Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weitere Details: Wie Apple den Fingersensor des iPhone 5s vor Missbrauch schützt

In einem aktualisierten Sicherheitsdokument hat Apple weitere Details zum Touch-ID-System veröffentlicht, mit dem sich das iPhone 5s durch einen Fingerabdruck entsperren lässt. Bereits bei der Vorstellung des iPhone 5s hatte Apple deutlich gemacht, dass eine enge Verknüpfung und Verschlüsselung zwischen dem A7-Prozessor und dem Touch-ID-Sensor in der Home-Taste einen möglichen Missbrauch der Fingerabdrücke verhindert. In dem aktualisierten Dokument gibt Apple nun einen Einblick, wie die Verknüpfung im Detail funktioniert.

So besitzt der A7-Prozessor einen Co-Prozessor speziell für den Touch-ID-Sensor, der separat mit eigener Firmware agiert und die Autorisierung mittels Touch ID durchführt. Sollte iOS Sicherheitslücken aufweisen, gibt es laut Apple dennoch keine Möglichkeit die Firmware des Touch-ID-Prozessors zu manipulieren oder dessen Daten abzurufen. Zwar befinden sich einige Daten im gemeinsamen Flash-Speicher, doch sind diese auf spezielle Weise mit einer eindeutigen ID (UID) und einem speziellen Zähler verschlüsselt. Dadurch ist weder für Apple noch einem Angreifer eine Manipulation möglich.

Zudem befinden sich die Fingerdaten des Touch-ID-Sensors nicht im Flash-Speicher, sondern direkt im Co-Prozessor des A7. Die Übertragung der Sensor-Daten zum Co-Prozessor erfolgt verschlüsselt über AES mit einem Sitzungsschlüssel, der aus einem gemeinsam Schlüssel generiert wird. Somit ist sichergestellt, dass die Fingerabdrücke weder direkt noch indirekt abgefangen werden können.

Weiterführende Links:
Zwei Jahre Mac Studio – ein großer Mac mini als besserer Mac Pro
Zwei Jahre Mac Studio – ein großer Mac mini als...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Mac-Praxis: APFS-Laufwerke überprüfen per Kommandozeile
Mac-Praxis: APFS-Laufwerke überprüfen per Komma...
WWDC 2024 angekündigt!
WWDC 2024 angekündigt!
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...

Kommentare

eiPätt27.02.14 09:11
Währenddessen in der NSA Zentrale grenzenlose Freude über Millionen Fingerabdrücke von Samsung Galaxy 5 Usern.
0
Hannes Gnad
Hannes Gnad27.02.14 09:21
Erstes Posting, "NSA". Seufz.

Lieber die neue Doku zu iOS 7-Deployment lesen, da gibt es wieder viel zu lernen!
0
o.wunder
o.wunder27.02.14 09:40
Wunderbar wieviel Umsicht und Aufwand Apple da treibt.
0
Peter Eckel27.02.14 09:41
So allmählich würde ich nach den anfänglichen Unkenrufen, das Ding sei doch mit Sicherheit irgendwie auslesbar und ein gewiefter Hacker würde es bestimmt in relativ kurzer Zeit schaffen, die Fingerabdrücke aus dem iPhone zu extrahieren, davon ausgehen, daß Apple dieses Mal seine Hausaufgaben gemacht hat.

Ansonsten wären die Triumphschreie mit Sicherheit schon überall vernommen worden.

Dafür machen sie dann so peinliche Fehler wie den 'goto fail'-Bug ...
Ceterum censeo librum facierum esse delendum.
0
mile69
mile6927.02.14 09:44
Ich finde es auch super, wie das alles verschlüsselt wird im iPhone...das hilft aber leider nichts, wenn es mit "relativ einfachen" Mitteln möglich ist, den Sensor selber mit einem "künstlichen" Finger auszutricksen.

Allerdings glaube ich auch, dass sich der Aufwand jeweils kaum lohnen wird und halte den Sensor auch für eine tolle Sache.
0
Stresstest27.02.14 09:53
mile69
"relativ einfachen" Mitteln möglich ist, den Sensor selber mit einem "künstlichen" Finger auszutricksen.

Und stellt sich die Frage: Was ist einfacher: Das Passwort in Bus/Bahn/Öffentlichkeit mitzulesen, oder aber den Fingerabdruck nachzubauen.
Ich vermute mal es ist immer noch komplizierter den Fingerabdruck zu nehmen (erst mal einen haben), den dann auch wirklich nachzubauen und anzuwenden, als den Code im realen Leben abzufischen.
0
Grolox27.02.14 10:24
mile69…hast du es mal versucht..? wenn es doch so einfach ist.

