> > > > Apple erklärt den Touch-ID-Sensor

Apple erklärt den Touch-ID-Sensor

Veröffentlicht am: von

touch-id-logoFür Apple hätte es sicherlich einen besseren Zeitpunkt geben können, um ein iPhone mit Fingerabdruck-Sensor vorzustellen. Die Produktpipeline ist aber auf Jahre hin festgeschrieben und somit konnte auch der Abhörskandal nichts an der Veröffentlichung des iPhone 5s ändern. Doch Apple ist bewusst, dass eine Sensorik für biometrische Daten im Smartphone nicht ohne Risiko ist und so mancher Nutzer nicht unberechtigte Zweifel an der Sicherheit hat. Darum hat man ein ausführliches Support-Dokument online gestellt, welches Touch-ID genauer erklärt.

Hauptmotivation für die Integration des Touch-ID-Sensors für Apple ist die Tatsache, dass nur 50 Prozent der Nutzer ihr iPhone mit einem Passcode schützen. Nun ist aber selbst ein 4-stelliger Code noch weit davon entfernt eine absolute Sicherheit zu bieten. Sicherlich hätten diverse Hersteller schon früher einen solchen Sensor verbaut, allerdings gab und gibt es hier noch einige Software- und Hardware-Hürden.

Apple Touch-ID

Der Touch-ID-Sensor im iPhone 5s ist nur 170 µm dick und lässt sich somit in den Homebutton integrieren. Die Auflösung von 500 ppi erlaubt die Erkennung von Bögen, Schleifen oder Wirbeln. Die Erkennung geschieht allerdings nicht auf der ersten Hautschicht, sondern kapazitiv subkutan. Analysiert werden dann die Eigenheiten dieser Hautschicht, die kleiner sind und nicht einmal vom menschlichen Augen aufgelöst werden können. Über bestimmte mathematische Prozesse werden allerdings nicht die Fingerabdrücke selbst, sondern nur repräsentierende Daten der selbigen abgespeichert. Diese Hashes werden dann bei jeder Nutzung von Touch-ID mit dem aufgelegten Finger abgeglichen. Bis zu fünf Datensätze, entsprechend der fünf Fingerabdrücke, können abgespeichert werden. Dabei spielt es keine Rolle, in welcher Orientierung der Finger aufgelegt wird. Touch-ID ist in der Lage diese Drehung auszugleichen. Über die Zeitdauer der Nutzung ist Touch-ID in der Lage hinzuzulernen. Die Datensätze werden also ständig optimiert und damit die Erkennung verbessert.

Sicherheit von Touch-ID

Die wohl wichtigste Frage ist die nach der Sicherheit. Rein rechnerisch sind die Sensordaten von 1 zu 50.000 Fingern identisch. Man benötigt also 50.000 zufällig gewählte Finger, um den eigenen Abdruck zu duplizieren. Um einen 4-stelligen Zahlencode zu erraten, werden durchschnittlich 10.000 Versuche benötigt. Allerdings ist dem Touch-ID-Feature weiterhin ein möglichst sicheres Passwort hinterlegt. Dieses muss gesetzt werden, wenn Touch-ID genutzt werden will. Weiterhin wird es abgefragt wenn:

  • das iPhone 5s neugestartet wird
  • 48 Stunden lang kein Fingerabdruck korrekt gelesen worden ist
  • die Einstellungen zu Touch-ID aufgerufen werden
  • fünf Versuche den Fingerabdruck zu erkennen fehlgeschlagen sind

Beim hinterlegten Passwort sollte es sich um ein alphanumerisches handeln, da dieses deutlich sicherer ist, als ein 4-stelliger Zahlencode.

