch-ID-Sensor

Apple erklärt den Touch-ID-Sensor

DruckenE-Mail
Erstellt am: von

touch-id-logoFür Apple hätte es sicherlich einen besseren Zeitpunkt geben können, um ein iPhone mit Fingerabdruck-Sensor vorzustellen. Die Produktpipeline ist aber auf Jahre hin festgeschrieben und somit konnte auch der Abhörskandal nichts an der Veröffentlichung des iPhone 5s ändern. Doch Apple ist bewusst, dass eine Sensorik für biometrische Daten im Smartphone nicht ohne Risiko ist und so mancher Nutzer nicht unberechtigte Zweifel an der Sicherheit hat. Darum hat man ein ausführliches Support-Dokument online gestellt, welches Touch-ID genauer erklärt.

Hauptmotivation für die Integration des Touch-ID-Sensors für Apple ist die Tatsache, dass nur 50 Prozent der Nutzer ihr iPhone mit einem Passcode schützen. Nun ist aber selbst ein 4-stelliger Code noch weit davon entfernt eine absolute Sicherheit zu bieten. Sicherlich hätten diverse Hersteller schon früher einen solchen Sensor verbaut, allerdings gab und gibt es hier noch einige Software- und Hardware-Hürden.

Apple Touch-ID

Der Touch-ID-Sensor im iPhone 5s ist nur 170 µm dick und lässt sich somit in den Homebutton integrieren. Die Auflösung von 500 ppi erlaubt die Erkennung von Bögen, Schleifen oder Wirbeln. Die Erkennung geschieht allerdings nicht auf der ersten Hautschicht, sondern kapazitiv subkutan. Analysiert werden dann die Eigenheiten dieser Hautschicht, die kleiner sind und nicht einmal vom menschlichen Augen aufgelöst werden können. Über bestimmte mathematische Prozesse werden allerdings nicht die Fingerabdrücke selbst, sondern nur repräsentierende Daten der selbigen abgespeichert. Diese Hashes werden dann bei jeder Nutzung von Touch-ID mit dem aufgelegten Finger abgeglichen. Bis zu fünf Datensätze, entsprechend der fünf Fingerabdrücke, können abgespeichert werden. Dabei spielt es keine Rolle, in welcher Orientierung der Finger aufgelegt wird. Touch-ID ist in der Lage diese Drehung auszugleichen. Über die Zeitdauer der Nutzung ist Touch-ID in der Lage hinzuzulernen. Die Datensätze werden also ständig optimiert und damit die Erkennung verbessert.

Sicherheit von Touch-ID

Die wohl wichtigste Frage ist die nach der Sicherheit. Rein rechnerisch sind die Sensordaten von 1 zu 50.000 Fingern identisch. Man benötigt also 50.000 zufällig gewählte Finger, um den eigenen Abdruck zu duplizieren. Um einen 4-stelligen Zahlencode zu erraten, werden durchschnittlich 10.000 Versuche benötigt. Allerdings ist dem Touch-ID-Feature weiterhin ein möglichst sicheres Passwort hinterlegt. Dieses muss gesetzt werden, wenn Touch-ID genutzt werden will. Weiterhin wird es abgefragt wenn:

  • das iPhone 5s neugestartet wird
  • 48 Stunden lang kein Fingerabdruck korrekt gelesen worden ist
  • die Einstellungen zu Touch-ID aufgerufen werden
  • fünf Versuche den Fingerabdruck zu erkennen fehlgeschlagen sind

Beim hinterlegten Passwort sollte es sich um ein alphanumerisches handeln, da dieses deutlich sicherer ist, als ein 4-stelliger Zahlencode.

Apple Touch-ID

Mithilfe des Touch-ID-Sensors kann auch das Passwort der Apple ID hinterlegt werden. Bei Käufen im iTunes Store, App Store oder iBooks Store kann dann der Fingerabdruck zum Kauf verwendet werden. Das Kennwort der Apple ID muss allerdings eingegeben werden, wenn:

  • fünf Versuche den Fingerabdruck zu erkennen fehlgeschlagen sind
  • das iPhone 5s neugestartet wird
  • neue Fingerabdruckdaten hinzugefügt oder entfernt wurden

