1827199

Technik im iPhone 5S: Touch ID erklärt

16.09.2013 | 10:44 Uhr |

Wie sicher ist die Fingerabdruckerkennung des iPhone 5S? Wir haben einen Experten befragt.

Touch ID heißt die Fingerabdruckerkennung des iPhone 5S. Apples Marketingchef Phil Schiller und der für Hardware Hauptverantwortliche Dan Riccio haben bei der Premiere des neuen iPhones und im Werbe-Video davon in den höchsten Tönen gesprochen: Touch ID ergebe zusammen mit dem eigenen Fingerabdruck das beste Passwort überhaupt. Man kann es nicht verlieren, man kann es nicht vergessen, es ist immer dabei. Der Nutzer muss nur noch den eigenen Finger auf den Homebutton legen, der eingebaute Sensor erkennt dann den Abdruck und verifiziert ihn zum Freischalten des iPhone oder zum Kauf im iTunes Store. Die letzten Späh-Enthüllungen von Edward Snowden sind anscheinend nicht unbemerkt an Apple vorbeigegangen: Der Hersteller beteuert ausdrücklich, dass die Abdruckdaten nicht auf den eigenen Servern für iCloud oder anderen Diensten gespeichert werden. Der Prozessor A7 speichere auch nicht den gesamten Fingerabdruck, aus den hinterlegten Daten lässt er sich nicht rekonstruieren. Zusätzlich ist der hinterlegte Fingerabdruck mit einem Passwort gesichert. Nur mit dieser Eingabe kann man das iPhone freischalten, wenn das Gerät neu gestartet oder mehr als zwei Tage nicht mehr freigeschaltet wurde. Solange unabhängigen Experten noch kein iPhone 5S vorliegt, lassen sich Apples Versprechen jedoch nicht verifizieren.

Experten-Meinung

Wie wird sich die Sensorik nun aber auf die künftige Sicherheit auswirken? Werden iPhones sicherer, da ihre Anwender erstmals überhaupt eine Sperre aktivieren oder entstehen Gefahren, wenn Nutzer sich in falscher Sicherheit wiegen? Wir haben einen Experten zum Interview gebeten: Dr. rer. nat. Stefan G. Weber hat an der Technischen Universität Darmstadt Informatik studiert, später im Bereich Datenschutz, Kryptografie, Informatik an der gleichen Universität promoviert. Im Europäischen Verband für Biometrie ( European Association for Biometrics – EAB ) - einer Dachorganisation der europäischen Unternehmen und Forschungsinstitute in der Biometrie-Branche - vertritt er das Thema „mobile Anwendungen von Biometrie“.

Herr Dr. Weber, was ist die Funktionsweise eines Fingerabdrucksensors?

Der Sensor nimmt ein digitales Bild des Fingerabdrucks des Benutzers auf. Dies alleine ist noch nicht besonders spektakulär. Der Sensor ist jedoch mit weiteren Systemkomponenten verbunden: einem Modul, welches die individuellen Merkmale des Fingerabdrucks extrahiert,  sowie einem Modul, welches diese Merkmale mit bereits hinterlegten Referenzdaten vergleicht. Bei festgestellter hinreichender Übereinstimmung hat der Benutzer seine Identität erfolgreich nachgewiesen – vergleichbar mit der Eingabe eines Passwortes oder einer PIN. Die individuellen Merkmale eines Fingerabdrucks bezeichnet man als sogenannte Minutien (lat. – Kleinigkeiten) . Dies sind die Abzweigungen,  auffällige Schleifen oder Endungen in den Rillen des Fingerabdrucks. Man geht davon aus, dass die Fingerabdruckmerkmale eines Menschen einmalig sind – bis jetzt ist das Gegenteil nicht nachgewiesen, sprich, noch sind keine zwei gleichen Abdrücke bei unterschiedlichen Menschen gefunden worden.

Die kleinen Besonderheiten des Fingerabdrucks heißen Minutien.
Vergrößern Die kleinen Besonderheiten des Fingerabdrucks heißen Minutien.
© Apple

Welche Vorteile hat der Endnutzer eines iPhone mit einem biometrischen Sensor?

Die Nutzung eines biometrischen Sensors (und des zugehörigen Systems) zur Authentifizierung hat großes Potential sowohl zur Verbesserung der intuitiven Benutzbarkeit, als auch zur Erhöhung der Sicherheit, beispielsweise als Schutz vor unbefugtem Zugriff. Der Fingerabdruck ersetzt eine PIN, ein Entsperrmuster oder ein Passwort als gewöhnlich genutzter Sicherheitsmechanismus. Der Endnutzer kann sein Passwort also nicht mehr vergessen.  Dies wird insbesondere dann eine große Hilfe, wenn man den Fingerabdruck zukünftig für eine Vielzahl von Accounts nutzen kann.

Ist die Nutzung eines einzigen Abdruckes für unterschiedliche Konten nicht bedenklich? So kann man doch leichter ein absolutes Benutzerprofil erstellen?