Apple Touch-ID

Mithilfe des Touch-ID-Sensors kann auch das Passwort der Apple ID hinterlegt werden. Bei Käufen im iTunes Store, App Store oder iBooks Store kann dann der Fingerabdruck zum Kauf verwendet werden. Das Kennwort der Apple ID muss allerdings eingegeben werden, wenn:

  • fünf Versuche den Fingerabdruck zu erkennen fehlgeschlagen sind
  • das iPhone 5s neugestartet wird
  • neue Fingerabdruckdaten hinzugefügt oder entfernt wurden

Doch was macht Apple mit den Daten des Touch-ID-Sensors? Laut Apple werden keine Bilder des Fingerabdruckes abgespeichert. Stattdessen werden nur repräsentierenden Datensätze abgespeichert. Es ist nicht möglich aus den Datensätzen den Fingerabdruck zu reengineeren. Bereits in der im A7-SoC verwendeten ARMv8-Architektur ist eine sogenannte "Secure Enclave" vorgesehen, an deren Daten von Außen kein Herankommen ist. So reicht es beispielsweise nicht, Root-Zugriff auf das Betriebssystem zu haben. Die Datensätze des Fingerabdrucks werden dort verschlüsselt abgespeichert. Der verwendete Schlüssel ist nur diesem gesicherten Bereich bekannt. Damit kein nicht-autorisierter Zugriff stattfinden kann, ist die "Secure Enclave" vom restlichen SoC und auch iOS 7 entkoppelt. Die Datensätze werden laut Apple nicht auf eigenen Servern abgelegt, auch nicht als Backup in iTunes oder auf der iCloud.

Soweit die Angaben von Apple. Man ist also versucht die Bedenken der Nutzer beiseite zu räumen. Ob dies gelingt, wird die Zeit zeigen müssen. Es wäre sicherlich interessant zu wissen, ob ihr Touch-ID verwendet oder nicht. Wir haben dazu einen Thread im Forum erstellt, um einige Daten zu erheben.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (90)

#81
Registriert seit: 03.01.2009

Banned
Beiträge: 2602
Zum Fingerabdrücke vom iPhone nehmen -> unrealistisch , da sobald es in der Hosentasche oder so in einer Tasche landet diese verwischt werden.
Ergo müsste man sich diese erst einmal noch zusätzlich besorgen. In der Zwischenzeit hätte er schon längst den Pin Code geknackt :haha:

Zwecks Sim Karte entfernen, wenn man weiß, mein Vertrag läuft 24 Monate danach hole ich mir ein neues, versiegelt man einfach das Sim-Karten-Fach mit einem Tropfen Sekundenkleber.
So unterbindet man das einlegen jeglicher fremden Karte ohne weiteren Eingriff ins Smartphone.

@Hiserius
Falsch ich sehe die Touch Id einfach als das was sie ist, ein Ersatz und vor allem eine einfache Alternative zu keinem Passwort bzw. einem 4stelligen Pin.
Nirgends steht, dass sie xx stellige Passwörter oder sonst etwas ersetzen kann.
Nicht mehr und nicht weniger ;); Apps die wiederum zugriff auf Konten oder andere Daten haben sind zumindest bei mir mit einem weiteren Pin versehen.
Den 4stelligen Pin kann man erraten oder relativ schnell durch ausprobieren heraus finden. Den Fingerabdruck bekommt aber keiner auf die schnelle raus.
-> Zumal man nicht einmal einen Finger benutzen muss.
#82
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 9749
Es geht doch hier nicht darum, dass ein Taschendieb das iPhone klaut und innerhalb weniger Minuten das Gerät entsperrt.

Viel mehr sind Unternehmensleute gut beraten, diese Funktion nicht zu nutzen. Denn gerade dort, wo es um sehr viel Geld geht, sind Informationen mehr Geld wert, als jeder von euch zu Lebzeiten jemals zu sehen bekommen wird. Und da spielt der Aufwand der Technik zur Überwindung des TouchID keine Rolle. Mit Geld ist alles machbar.

So wird das iPhone dem Opfer entwendet, in einer elektromagnetischen Schutzhülle verwahrt, so dass es keinerlei Empfang mehr hat, und erst in einem elektromagnetfreien Raum wieder hervorgeholt - und dort nach entsprechend sorgfältigen Vorbereitungen mit dem passenden künstlichen Fingerabdruck entsperrt. Voilá - alle Daten des iPhones einsehbar.

