Road to iPhone 5s: Finderabdruck-Sensor «Touch ID»
Am Freitag, 20. September, kommt die siebte iPhone-Generation «iPhone 5s» in ausgewählten Ländern auf den Markt. In den USA, UK, Deutschland, Frankreich, China, Japan und einigen weiteren Ländern wird man ab Freitag die Möglichkeit haben, das neue iPhone-Modell zu kaufen. Wann das neue Modell auch in der Schweiz erhältlich sein wird, kann uns auch Apple Schweiz nicht mitteilen. Apple kündigte vergangene Woche einzig an, dass die neuen iPhones «bis im Dezember» in 100 weiteren Märkten verfügbar sein soll. Vermutlich wird es Oktober oder November, bis das iPhone 5s auch hierzulande verfügbar sein wird. Das neue iPhone bringt neben seinen neuen Farbvarianten «Gold» und «Spacegrau» unter anderem ein neues Kamera-System, neue Prozessoren und ein Fingerabdruck-Leser.
In einer dreiteiligen Artikel-Serie beleuchten wir die Highlights von Apples neuem High-End Smartphone «iPhone 5s»:
- A7 und M7: 64-bit Architektur, Koprozessor und Grafik-Boost
- Neues Kamera-System
- Fingerabdruck-Sensor «Touch ID»
Fingerabdruck-Sensor «Touch ID»
Beim neuen iPhone 5s für am meisten Aufsehen und Gesprächsstoff sorgt der integrierte Fingerabdruck-Leser «Touch ID». Der «Idendity Sensor» überzeugt technisch, regt aber zu allerlei Diskussionen bezüglich Datenschutz an.
Hinter dem neugestalteten Home-Button hat Apple einen hochentwickelten biometrischen Sensor angebracht. Der neue Home-Button — neu aus Saphir-Kristall — muss für das Lesen des Fingerabdruckes nur kurz berührt werden. Bei den meisten bisher bekannten Fingerabdruck-Sensoren musste man über den Sensor streichen — beim Apple-Sensor ist dies nicht der Fall. Es spielt entsprechend auch keine Rolle, wie das Gerät gehalten wird, der Sensor funktioniert aus 360 Grad. Der neue Ring rund um den Home-Button dient dabei als Einschaltknopf des Sensors. Sobald ein Finger sich dem Home-Button nähert, wird dieser durch den berührungsempfindlichen Ring registriert und aktiviert (falls vom System so vorgesehen) den Fingerabdruck-Sensor für den Lesevorgang.
Apple bewirbt «Touch ID» vor allem als einen einfacheren Weg, das iPhone zu entsperren und Inhalte im iTunes, App und iBook Store zu erwerben. Es muss nicht mehr wie bisher immerzu ein PIN-Code oder ein Passwort eingegeben werden. Auch soll der Fingerabdruck die Sicherheit des iPhones steigern — schlussendlich haben laut Apple schier unglaubliche 50 Prozent aller iOS-Nutzer keinen Zugangscode bei ihren Geräten eingerichtet.
Kapazitiver Sensor
Fingerabdruck-Sensoren werden generell in die zwei Kategorien «optisch» und «kapazitiv» unterteilt. Entweder nimmt der Sensor ein Foto des Fingers auf und analysiert den Abdruck anhand des Bildes (optisch), oder der Sensor funktioniert kapazitiv, reagiert also auf RF-Signale. Apples «Touch ID» ist ein kapazitiver Sensor.
Die äussere Hautschicht, die «Dermis» bzw. Lederhaut, ist nicht-leitend, während die zweite Hautschicht, die «Subcutis» bzw. Unterhaut, leitend ist — hier liegt auch das Muster des Fingerabdrucks. Während der Finger nun den Sensor berührt, registriert dieser die winzig-kleinen Veränderungen der Kapazität bei den Erhöhungen des Fingerabdrucks. Aufgrund dieser Messungen errechnet der Sensor den Fingerabdruck. Apples Sensor im iPhone 5s ist nur 0.17 Millimeter dünn (3 mal so dick wie ein menschliches Haar) und löst mit einer Genauigkeit von 500 Pixel pro Zoll auf.
Der Sensor funktioniert auch nicht wie viele andere Fingerabdruck-Leser mit abgetrennten bzw. toten Fingern, nicht mit einem Fingerabdruck-Ausdruck (wie viele optische Sensoren) oder mit auf eine andere Weise gefälschten Fingern (z.B. durch entnehmen des Fingerabdrucks, welcher auf dem iPhone-Display nach dessen Berührung hinterlassen wird).
Sicherheiten
Die so analysierten Daten werden laut Apple verschlüsselt in einem sicheren Bereich des A7-Chips gespeichert. Apple beteuert, dass diese Information das Gerät nie verlässt — weder bei einem iCloud-Backup, noch soll er sonst irgendwie auf einen Apple-Server geladen werden. Ausserdem soll kein komplettes Bild des Fingerabdrucks gespeichert werden, sondern nur Daten über den Fingerabdruck.
Vorerst werden ausserdem Dritt-Entwickler keinen Zugriff auf die Touch-ID-Authorisierungsdaten erhalten — «Touch ID» bleibt somit vorerst auf die Entsperrung des iPhones und auf das Authentifizieren eines iTunes-, iBook- oder App-Store-Einkaufs beschränkt.
Zur erweiterten Sicherheit können Geräte, die neugestartet wurden, nur mit einem Zugangscode entsperrt werden — auch Geräte, die länger als 48 Stunden nicht entsperrt wurden benötigen einen Code und lassen sich nicht mehr mit dem Fingerabdruck entsperren. Diese beiden Massnahmen sollen es Kriminellen, die die Geräte übernehmen wollen, verunmöglichen, Zeit zu gewinnen um einen Weg zu finden die Sicherheitsabfragen zu umgehen.