Nein, nicht unbedingt. Das biometrische Verfahren arbeitet idealerweise ähnlich wie ein Master-Passwort. Mit einem solchen authentifiziert man sich gegenüber einem lokalen Programm, dieses gibt dann unterschiedliche Zugangsdaten und Passwörter an unterschiedliche Webdienste weiter – ohne dass zusammenhängende Benutzerprofile erstellt werden können.

Eine PIN oder ein Passwort kann weitergegeben werden, ob gewollt oder ungewollt – der Fingerabdruck nicht. Dies ist ein weiterer Vorteil. Es kann also tatsächlich sichergestellt werden, dass nur genau diejenige reale Person Zugriff erhält, die auch dafür vorgesehen ist.

Das heißt, die Schreckenszenarios, dass einem in der dunklen Gasse das iPhone mitsamt des Fingers abhanden kommt, sind gar nicht möglich?

Doch, natürlich sind solche Verbrechen durchaus möglich, nur die Diebe werden mit ihrer Beute das iPhone nicht aufsperren können.

Warum?

Der Sensor, wie ihn auch Apple einbaut, misst nicht nur die Beschaffenheit der obersten Hautschicht (Epidermis), sondern auch die subepidermale Schichten. Dieses Gewebe unterscheidet sich in seiner Beschaffenheit von den Ersatzkunststoffen sowie von abgestorbenem Gewebe.

Kann man einen Fingerabdruck fälschen?

Es gibt tatsächlich viele Meldungen über gefälschte Fingerabdrücke oder sogar Fingerattrappen aus Gummi. Viele beziehen sich auf Experimente mit Sensortechnik, die mindestens zehn Jahre alt sind – damals war die Biometrie noch nicht so weit. Es wird beim iPhone auch wieder viele solcher Versuche geben. Grundsätzlich ist es nicht absolut unmöglich, den Fingerabdruck zu fälschen. Für einen Verbrecher aber ist diese Methode im Vergleich zu anderen Angriffsstellen alles andere als effizient, deswegen ist es einfacher, über andere Wege wie durch das Ausprobieren von PINs oder Passwörtern das System aufzubrechen.

Warum ausgerechnet der Fingerabdruck? Es gibt doch andere biometrische Merkmale.

In der Tat gibt es unterschiedliche biometrische Charakteristiken. Die Fingerabdrucktechnologie gehört jedoch zu den am weitesten entwickelten und damit zuverlässigsten Verfahren. Die notwendige Hardware ist inzwischen so weit „miniaturisiert“, dass sie sich auch in extrem flache Smartphones integrieren lässt.

In den Forschungslabors rund um die Welt werden eine Reihe weiterer Verfahren entwickelt, z.B. eine biometrische Verifizierung, die auf der Art, wie sich eine Person bewegt, basiert. Dann kann der Inhaber das Smartphone aus der Hosentasche ziehen und es ist automatisch für ihn entsperrt. Auch das sichere Entsperren per „Blinzeln“ ( Iris-Erkennung ) ist nicht mehr all zu weit entfernt.

Neben den technischen Aspekten müssen sich die iPhone-5S-Käufer an den Gedanken gewöhnen, dass ihre Fingerkuppen plötzlich zu einem mächtigen Sicherheitswerkzeug geworden sind. Dies hat seine Vorteile wie auch Nachteile: Dem Nutzer muss immer bewusst bleiben, dass z.B. finanzielle Konsequenzen mit der Authentifizierung verbunden sein können, wie bei einem Kauf in iTunes. Das Auflegen des Fingers hat somit auch eine Signalfunktion.

Wenn man die Funktionsweise des Sensors kennt, kann man dann herausfinden, warum er in manchen Fällen nicht funktioniert?

Apple hat ja selbst zugegeben , dass die Fingerabdruckerkennung mit verschwitzten oder nassen Händen teilweise Probleme bereiten kann. Der kapazitative Sensor misst auch Spannungsunterschiede der hervorstehenden Hautstellen und Rillen einer Fingerkuppe - dadurch entsteht letztendlich der digitale Abdruck. Sind die Hände nass oder verschwitzt, bedeckt eine dünne Flüssigkeitsschicht das Relief des Fingers. Diese Schicht kann die Messergebnisse verzerren, so dass der nasse Finger dann nicht erkannt wird.

Wie sicher ist das Verifizierungsverfahren mit einem biometrischen Merkmal im Vergleich zu einem  einfachen vierstelligen Passwort und einem zwölfstelligen Passwort?

