Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iPhone könnte biometrische Daten nach Diebstahl erfassen

In einem neuen Patentantrag von Apple wird ein erweiterter Diebstahlschutz des iPhones beschrieben, der biometrische Merkmale des Diebes erfasst. Bereits seit iOS 9 dienen Zeitverlauf, Entsperrversuche und Bewegungsdaten als Merkmal für einen möglichen Diebstahl, wodurch sich die PIN-Abfrage ohne Touch ID auslösen kann. Im Patentantrag nun will Apple dies durch zusätzliche Sensordaten ergänzen, um einen Hinweis auf den Dieb zu erhalten.


Zu den möglichen Daten zählen unter anderem Aufnahmen des Gesichts, der Stimme aber auch des Fingerabdrucks. Diese Daten werden laut dem Antrag nur bei bestimmten Bedingungen erhoben. Als Beispiel nennt Apple sechs bis zehn Entsperrversuche des iPhones mittels Fingerabdruck oder PIN. Auch ein einziger Fehlversuch könnte ausreichen. Apple würde die Festlegung der Grenzen dem Nutzer überlassen, der diese in den iOS-Einstellung definieren könnte.


Die erfassten Daten wie Fotos, Standort und Tonaufnahmen würden entweder auf dem Gerät gespeichert oder auf Apple-Server übertragen. Sollte das iPhone wieder erfolgreich entsperrt werden, würde die erhobenen Sensordaten automatisch gelöscht, andernfalls zur Ermittlung der Person genutzt. Dennoch erscheint es unwahrscheinlich, dass Apple dieses Patent umsetzen wird, da es einen geringen Datenschutz für den bislang im Prozessor gespeicherten Fingerabdruck bietet.

Das Patent könnte aber zumindest die Grundlage für einen besseren Diebstahlschutz legen, an dem Apple offenbar weiter forscht. Der Antrag stammt von April 2016 und listet Byron Han, Craig Marciniak sowie John Wright als Erfinder.

Kommentare

iEnzo25.08.16 16:59
Tolle Sache!
0
MacBeck
MacBeck25.08.16 17:07
So viel zum Thema "Apple wird NIEEEE den Fingerabdruck speichern"...
It is what it is - don't make it what it isn't.
0
flyingangel25.08.16 17:09
MacBeck
So viel zum Thema "Apple wird NIEEEE den Fingerabdruck speichern"...

Meinen eh nicht, aber den vom Langfinger 😜 - da würde es mich nicht stören!
0
Plebejer
Plebejer25.08.16 17:14
Apple interessiert sich einen Scheiß darum, wenn jemandem das iPhone gestohlen wird.
0
iGod25.08.16 17:18
MacBeck
So viel zum Thema "Apple wird NIEEEE den Fingerabdruck speichern"...

Lies bitte den Artikel. A. Es ist eine Idee. B. Der Nutzer soll Einstellen können, wie sich das iPhone verhält. C. Es wird gelöscht sobald das iPhone entsperrt ist.

Von mir aus könnte Apple einen kleinen Sprengsatz im iPhone verbauen, den man dann im Falle eines Diebstahls fernzünden kann um dem Dieb die Hand wegzusprengen.
0
Lerchenzunge25.08.16 17:27
Ein kleiner Stromstoß würde doch schon genügen.

Also, mir würde es schon genügen, wenn das iPhone den Propeller ausfährt, und zu mir zurückfliegt.

Der Langfinger kann sich dann ruhig die vielen tollen Androiden schnappen?

Na ja, die meisten wird er ja eh nicht los. Vielleicht wird er ja dadurch ehrlich?
0
Warp25.08.16 18:12
Naja, der Sprengsatz ist ja schon in Form des LI Akkus schon drin...
0
Peter Longhorn25.08.16 20:08
flyingangel
MacBeck
So viel zum Thema "Apple wird NIEEEE den Fingerabdruck speichern"...
Meinen eh nicht, aber den vom Langfinger 😜 - da würde es mich nicht stören!

Es wurde jedoch von Apple immer behauptet, dass man gar nicht auf TouchID zugreifen KANN. Egal was man macht. Es gibt angeblich KEINE Möglichkeit einen Fingerabdruck auszulesen. Nichtmal für Apple. Insofern haben sie entweder gelogen oder sie würden die Sicherheitsfunktion entsprechend ändern und das System somit unsicherer für den User machen (da dann zb. ein Jailbreak eben doch Zugriff auf den Fingerabdruck beschert).
0
iGod25.08.16 20:32
Nein. Apple würde den Fingerabdruck des vermeintlichen Diebes eben nur nicht auf dem Sicherheitschip speichern.
0
Peter Longhorn25.08.16 20:41
iGod
Nein. Apple würde den Fingerabdruck des vermeintlichen Diebes eben nur nicht auf dem Sicherheitschip speichern.