Doch was macht Apple mit den Daten des Touch-ID-Sensors? Laut Apple werden keine Bilder des Fingerabdruckes abgespeichert. Stattdessen werden nur repräsentierenden Datensätze abgespeichert. Es ist nicht möglich aus den Datensätzen den Fingerabdruck zu reengineeren. Bereits in der im A7-SoC verwendeten ARMv8-Architektur ist eine sogenannte "Secure Enclave" vorgesehen, an deren Daten von Außen kein Herankommen ist. So reicht es beispielsweise nicht, Root-Zugriff auf das Betriebssystem zu haben. Die Datensätze des Fingerabdrucks werden dort verschlüsselt abgespeichert. Der verwendete Schlüssel ist nur diesem gesicherten Bereich bekannt. Damit kein nicht-autorisierter Zugriff stattfinden kann, ist die "Secure Enclave" vom restlichen SoC und auch iOS 7 entkoppelt. Die Datensätze werden laut Apple nicht auf eigenen Servern abgelegt, auch nicht als Backup in iTunes oder auf der iCloud.

Soweit die Angaben von Apple. Man ist also versucht die Bedenken der Nutzer beiseite zu räumen. Ob dies gelingt, wird die Zeit zeigen müssen. Es wäre sicherlich interessant zu wissen, ob ihr Touch-ID verwendet oder nicht. Wir haben dazu einen Thread im Forum erstellt, um einige Daten zu erheben.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (90)

#81
Registriert seit: 03.01.2009

Banned
Beiträge: 2617
Zum Fingerabdrücke vom iPhone nehmen -> unrealistisch , da sobald es in der Hosentasche oder so in einer Tasche landet diese verwischt werden.
Ergo müsste man sich diese erst einmal noch zusätzlich besorgen. In der Zwischenzeit hätte er schon längst den Pin Code geknackt :haha:

Zwecks Sim Karte entfernen, wenn man weiß, mein Vertrag läuft 24 Monate danach hole ich mir ein neues, versiegelt man einfach das Sim-Karten-Fach mit einem Tropfen Sekundenkleber.
So unterbindet man das einlegen jeglicher fremden Karte ohne weiteren Eingriff ins Smartphone.

@Hiserius
Falsch ich sehe die Touch Id einfach als das was sie ist, ein Ersatz und vor allem eine einfache Alternative zu keinem Passwort bzw. einem 4stelligen Pin.
Nirgends steht, dass sie xx stellige Passwörter oder sonst etwas ersetzen kann.
Nicht mehr und nicht weniger ;); Apps die wiederum zugriff auf Konten oder andere Daten haben sind zumindest bei mir mit einem weiteren Pin versehen.
Den 4stelligen Pin kann man erraten oder relativ schnell durch ausprobieren heraus finden. Den Fingerabdruck bekommt aber keiner auf die schnelle raus.
-> Zumal man nicht einmal einen Finger benutzen muss.
#82
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Vizeadmiral
Beiträge: 7441
Es geht doch hier nicht darum, dass ein Taschendieb das iPhone klaut und innerhalb weniger Minuten das Gerät entsperrt.

Viel mehr sind Unternehmensleute gut beraten, diese Funktion nicht zu nutzen. Denn gerade dort, wo es um sehr viel Geld geht, sind Informationen mehr Geld wert, als jeder von euch zu Lebzeiten jemals zu sehen bekommen wird. Und da spielt der Aufwand der Technik zur Überwindung des TouchID keine Rolle. Mit Geld ist alles machbar.

So wird das iPhone dem Opfer entwendet, in einer elektromagnetischen Schutzhülle verwahrt, so dass es keinerlei Empfang mehr hat, und erst in einem elektromagnetfreien Raum wieder hervorgeholt - und dort nach entsprechend sorgfältigen Vorbereitungen mit dem passenden künstlichen Fingerabdruck entsperrt. Voilá - alle Daten des iPhones einsehbar.

Die TouchID ist ein nettes Gimmick, sonst nichts. All jene, die sich auf die von Apple dümmlicherweise intensivst als Sicherheitsfeature beworbene TouchID verlassen, sollten mal anfangen, nachzudenken.
#83
Registriert seit: 08.12.2007

Kapitänleutnant
Beiträge: 1609
Was mich gerade noch viel mehr schockiert hat, dass man die iPhone Suchfunktion nicht austellen kann. Da läufts mir ja schon kalt den Rücken runter.
#84
Registriert seit: 27.07.2009

Fregattenkapitän
Beiträge: 2857
Zitat teiger;21177633
Was mich gerade noch viel mehr schockiert hat, dass man die iPhone Suchfunktion nicht austellen kann. Da läufts mir ja schon kalt den Rücken runter.


