Home » Sonstiges » Wie sicher ist die TouchID? Apple veröffentlicht Details über den Fingerabdruckscanner des iPhone 5s

Wie sicher ist die TouchID? Apple veröffentlicht Details über den Fingerabdruckscanner des iPhone 5s

Wie gestern auf dem MWC bekannt wurde, ist der Fingerabdrucksensor des Samsung Galaxy S5 für die Entwickler verfügbar. Neben den Vorteilen, die das mit sich bringt, bedeutet das auch, dass die Sicherheit des Systems darunter ein wenig leiden muss. Doch wie sicher ist eigentlich der Fingerabdruckscanner des iPhone 5s? Ein paar Antworten liefert Apple nun in einem aktualisierten Support-Dokument, in dem der Sensor genau beschrieben wird.

Die sichere Enklave: Der iOS-Tresor

Das Dokument wurde von Apple auf der “iPhone in Business” Seite zur Verfügung gestellt. Es bietet einen genaueren Einblick in die Art und Weise, wie die sichere Enklave im A7-Prozessor die Daten verschlüsselt und nach außen kommuniziert.

Jede sichere Enklave wird während der Herstellung des Chips mit einer eigenen UID (Unique ID) ausgestattet. Auf diese kann von keinem anderen Teil des iOS-Systems aus zugegriffen werden. Außerdem ist die UID bei Apple nicht gespeichert. Wenn man das Gerät startet, paart sich ein Schlüssel mit der UID. Diese Kombination wird genutzt, um den Speicher in der sicheren Enklave nutzbar zu machen. Ein weiterer Schlüssel wird zur Verschlüsselung der in der Enklave gespeicherten Daten genutzt.

Die sichere Enklave ist der Ort, an dem der Fingerabdruck des Nutzers gespeichert wird. Zwar hilft der A7 Prozessor bei der Verarbeitung der Daten, kann die Informationen dann aber nicht lesen. Diese bleiben stets in der sicheren Enklave. Der Datenaustausch zwischen der Enklave und dem A7 Prozessor ist stets verschlüsselt. Der Prozessor dient dabei nur zur Datenweitergabe, kann diese aber auch hier nicht entschlüsseln.

Die TouchID

Apple erklärt in dem Dokument auch ausführlich, wie man die TouchID zum Entsperren des Gerätes oder zur Authentifizierung von iTunes-Einkäufen nutzt. Das meiste dürfte schon bekannt sein. Es wird erklärt, wann man die TouchID benutzen kann und wann nicht (zum Beispiel nach einem Neustart des Gerätes). Aber auch kleine Details werden erläutert, die nicht jedem bekannt sein dürften. So funktioniert die TouchID zum Beispiel nicht, wenn das iPhone länger als 48 Stunden nicht entsperrt wurde.

Apple erwähnt auch noch einmal ausdrücklich, dass Drittparteien der Zugriff auf die TouchID verwehrt bleibt. Das ist vor allem vor dem Hintergrund interessant, dass Samsung in dieser Frage eine völlig andere Strategie verfolgt.

Außerdem enthält das Dokument technische Daten zur TouchID. Der Sensor löst mit 88 x 88 Pixel bei einer Pixeldichte von 500 ppi auf. Danach wird der Fingerabdruck an die sichere Enklave übertragen und in Vektoren umgerechnet und mit den gespeicherten Abdrücken verglichen. Danach wird der gescannte Abdruck wieder gelöscht. Zu keinem Zeitpunkt werden Daten an Apples Server übertragen. Und auch die iCloud- oder iTunes-Backups bleiben frei von Daten über euren Fingerabdruck. Der Scanner der TouchID verfügt im übrigen über eine eigene Firmware.

Entsperren mit der TouchID: Das passiert hinter den Kulissen

Besonders interessant dürfte vor allem für die sicherheitsbewussten User sein, was genau bei der Entsperrung mittels der TouchID passiert. Auch das erklärt Apple in dem Dokument genau.

Geräte mit einem A7-Prozessor enthalten bestimmte Schlüssel zur Entschlüsselung der Daten, die in der sicheren Enklave gespeichert sind. Wenn das Gerät gesperrt wird, werden diese Schlüssel gelöscht und die Daten in der Enklave sind vor jedem Zugriff geschützt. Ein neuer Schlüssel wird erst wieder generiert, wenn der User das Gerät mit seinem Passcode entsperrt.

Wenn die TouchID des iPhone 5s aktiviert ist, dann wird der Schlüssel nicht gelöscht, sondern seinerseits wieder mit einem Schlüssel verschlüsselt. Dieser neue Schlüssel wird dann an das TochID-Subsystem weitergegeben. Wenn das Gerät dann mittels der TouchID entsperrt sind, wird die Verschlüsselung wieder gelöst und der Schlüssel für den Zugriff auf die Daten in der Enklave ist wieder verfügbar. Somit besteht bei der Nutzung der TouchID ein zusätzlicher Schutz, da die Verschlüsselung und das TouchID-Subsystem ineinandergreifen müssen.

Der beim Sperren des Gerätes gesicherte Schlüssel ist nur im Arbeitsspeicher gespeichert, geht also verloren, wenn das Gerät neu gestartet wird (deshalb muss man nach einem Neustart des Gerätes auch den Passcode eingeben).

Das Dokument enthält außerdem detaillierte Informationen zur Sicherheit von iCloud-Keychain. Außerdem wird die Verschlüsselung von iMessage und FaceTime beschrieben. Wer auf die Sicherheit seines Systems bedacht ist, der sollte sich das Dokument mal zu Gemüte führen, auch wenn es technisch recht anspruchsvoll ist.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


Ein Kommentar

  1. 88×88 Pixel bei 500ppi… seid ihr Euch dieser Angaben sicher?