Die TouchID ist ein nettes Gimmick, sonst nichts. All jene, die sich auf die von Apple dümmlicherweise intensivst als Sicherheitsfeature beworbene TouchID verlassen, sollten mal anfangen, nachzudenken.
#83
Registriert seit: 08.12.2007

Korvettenkapitän
Beiträge: 2539
Was mich gerade noch viel mehr schockiert hat, dass man die iPhone Suchfunktion nicht austellen kann. Da läufts mir ja schon kalt den Rücken runter.
#84
Registriert seit: 27.07.2009

Kapitän zur See
Beiträge: 3474
Zitat teiger;21177633
Was mich gerade noch viel mehr schockiert hat, dass man die iPhone Suchfunktion nicht austellen kann. Da läufts mir ja schon kalt den Rücken runter.


Sprichst du jetzt von dieser Ortung (Mein iPhone suchen)? Also die kann man abschalten.
#85
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Admiral
Beiträge: 8750
@fortunes

Du glaubst doch nciht wirklich das eine 8 stellige zahl jemanden davon abhält die daten aus einem handy auszulesen ?
wenn es um solche beträge geht werden ganz andere seiten aufgezogen und die leute haben andere möglichkeiten an die daten ran zu kommen anstatt irgend ein sicherheitsfeature zu überlisten. Da wird dann einfach der speicherchip ausgebaut bzw. angezapft und ensprechend ausgelesen.

btw. verwenden alle höheren tiere bei einem sehr bekannten bankautomatenhersteller nur 4 stellige codes zum entsperren ihrer handys und das ist vom unternehmen aus so vorgegeben. Also auch nicht wirklich sicher kann man sagen.
#86
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
zuhause
Admiral
Beiträge: 11318
Wie gesagt.

Softwareupdate für iOS mit nem 5- oder 6-stelligen Code und schon hat man mindestens die gleiche statistische Sicherheit wie mit der Touch-ID bzw. doppelte statistische Sicherheit. Kostet keine Entwicklungsarbeit sondern nur ein paar Zeilenänderungen.
Dann hätte das 5S aber keinen technischen Vorteil gegenüber dem normalen 5er ausser der schnelleren CPU (wobei die Leistung des 5 aber auch schon mehr als großzügig dimensioniert ist). So könte man den Mehrpreis nur schwer rechtfertigen.

Ansonsten: Es sind schon Leute für weitaus weniger als den Wert eines iPhones schwer verletzt oder getötet worden. Warum sollte es - entsprechende Kriminalisierung und Skrupellosigkeit vorausgesetzt - Diebe davon abhalten, ihrem Opfer den Zeigefinger abzuschneiden ? Wenn man den Tod oder die Körperverletzung sowieso in Kauf nimmt, hat man so einen wesentlich komfortableren Zugriff aufs Handy als wenn man erst einen Code knacken muss.

Zur allgemeinen Sicherheitsdebatte:
Wer wirklich sensible Daten hat, der schleppt die nicht auf seinem Smartphone durch die Gegend. Das ist mindestens (wenn nicht mehr) so fahrlässig, wie seine Daten überall Preiszugeben.
Ich behaupt mal, dass in knapp 100% der Fälle von Diebstählen der Wert des Smartphones die Hauptrolle spielt, und nicht die Daten die darauf gespeichert sind.
Den Dieb als erste Instanz interessiert es wahrschienlich nichtmal wie und ob man das Gerät entsperren kann.. der verkauft es einfach für einen Bruchteil des Wertes an einen Hehler weiter der sich auf sowas spezialisiert hat..

Insofern kann man grundsätzlich die Frage nach diesen Sicherungsmaßnahmen in Frage stellen.
#87
Registriert seit: 03.09.2012

Leutnant zur See
Beiträge: 1025
Zitat Hardwarekäufer;21178270
Wie gesagt.

Softwareupdate für iOS mit nem 5- oder 6-stelligen Code und schon hat man mindestens die gleiche statistische Sicherheit wie mit der Touch-ID bzw. doppelte statistische Sicherheit. Kostet keine Entwicklungsarbeit sondern nur ein paar Zeilenänderungen.






Und das ist kein neues Feature....