Gegenüber einem vierstelligen Passwort bietet ein Fingerabdruckverfahren klar eine erhöhte Sicherheit. Bei einem zwölfstelligen Passwort ist die Frage schon nicht mehr so einfach zu beantworten. Dies hängt davon ab, dass biometrische Verfahren immer bestimmte Toleranzen berücksichtigen müssen. Es müssen hinreichend viele Minutien der vorher hinterlegten Referenzdaten wiedererkannt werden. Bei Biometrie kann es immer dazu kommen, dass auch ein korrekter Fingerabdruck nicht erkannt wird. Hier hat der Hersteller die Möglichkeit, die Sicherheitsparameter so anzupassen, dass im Alltagsgebrauch  auch beim kurzen oder unvollständigen Antippen die Eigenschaften des Fingers doch noch erkannt werden. Es wird vermutet, dass Apple die Parameter so wählt, dass die Endnutzer nicht durch Fehlversuche entnervt werden. Dies bedeutet im Umkehrschluss, dass eine Sicherheitsstufe wie bei einem zwölfstelligen Passwort nicht erreicht wird. Das wissen wir aber erst dann, wenn uns Apple die tatsächliche Einstellung der Parameter verraten hat und eine unabhängige Stelle wie z.B. das BSI diese überprüft hat.

Das Sensor-Modul in Touch ID besteht aus mehreren Bestandteilen: Der Ring stellt fest, dass der Nutzer den Finger auf den Homebutton gelegt hat und aktiviert den Sensor. Das Saphir-Glas ist eine feste und sichere Beschichtung. Der darunterliegende biometrische Sensor ist so gegen Kratzer etc. geschützt.
Vergrößern Das Sensor-Modul in Touch ID besteht aus mehreren Bestandteilen: Der Ring stellt fest, dass der Nutzer den Finger auf den Homebutton gelegt hat und aktiviert den Sensor. Das Saphir-Glas ist eine feste und sichere Beschichtung. Der darunterliegende biometrische Sensor ist so gegen Kratzer etc. geschützt.
© Apple

Wie fortschrittlich ist Apples bzw. Authentecs Technologie?

Authentecs Technologie gehört zu den weltweit führenden. Man darf jedoch selbst bei einer fortschrittlichen Technologie nicht auf absolute Sicherheit und Zuverlässigkeit hoffen oder vertrauen. Diese gibt es einfach nicht, bei keiner Sicherheitstechnologie. Man muss es im Kontext betrachten: Wenn Apple mit dem neuen Sensor keine Pannen á la „ Mapgate “ oder „ Locationgate “ unterlaufen, wird das iPhone als sicherer als vorher empfunden. Zudem kommen biometrischen Sensoren zum ersten Mal auf den breiten Markt und zu den Endkunden. Bis jetzt war Biometrie immer noch eine Nische. Mit dem iPhone 5S wird sich das aber schlagartig ändern.

Welche Anforderungen stellt das Verfahren an die vorhandene Hardware?

Apple baut im Zuge des Modellupdates auch sehr leistungsfähige Hardware in die Geräte ein. Da sehe ich keine Probleme. Aber noch ist die Hardware-Architektur nicht so realisiert, dass ein iPhone die höchsten Standards der IT-Sicherheitsbranche erreicht hat.

Derzeit hat Apple zwei Einsatzbereiche für die Touch ID vorgesehen: Entsperren des iPhones und Einkäufe im iTunes Store.
Vergrößern Derzeit hat Apple zwei Einsatzbereiche für die Touch ID vorgesehen: Entsperren des iPhones und Einkäufe im iTunes Store.
© Apple

Welche Standards setzt die IT-Sicherheitsbranche?

Im Idealfall bietet ein Gerät zusätzlich einen manipulationssicheren Prozessor inkl. Speicher, der alleinig für die sicherheitsrelevanten Daten benutzt wird. Die Sicherheitsfunktionen werden also aus dem restlichen System ausgegliedert und sind damit z.B. von Malware, die das Gerät infiltriert hat, nicht beeinflussbar. Ein solcher separater Chip kann auch zuverlässlicher hinsichtlich versteckter Zusatzfunktionen, beispielsweise Backdoors, beurteilt werden. Theoretisch ist eine solche Hardware-Architektur selbst für ein Smartphone kein Problem, Apple hat ja auf der Keynote den neuen Chip M7 (Motion Coprocessor) vorgestellt, der einzig und allein der Bewegungserkennung dienen soll. Die Hardwarebestückung ist letztendlich eine Kostenfrage.

Im Hinblick auf die Snowden-Enthüllungen, kommt die Anmeldung mit dem eigenem Finger überhaupt noch in Frage?

Nun, die Frage ist hier, was macht das iPhone mit den Fingerabdruckdaten. Apple behauptet, dass die biometrischen Daten das Gerät nicht verlassen. Wenn das so ist, entsteht hierdurch kein weiteres Überwachungspotential. Das Problem ist, dass wir Apple dies zunächst glauben müssen. Es gibt unabhängige Stellen und Institute wie in Deutschland das BSI oder das ULD , die bestätigen können, ob dies tatsächlich der Fall ist. Die eigentliche Frage ist, ob die dauerhafte Nutzung von Smartphones dazu führt, dass man überwachbar wird. Dies muss man mit „Ja“ beantworten, denn dies ist immer dann der Fall, wenn digitalen Datenspuren anfallen. Aber weder der Fingerabdruck noch die Biometrie an sich sind hier das ursächliche Problem - sondern eine verantwortungsvolle Technikgestaltung und –nutzung.

0 Kommentare zu diesem Artikel
1827199