Wenn es eine Möglichkeit gibt den Scanner direkt anzusprechen, dann kann man das auch mit Schadsoftware tun. Auch wenn ich auf den gespeicherten nicht zugreifen kann bräuchte ich dann ja nur durchgehend den Scanner aktivieren um beim nächsten Druck auf die Home-Taste den Fingerabdruck automatisch geliefert zu bekommen. Genau das soll ja angeblich laut Apples System nicht funktionieren, da der Scanner NICHT direkt angesprochen werden kann, sondern dieser nur sagt: Ja der präsentierte Abdruck stimmt mit dem gespeicherten Hash überein. Oder eben: Nein stimmt nicht überein. Aber es gibt angeblich keine Möglichkeit ihn direkt anzusprechen. Insofern Entweder Lüge oder sie müssten die Sicherheit schwächen, da ein direktes Ansprechen möglich sein müsste.
0
MikeMuc25.08.16 22:28
Wahrscheinlich wird einfach der Hash und nicht der Abdruck selber im Falle des Falles weitergegeben. Damit ist der eigentliche Abdruck weiterhin geheim und nur im iPhone.
Den Hash des vermeintlichen Diebes vergleicht man dann mit anderen gespeicherten und schwups, ist der Langfinger identifiziert.
0
sierkb25.08.16 23:31
Peter Longhorn:

Du meinst die Secure Enclave, die dem zugrundeliegt?
Die hat einen eigenen Kernel, einen L4-Mikrokernel , und eine eigene von iOS losgelöste Firmware (Betriebssystem) von Apple. Und wird separat angesprochen und geupdatet z.B. im Rahmen von Software- bzw. Firmware-Updates. Ein Mini-Betriebssystem im Betriebssystem also, mit eigenem Kernel, das vom Rest separiert ist und für Zugriffe und verändernde Zugriffe Apples Authorisierungs-Keys und Credentials braucht. Wer diese Authorisierungs-Keys hat, der kann da rein und dort lesen und schreiben. Apple kann es jederzeit.
Apple, iOS Security
Secure Enclave

The Secure Enclave is a coprocessor fabricated in the Apple A7 or later A-series processor. It uses encrypted memory and includes a hardware random number generator. The Secure Enclave provides all cryptographic operations for Data Protection key management and maintains the integrity of Data Protection even if the kernel has been compromised. Communication between the Secure Enclave and the application processor is isolated to an interrupt-driven mailbox and shared memory data buffers.

The Secure Enclave runs an Apple-customized version of the L4 microkernel family. The Secure Enclave utilizes its own secure boot and can be updated using a personalized software update process that is separate from the application processor.
[…]
The Secure Enclave is responsible for processing fingerprint data from the Touch ID sensor, determining if there is a match against registered fingerprints, and then enabling access or purchases on behalf of the user. Communication between the processor and the Touch ID sensor takes place over a serial peripheral interface bus. The processor forwards the data to the Secure Enclave but cannot read it. It’s encrypted and authenticated with a session key that is negotiated using the device’s shared key that is provisioned for the Touch ID sensor and the Secure Enclave. The session key exchange uses AES key wrapping with both sides providing a random key that establishes the session key and uses AES-CCM transport encryption.
Quelle:

Peter Longhorn
Aber es gibt angeblich keine Möglichkeit ihn direkt anzusprechen. Insofern Entweder Lüge oder sie müssten die Sicherheit schwächen, da ein direktes Ansprechen möglich sein müsste.

Du siehst: Apple kann die Secure Enclave sehr wohl direkt ansprechen und tut es im Rahmen von Firmware-Updates ggf. auch, hat diese Möglichkeit extra (für sich, Apple!) vorgesehen.
0
sffan26.08.16 02:12
Warp
Naja, der Sprengsatz ist ja schon in Form des LI Akkus schon drin...

Den Gedanken hatte ich auch schon. Das Berufsrisiko der Branche könnte man ruhig etwas erhöhen.😈
0
glider26.08.16 10:01
Ich wäre schön glücklich, wenn man sich für das Ausschalten des Geräts oder den Flugmodus identifizieren müsste.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.