Mit der Vorstellung des iPhone 5s hat Apple auch wie erwartet die Fingerabdrucktechnologie vorgestellt, mit der man in Zukunft das iPhone entsperren kann. Damit einher geht auch die Frage, wie sicher die Technologie ist. Das ein Fingerabdruck sicherer ist als der Passcode oder sonstige Formen von PINs sollte den meisten einleuchten. Mit dem nötigen Hintergrundwissen sind die gebräuchlichen Passcodes definitiv zu umgehen. Aber auch bezüglich des Fingerabruckscanners stellen sich einige Fragen. Ein paar davon wurden nun beantwortet.
Fingerabdruck wird im Prozessor gespeichert
Vor allem im Hinblick auf den „aktuellen“ NSA-Skandal (ja, die Anführungszeichen haben einen Sinn) dürften einige Nutzer Bedenken haben, einer derartigen Technologie ihren Fingerabdruck anzuvertrauen. Schließlich liegt der Gedanke nahe, dass es ein leichtes sein könnte, den Fingerabdruck aus einem iPhone auszulesen. Das Wall Street Journal hat sich mit dieser Frage beschäftigt und kommt zu dem Schluss, dass die Sache nicht ganz so einfach ist.
Zuerst einmal versichert Apple, dass die Daten des Fingerabdrucks das iPhone nie verlassen. Vorerst wird man darauf vertrauen müssen, aber nach dem Erscheinen des iPhone 5s wird es sicherlich den ein oder anderen Sicherheitsexperten geben, der in die Tiefen von iOS abtaucht um dies zu bestätigen.
Der nächste Punkt ist, dass die Sorge besteht, der im iPhone gespeicherte Fingerabdruck könnte auslesbar sein, wenn man das Gerät in die Hand bekommt. Das ist nicht so einfach, wie es klingt. Die offensichtliche Methode zur Fingerabdruck-Indentifikation wäre, den Abdruck in Bildform zu speichern und bei jedem Lesevorgang abzugleichen. Dies geschieht so aber nicht. Vielmehr wird der Abdruck in verschlüsselte Daten umgewandelt und nicht als Bilddatei abgelegt. Auch nicht als verschlüsselte Bilddatei. Die Daten werden dann in den Tiefen des A7 Prozessors gespeichert. Selbst wenn man die Verschlüsselung des Prozessors knackt, dürfte es laut dem WSJ so gut wie unmöglich sein, per Reverse Engineering den Abdruck zu rekonstruieren.
Passcode weiterhin vorhanden – ist die Touch ID überhaupt ein Sicherheitsfeature?
Außerdem zerstreut das WSJ die Befürchtung, dass ein User aus seinem iPhone ausgesperrt werden könnte, wenn der Scan des Fingerabdrucks aus irgendeinem Grund nicht funktioniert. Der iPhone-Besitzer wird weiterhin bei der Einrichtung einen Passcode festlegen müssen. Bei fehlgeschlagener Identifizierung durch den Scanner wird dieser abgefragt.
Die Eingabe des Passcodes wird auch erforderlich, wenn das iPhone neugestartet wurde oder seit 48 Stunden nicht entsperrt wurde. Damit soll eventuellen Versuchen entgegengewirkt werden, den Scanner zu umgehen. Genau dieser Punkt wirft aber auch die Frage auf, wie genau Apple das umgesetzt hat. Wenn nach mehrmaliger fehlgeschlagener Identifikation durch den Scanner in allen Fällen der Passcode abgefragt wird (auch bei einem „falschen“ Finger), dann bleibt der Passcode weiterhin die entscheidende Barriere für den Zugriff auf das iPhone. Mit anderen Worten: Solange der Fingerabdruckscanner nicht in der Lage ist, zwischen einem anderen Finger und fehlgeschlagenen Scans des autorisierten Fingerszu unterscheiden (scheinbar hat die Technologie Probleme mit verschwitzten Fingern), ist die Touch ID von dem von Apple propagierten Sicherheitsfeature zu einer Methode degradiert, die dem User das Leben leichter macht.
Denn wenn der Passcode weiterhin die Barriere bleibt, die das iPhone vor unberechtigtem Zugriff schützt, dann hat sich in der Praxis kaum etwas verändert. Leider ist dieser Frage in der Praxis noch keiner nachgegangen.
(via MacLife)
Diese Methode würde die Entscheidung aber erleichtern, statt des üblichen vierstelligen Passcodes, ein „sicheres“ Kennwort zu benutzen.
Die Möglichkeit das weiterhin einzustellen, wird wohl kaum entfernt worden sein.
Bedeutet: Hab ich diese Vorgehensweise gewählt, wird bei missglückter entsprungen mittels Fingerabdruck nicht vierstelliger Passcode abgefragt, sondern entsprechendes – womöglich sicheres – Kennwort.
entsprungen – Entsperrung
Genau dafür finde ich den Sensor auch gut. Bislang hab ich nämlich gescheut, beim einschalten des Home-Bildschirms immer erst nen Code und noch dazu einen langen Code zu hinterlegen. Durch den Sensor kann man das dann bequem nutzen, da man ja mit dem Finger entsperrt. Außerdem gehts mir auch eher darum Mails, und Message vor fremden Augen zu schützen, wenn der Bildschirm sperrt.
Gegen echt kriminelle Energien wird der Schutz nicht ausreichen – die wissen auch so, was sie tun müssen.
Genau, das sehe ich auch so! Die meisten haben zwar einen Passcode, aber nur vierstellig und meistens sehr einfach! „0000“ oder „1234“ da dieser sehr lästig sein kann!
Ob der Fingeradruck scan etwas feines ist steht sicher ausser frage, die eigentliche furcht die derzeit umgeht heißt ausländische Dienste…. Muss ich mir als Otto normal Frau (oder wie das heist) wirklich Gedanken um Orwell und seine derzeitige Anwendung machen….
Nö… ich liebe mein bequemes Apple Leben und sicherlich werde auch ich weiter in der TIEFE der IOS 7 Goldmaster graben um etwas zu finden das mir sagt:
Mov 1,Var“Fingerabrduck“
then write Chip A7
Else NS A
Hey Martina kann ja schön schreiben :)
Zitat TOm ↑:
Ja und du nur 5 Worte :D :D
Ich schliess mich Martina an, komisch nur das jetzt alles aufschreit, als diverse Notebookhersteller die Fingerprintauthentifizierung (was für ein Wort!!) eingeführt haben, hat sich kaum ein …… darum geschert! Auch mein NB hat eine SIM und wäre theoretisch in der Lage meinen Abdruck zu übermitteln. Wenn es das nicht schon hat… :-/ Auch ich habe meine Bedenken, aber ich bin bequem ! Appel hat den Scanner nicht als erster im einsatz, aber manch einer tut so…. Wünsch euch ein sonniges Wochenende !!!
Früher war nur möglich das Gerät zu orten. Heute auch den dazugehörigen Mensch.
Zitat Datenkralle ↑:
Das kanst du mit Google friends oder Freunde seit IOS 5 bzw ANDRSHIT 3.0… ??????????????????????
Google Friends ???
Mangelnde Kenntnis von Andoid ?