iPhone 5s: Wie sicher ist Touch ID wirklich?

me, den 16. September 2013
iPhone 5s: Touch ID
iPhone 5s: Touch ID

Apple möchte mit Touch ID die Sicherheit des neuen iPhone 5s verbessern und erleichtern. Aber wie sicher ist das System wirklich?

Über Touch ID weiß man noch sehr wenig. Bis auf einige Details, die Apple bei der Vorstellung verlauten ließ, ist über die genaue Funktion wenig bekannt.

Fakten, die bekannt sind

Touch ID ist eines der ersten Systeme in Smartphones, die gut funktionieren. Dass konnte beispielsweise John Gruber von Daring Fireball nach der Präsentation bestätigen. Es gab Versuche anderer Hersteller, wie z. B. beim Motorola Atrix. Das System hat sich nie durchgesetzt, und ist von Nutzern als eher unzuverlässig eingestuft worden.

Bis zu fünf festgelegte Fingerabdrücke werden auf dem iPhone 5s gespeichert, laut Apple direkt in einem abgesicherten Bereich im A7-Prozessor. Das Original ist verschlüsselt und wird nirgendwo anders gespeichert, weder auf dem Telefon noch in der iCloud. Wird der Abdruck benötigt, muss er immer direkt aus diesem Bereich angefordert werden.

Kann das System überlistet werden?

Sobald das iPhone 5s erhältlich sein wird, dürfen wir damit rechnen, dass sich eine Vielzahl an Security-Spezialisten und Hackern daran machen, eine Schwachstelle in Touch ID zu finden.
In einem Artikel von Informationweek ist genau von solch einem Szenario die Rede.

64-Bit

Schon der Wechsel auf ein 64-Bit-Betriebsystem bedeutet mögliche neue Angriffspunkte im Kernel, Bootrom oder dem Betriebssystem selbst. Wie schwierig es zukünftig z. B. für Jailbreaker werden wird, das System zu öffnen, wird sich zeigen.

Der Fingerabdrucksensor

Dino Dai Zovi, Mitgründer des Sicherheitsunternehmens „Trail of Bits“ und Co-Autor des Buches „The iOS Hacker’s Handbook“ gab gegenüber CNN an, dass er zuerst versuchen würde, Fingerabdrücke von der Oberfläche des Gerätes zu entnehmen und einen Weg zu finden, diese am Sensor zu verwenden.
Eine weitere Möglichkeit bestünde darin, sich über Sicherheitslücken Zugang zur Software zu verschaffen, die den Fingerabdruck ausliest. Zovi gab zu, dass man an so einem Punkt dann allerdings weit mehr noch mit dem Smartphone anstellen könne.
Dazu kommt, dass die aktuellen Sensoren den Fingerabdruck auf „Lebenszeichen“ untersuchen. Allerdings könne dieser Mechanismus ausgetrickst werden, da der „dumme“ Sensor lediglich die angemessene Kapazitätsänderung überprüft. erklärt Richard Henderson von FortiGard Labs.

Der A7-Chip

Ob es tatsächlich keinen Weg gibt, den verschlüsselten Fingerabdruck aus A7-Chip zu extrahieren, wird sich erst herausstellen, wenn jede Menge Spezialisten auf das iPhone 5s losgelassen werden. Bis dato sind sich diese nicht sicher, ob dies nicht doch zu bewerkstelligen sei und raten zur Vorsicht.

Sicherheit für die Massen?

Ich kenne viele Menschen, die ihr Smartphone nicht einmal mit einem Passcode gesichert haben. Wahrscheinlich ist es den meisten zu umständlich oder sie vertrauen auf ihr Glück. Somit ist ein Fingerabdruck eine einfache Lösung, die sicherer ist als gar kein Code. Vor einfachen Dieben schützt dieses System meiner Meinung nach allemal. Wie es ist, wenn es jemand tatsächlich auf hochsensible Daten abgesehen hat, wird sich zeigen.

Spätestens seit den Enthüllungen von Edward Snowden wissen wir, dass viele US-amerikanische Unternehmen mit den Sicherheitsdiensten der USA zusammenarbeiten. Dass es sich dabei nicht um einzelne Spähangriffe handelt, ging aus den Dokumenten hervor. Inwiefern ein eventuell von der NSA gekaperter Fingerabdruck überhaupt von Relevanz ist, ist fraglich, da jeder Nicht-US-Bürger diesen ohnehin bei Einreise in die USA am Flughafen abgeben muss.

Da ich selbst noch ein Jahr lang mit meinem iPhone 5 zufrieden sein muss bzw. darf, kann ich den Ereignissen in den nächsten Wochen entspannt entgegensehen. Letztendlich ist ein gewisses Grundvertrauen gegenüber Apple notwendig, wenn man die Technologie unbeschwert nutzen möchte.

Wie steht ihr zu dem Thema? Habt ihr Bedenken, Touch ID zu nutzen oder vertraut ihr darauf, dass Apple ein absolut sicheres System geschaffen hat?


Ähnliche Nachrichten

Zugehörige Produkte