Sprichst du jetzt von dieser Ortung (Mein iPhone suchen)? Also die kann man abschalten.
#85
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Vizeadmiral
Beiträge: 6562
@fortunes

Du glaubst doch nciht wirklich das eine 8 stellige zahl jemanden davon abhält die daten aus einem handy auszulesen ?
wenn es um solche beträge geht werden ganz andere seiten aufgezogen und die leute haben andere möglichkeiten an die daten ran zu kommen anstatt irgend ein sicherheitsfeature zu überlisten. Da wird dann einfach der speicherchip ausgebaut bzw. angezapft und ensprechend ausgelesen.

btw. verwenden alle höheren tiere bei einem sehr bekannten bankautomatenhersteller nur 4 stellige codes zum entsperren ihrer handys und das ist vom unternehmen aus so vorgegeben. Also auch nicht wirklich sicher kann man sagen.
#86
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 10408
Wie gesagt.

Softwareupdate für iOS mit nem 5- oder 6-stelligen Code und schon hat man mindestens die gleiche statistische Sicherheit wie mit der Touch-ID bzw. doppelte statistische Sicherheit. Kostet keine Entwicklungsarbeit sondern nur ein paar Zeilenänderungen.
Dann hätte das 5S aber keinen technischen Vorteil gegenüber dem normalen 5er ausser der schnelleren CPU (wobei die Leistung des 5 aber auch schon mehr als großzügig dimensioniert ist). So könte man den Mehrpreis nur schwer rechtfertigen.

Ansonsten: Es sind schon Leute für weitaus weniger als den Wert eines iPhones schwer verletzt oder getötet worden. Warum sollte es - entsprechende Kriminalisierung und Skrupellosigkeit vorausgesetzt - Diebe davon abhalten, ihrem Opfer den Zeigefinger abzuschneiden ? Wenn man den Tod oder die Körperverletzung sowieso in Kauf nimmt, hat man so einen wesentlich komfortableren Zugriff aufs Handy als wenn man erst einen Code knacken muss.

Zur allgemeinen Sicherheitsdebatte:
Wer wirklich sensible Daten hat, der schleppt die nicht auf seinem Smartphone durch die Gegend. Das ist mindestens (wenn nicht mehr) so fahrlässig, wie seine Daten überall Preiszugeben.
Ich behaupt mal, dass in knapp 100% der Fälle von Diebstählen der Wert des Smartphones die Hauptrolle spielt, und nicht die Daten die darauf gespeichert sind.
Den Dieb als erste Instanz interessiert es wahrschienlich nichtmal wie und ob man das Gerät entsperren kann.. der verkauft es einfach für einen Bruchteil des Wertes an einen Hehler weiter der sich auf sowas spezialisiert hat..

Insofern kann man grundsätzlich die Frage nach diesen Sicherungsmaßnahmen in Frage stellen.
#87
Registriert seit: 03.09.2012

Leutnant zur See
Beiträge: 1025
Zitat Hardwarekäufer;21178270
Wie gesagt.

Softwareupdate für iOS mit nem 5- oder 6-stelligen Code und schon hat man mindestens die gleiche statistische Sicherheit wie mit der Touch-ID bzw. doppelte statistische Sicherheit. Kostet keine Entwicklungsarbeit sondern nur ein paar Zeilenänderungen.






Und das ist kein neues Feature....

Zitat Hardwarekäufer;21178270

Ich behaupt mal, dass in knapp 100% der Fälle von Diebstählen der Wert des Smartphones die Hauptrolle spielt, und nicht die Daten die darauf gespeichert sind.
Den Dieb als erste Instanz interessiert es wahrschienlich nichtmal wie und ob man das Gerät entsperren kann.. der verkauft es einfach für einen Bruchteil des Wertes an einen Hehler weiter der sich auf sowas spezialisiert hat..

Insofern kann man grundsätzlich die Frage nach diesen Sicherungsmaßnahmen in Frage stellen.


Die Käufer und Hehler werden für ortbare Smartphones die unnutzbar sind bestimmt schlange stehen😄
#88
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 10408
Aso wozu dann der Aufwand? Dann werden ja nie wieder iphones geklaut..
#89
Registriert seit: 03.01.2009

Banned
Beiträge: 2617
Weil es um welten einfacher ist?
Gar kein Pin Code vs. Touch ID oder 4 stelliger Pin.
Alles andere wird im Alltag nicht wirklich genutzt ^^
#90
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Zitat Darkwonder;21177479
Nirgends steht, dass sie xx stellige Passwörter oder sonst etwas ersetzen kann.