Zitat Hardwarekäufer;21178270

Ich behaupt mal, dass in knapp 100% der Fälle von Diebstählen der Wert des Smartphones die Hauptrolle spielt, und nicht die Daten die darauf gespeichert sind.
Den Dieb als erste Instanz interessiert es wahrschienlich nichtmal wie und ob man das Gerät entsperren kann.. der verkauft es einfach für einen Bruchteil des Wertes an einen Hehler weiter der sich auf sowas spezialisiert hat..

Insofern kann man grundsätzlich die Frage nach diesen Sicherungsmaßnahmen in Frage stellen.


Die Käufer und Hehler werden für ortbare Smartphones die unnutzbar sind bestimmt schlange stehen😄
#88
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
zuhause
Admiral
Beiträge: 11318
Aso wozu dann der Aufwand? Dann werden ja nie wieder iphones geklaut..
#89
Registriert seit: 03.01.2009

Banned
Beiträge: 2602
Weil es um welten einfacher ist?
Gar kein Pin Code vs. Touch ID oder 4 stelliger Pin.
Alles andere wird im Alltag nicht wirklich genutzt ^^
#90
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1708
Zitat Darkwonder;21177479
Nirgends steht, dass sie xx stellige Passwörter oder sonst etwas ersetzen kann.


Dann hör mal gut zu, was der alte Mann im Video dazu sagt: https://www.apple.com/iphone-5s/videos/

"Your fingerprint is one of the best passwords in the world"

Und ich würde mal gern die Statistik sehen, wie viele iPhone User kein PIN/Passwort/etc nutzen aus Bequemlichkeit.

Davon abgesehen, dass es um Welten einfacher ist: man tut alles dafür, dass Menschen sich immer weniger merken müssen und alles automatisch abläuft. Unabhängig vom Sicherheitsrisiko, die solche Mechanismen in sich tragen, sorgt es dafür, dass die Hirnleistung abnimmt. Kennst du die Geburtstage deiner besten Freunde auswendig? Oder die Adresse? Vermutlich nicht. Ist ja alles irgendwo gespeichert und in wenigen Sekunden aufrufbar.

Die jetzige, jüngere Generation (zu der ich grade noch so gehöre) macht sich so extrem von Geräten abhängig, da muss man sich an den Kopf greifen. Und das Allerschlimmste dabei ist: man hat auch noch Null Technikverständnis. Über Wertschätzung muss man erst gar nicht sprechen. In einer Gesellschaft in der Neugeräte verschrottet werden und alles auf digitale Medien gesetzt wird um das Hirn zu entlasten - was kann man da eigentlich noch erwarten? Ich befürchte: absolut nichts.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

Logo von IMAGES/STORIES/2017/JDI

Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

Apple iPhone 8 Plus im Test: Kraftprotz mit Adlerauge

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_8_PLUS

8 oder X? Apple macht es iPhone-Interessierten in diesem Jahr besonders schwer. Lautete die Frage in den letzten Jahren „Klein oder groß?", heißt es nun: Klein oder groß und teuer oder sehr teuer? Schließlich verlangt Apple für das iPhone X einen satten Aufpreis gegenüber dem iPhone... [mehr]

Huawei Mate 10 Pro im Test: KI und schmaler Rand reichen nicht

Logo von IMAGES/STORIES/2017/HUAWEI_MATE_10_PRO_TEST

Den zweiten Platz fest im Blick: Mit Smartphones wie dem Mate 9 und P10 konnte Huawei sich als drittgrößter Smartphone-Hersteller behaupten, nun soll der Platz hinter Samsung erreicht und Apple damit verdrängt werden. Eine wichtige Rolle spielt dabei das Mate 10 Pro, das nicht nur das... [mehr]

Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

LG V30 im Test: Das Smartphone für Musikfans

Logo von IMAGES/STORIES/2017/LG_V30_TEST

Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

Honor 7X im Test: Dem Zwilling des Mate 10 lite fehlt Eigenständigkeit

Logo von IMAGES/STORIES/2017/HONOR_7X_TEST

So anders Honor auch sein will: An der Gesetzmäßigkeit regelmäßiger Produktwechsel kommt man nicht vorbei. Entsprechend erhält das Honor 6X nach fast genau einem Jahr eine Ablösung. Neben den üblichen Änderungen im Innern gibt es ein neues Display sowie ein anderes, doch sehr vertraut... [mehr]