Der Zugangscode ist also alles andere als «passé». Bereits beim Einrichten von Touch-ID muss — wenn nicht bereits geschehen — ein Zugangscode für das iPhone festgelegt werden. Gleiches gilt für die Store-Accounts, mit welchen Touch ID benutzt wird.
Touch ID kann übrigens nicht nur mit einem Finger, sondern mit mehreren Fingern benutzt werden. Entweder mit mehreren eigenen, oder mit Fingerabdrücken von Personen, denen man vertraut und mit denen man das iPhone zusammen nutzt.
Sind Fingerabdrücke sicherer Passwörter?
Ein Fingerabdruck ist mitunter deshalb sicherer als ein Passwort, weil es eigentlich faktisch unmöglich ist, ihn zu erraten. Je nach dem wie die Fingerabdruck-Daten gespeichert sind (wo abgelegt und wie verschlüsselt etc.), sowie wie lange ein aus dem Fingerabdruck generierter Schlüssel ist, ist ein Fingerabdruck sicherer als ein Passwort. Wird er jedoch (wie dann auch immer) gestohlen, ist er im Grunde genommen für immer unsicher, denn der Fingerabdruck kann ja nicht geändert werden.
Fingerabdrücke sind deshalb wohl beides: sicherer und weniger sicherer als Passwörter.
Schlussendlich gilt: auch ein Fingerabdruck ist nur eine einfache Authentifizierung. Sicherer sind Multiple-Factor Authentifizierungen, bei denen die Anmeldung mehrere Schritte benötigt (z.B. eine Kombination aus Fingerabdruck und Zugangscode und Passwort und…)
Secure Enclave im A7
Der Bereich, in welchem die Fingerabdruck-Daten im A7-Chip gespeichert werden, ist eine «Secure Enclave». Der A7 basiert auf einer ARM-Architektur, welche bereits mit Sicherheit als Grundpfeiler entwickelt wurde. Die Prozessor-Architektur ist speziell ausgelegt auf Verschlüsselung und Sicherheit auf einer nativen Ebene. Das System-on-a-Chip hat eine speziell auf Sicherheit ausgelegte Hardware-Komponente, welche diese «Secure Enclave» möglich macht.
Ausführliche Details über Apples «Secure Enclave» werden wohl nie veröffentlicht — auch aus guten Gründen. Dennoch sind aufgrund des ARM-Konzeptes — TrustZone genannt — einige Details über das Funktionsprinzip dieses sicheren Bereiches bekannt.
Stark vereinfacht: Das System besteht aus zwei Bereichen, einem «sicheren» und einem «normalen» Bereich. Alle Instruktionen werden komplett separat voneinander berechnet. Bei dieser Trennung handelt es sich nicht um eine Software-basierte Unterteilung, sondern die Unterteilung reicht bis in das Design des Prozessor-Systems. Sogar die Busse, mit welchen die Daten in den sicheren Bereich gelangen, sind getrennt von den Bussen des normalen Bereiches. Die biometrischen Berechnungen geschehen nun alle ausschliesslich in diesem sicheren Bereich, während der normale Bereich einzig eine Benachrichtigung erhält, ob die Authentifizierung erfolgreich war oder nicht. Entsprechend haben weder iOS selbst, noch die iTunes-, iBooks- oder der App-Store-Apps Zugriff auf die eigentlichen Fingerabdruck-Daten, sie erhalten nur ein positives oder negatives Feedback des Authentifizierungsvorganges. Dadurch, das dieses Prinzip bei der neuen ARM-Architektur bzw. beim neuen A7-Chip erstmals bis «hinunter» zur Hardware implementiert wurde, vergrössert die Sicherheit signifikant.
Ausblick
Noch interessanter wird das Thema, wenn man die Touch-ID-Authentifizierung mit einem mobilen Bezahlsystem verknüpft. Apple hat bisher, anders als das Gros der Konkurrenz, kein Near-Field-Controller (NFC) implementiert im iPhone. NFC selbst hat sich — vielleicht auch eben Aufgrund Apples bisheriger Ablehnung — noch nicht durchsetzen können. Viel wahrscheinlicher gilt derzeit das viel mächtigere iBeacons mit Bluetooth LE. iOS 7 unterstützt diese Technologie bereits und im Verbund mit Touch ID könnte Apple hier schon bald ein nächstes Killer-Feature aus dem Hut zaubern.
Früher oder später wird Touch ID auch für andere Anwendungszwecke verfügbar sein — sei dies nun ein digitales Bezahlsystem oder nicht. Vorerst beleibt der Dienst auf wenige Anwendungen beschränkt — sobald viele die neue Authentifizierungsmöglichkeit nutzen, dürfte Apple den Dienst ausbauen. Man kann es als Fakt betrachten, dass Touch ID bei Apple also eine sehr wichtige Rolle einnehmen wird. Nicht ausgeschlossen ist zudem, dass wohl auch bald Macs mit Touch-ID-Sensoren folgen werden. Apple nannte das iPhone bereits während der Special-Event-Keynote einen «Schlüssel». In Naher Zukunft dürfte das iPhone — oder besser «Touch ID» — wohl der Schlüssel zum digitalen Leben sein.
Unterstütende Quellen: CITEworld, MacWorld, Quora und Apple.
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.
2 Kommentare
Kommentar von Glider
Kommentar von Anne
Anmelden um neue Kommentare zu verfassen
Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.