Dann hör mal gut zu, was der alte Mann im Video dazu sagt: https://www.apple.com/iphone-5s/videos/

"Your fingerprint is one of the best passwords in the world"

Und ich würde mal gern die Statistik sehen, wie viele iPhone User kein PIN/Passwort/etc nutzen aus Bequemlichkeit.

Davon abgesehen, dass es um Welten einfacher ist: man tut alles dafür, dass Menschen sich immer weniger merken müssen und alles automatisch abläuft. Unabhängig vom Sicherheitsrisiko, die solche Mechanismen in sich tragen, sorgt es dafür, dass die Hirnleistung abnimmt. Kennst du die Geburtstage deiner besten Freunde auswendig? Oder die Adresse? Vermutlich nicht. Ist ja alles irgendwo gespeichert und in wenigen Sekunden aufrufbar.

Die jetzige, jüngere Generation (zu der ich grade noch so gehöre) macht sich so extrem von Geräten abhängig, da muss man sich an den Kopf greifen. Und das Allerschlimmste dabei ist: man hat auch noch Null Technikverständnis. Über Wertschätzung muss man erst gar nicht sprechen. In einer Gesellschaft in der Neugeräte verschrottet werden und alles auf digitale Medien gesetzt wird um das Hirn zu entlasten - was kann man da eigentlich noch erwarten? Ich befürchte: absolut nichts.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2016) & Galaxy A5 (2016) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/TEASER_SAMSUNG_A2016

Die Oberklasse sorgt für Schlagzeilen, die Mittelklasse für Marktanteile. Deshalb war es vor knapp einem Jahr nur logisch, dass Samsung mit der neuen A-Reihe einen Gegenpol zur immer stärker werdenden Konkurrenz im Bereich zwischen 200 und 400 Euro platzieren wollte. So erfolgreich die beiden... [mehr]

Huawei P9 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P9_LITE_TEASER_KLEIN

Größer, schneller, schicker: Mit dem P9 lite bringt Huawei erwartungsgemäß den Mittelklasseableger seines Aushängeschilds in den Handel. Dabei verlässt man sich nicht auf leichte Korrekturen, was den Vorgänger nicht nur alt aussehen lässt, sondern das deutlich teurere Schwestermodell auch... [mehr]

Kommentar: Wie Microsoft mich dazu brachte, ein Lumia gegen ein iPhone zu...

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT2012

Microsofts Verkäufe im Smartphonebereich sind im letzten Quartal regelrecht eingebrochen. Lediglich 2,3 Millionen Geräte konnte die mobile Sparte des Konzerns absetzen. Die hochpreisigen Surface-Tablets verkaufen sich mittlerweile besser als die Lumia-Smartphones. Dieses Jahr war die erste... [mehr]

HTC 10 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HTC_10_TEASER_KLEIN

Vom Innovator zum Sorgenkind: HTC gilt derzeit als eines der größten Sorgenkinder des Smartphone-Marktes. Nach dem guten, aber nicht überragenden One M8 und One M9 soll der schlicht 10 genannte Nachfolger nun endlich die Trendwende einläuten. Zu wünschen wäre es dem Unternehmen, ganz so... [mehr]

Huawei G8 (GX8) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_G8_9_TEASER_KLEIN

Auf der IFA stand das Mate S im Vordergrund, doch mit dem G8 - das inzwischen auch als GX8 angeboten wird - hatte Huawei auch ein neues Mittelklassemodell mit dabei. Allmählich ist das Smartphone bei immer mehr Händlern verfügbar, die den Preis schnell unter die Empfehlung von knapp 400 Euro... [mehr]

Huawei P9 im Test (2/2) - Das leistet die Leica-Kamera

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HUAWEI_P9/HUAWEI_P9_2_TEASER_KLEIN

Wie wichtig die Smartphone-Fotografie inzwischen ist, zeigt derzeit wohl nichts so deutlich wie die Kooperation zwischen Leica und Huawei. Auf der einen Seite ein exzellenter Ruf in Sachen Kameras, auf der anderen Expertise im Bau von Handys. Im zweiten Teil des Tests muss das P9 zeigen, dass es... [mehr]