Es ist eben nicht so einfach wie der CCC es beschrieben hat oder hat jemand
da eine neue Information. ( Samsung S5 ??)
Jedenfalls finde ich das Ding toll und hätte es auch gern im iPad gehabt.
0
Ties-Malte
Ties-Malte27.02.14 10:27
Eigentlich sorge ich mich nur wenig um die Sicherheit der aktuellen Geräte. Mehr aber um die in 5 oder 10 Jahren: Was passiert denn mit Altgeräten samt gespeicherten Fingerabdrücken? Wie sicher werden die Geräte sein, wenn man an die schon längst nicht mehr denkt?
The early bird catches the worm, but the second mouse gets the cheese.
0
Hannes Gnad
Hannes Gnad27.02.14 10:34
Apple empfiehlt, vor einer Weitergabe oder Außerbetriebnahme das Gerät zurückzusetzen, dabei werden die Schlüssel gelöscht und die Daten damit unbrauchbar.
0
Danny_DJ
Danny_DJ27.02.14 11:02
Stresstest

Ich vermute mal es ist immer noch komplizierter den Fingerabdruck zu nehmen (erst mal einen haben),

auf einem gestohlenen Gerät sind genug drauf. Hier dein Podcast dazu:


Das schwerste an der Aktion war, überhaupt ein nagelneues phone zu kaufen.
0
scharli27.02.14 11:28
mile69
Ich finde es auch super, wie das alles verschlüsselt wird im iPhone...das hilft aber leider nichts, wenn es mit "relativ einfachen" Mitteln möglich ist, den Sensor selber mit einem "künstlichen" Finger auszutricksen.

Allerdings glaube ich auch, dass sich der Aufwand jeweils kaum lohnen wird und halte den Sensor auch für eine tolle Sache.

Ja, was denn nun, relativ einfach oder Aufwand?
0
scharli27.02.14 11:32
Danny_DJ
Stresstest

Ich vermute mal es ist immer noch komplizierter den Fingerabdruck zu nehmen (erst mal einen haben),

auf einem gestohlenen Gerät sind genug drauf. Hier dein Podcast dazu:


Das schwerste an der Aktion war, überhaupt ein nagelneues phone zu kaufen.

Ach, Danny-DJ!
0
Ties-Malte
Ties-Malte27.02.14 11:46
Hannes Gnad
Apple empfiehlt, vor einer Weitergabe oder Außerbetriebnahme das Gerät zurückzusetzen

Naja, das versteht sich (für dich und mich) von selbst, auch wenn mir nicht klar ist, wie weit der Löschprozess tatsächlich reicht, ob also alle Bereiche ausreichend und nachhaltig überschrieben werden. Aber ich befürchte, dass es ausreichend viele User gibt (ältere Menschen z.B.), denen dafür das Bewusstsein fehlt (oder das Wissen, wo sie sich überall abmelden und was sie wie löschen sollten). Dafür brauchste dir nur mal alte Rechner angucken, die wie auch immer abgegeben werden, verschenkt, verkauft, vermüllt, und was da noch alles drauf zu finden ist. Bei ollen Handys dürfte das nicht anders sein, mit Glück wurde das Telefonverzeichnis gelöscht. Insofern bin ich da durchaus skeptischer…
The early bird catches the worm, but the second mouse gets the cheese.
0
soapsick27.02.14 13:07
mich nervts, dass man bei jedem entsperren den Finger scannen muss, und keine Zeit einstellen kann, in der das iPhone "offen" bleibt - wie mit Codesperre.

Benutze den Scanner außer im Appstore also nicht.
0
maclex
maclex27.02.14 13:41
soapsick
mich nervts, dass man bei jedem entsperren den Finger scannen muss, und keine Zeit einstellen kann, in der das iPhone "offen" bleibt - wie mit Codesperre.

klar, wenn man den power knopf drückt muss das ja so sein.
das man allerdings keine "offenhaltezeit" einstellen kann, verwundert mich dann doch.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
zod198827.02.14 15:57
Ties-Malte
Hannes Gnad
Apple empfiehlt, vor einer Weitergabe oder Außerbetriebnahme das Gerät zurückzusetzen

Naja, das versteht sich (für dich und mich) von selbst, auch wenn mir nicht klar ist, wie weit der Löschprozess tatsächlich reicht, ob also alle Bereiche ausreichend und nachhaltig überschrieben werden. Aber ich befürchte, dass es ausreichend viele User gibt (ältere Menschen z.B.), denen dafür das Bewusstsein fehlt (oder das Wissen, wo sie sich überall abmelden und was sie wie löschen sollten). Dafür brauchste dir nur mal alte Rechner angucken, die wie auch immer abgegeben werden, verschenkt, verkauft, vermüllt, und was da noch alles drauf zu finden ist. Bei ollen Handys dürfte das nicht anders sein, mit Glück wurde das Telefonverzeichnis gelöscht. Insofern bin ich da durchaus skeptischer…

Zurücksetzen löscht den Schlüssel und damit sind die Daten fott. Die Fingerabdruckdaten ohnehin.
0
Bigflitzer27.02.14 16:41
Ich warte auf den Tag bei dem man sich bei Facebook mit dem Fingerabdruck anmelden kann.
0
zod198827.02.14 16:54
Bigflitzer
Ich warte auf den Tag bei dem man sich bei Facebook mit dem Fingerabdruck anmelden kann.

Wo wäre das Problem?

Hoffentlich kommt in iOS 8 für genau so etwas eine API für Apps.
0
iMäck
iMäck27.02.14 17:50
Bigflitzer
Ich warte auf den Tag bei dem man sich bei Facebook mit dem Fingerabdruck anmelden kann

Eher die Anmeldung in das Online Banking per Fingerabdruck.

Und danach wird es interessant welcher Film zuerst
ein Szene einbaut in dem der "Figur" der Finger mit einem Zigarrenschneider
entfernt und das iPhone entwendet wird

Obwohl...da Apple soviel Geld ins Product Placement in Hollywood investiert
dauert es wohl noch
0
Hannes Gnad
Hannes Gnad27.02.14 19:13
iMäck
Eher die Anmeldung in das Online Banking per Fingerabdruck.
Wenn wie von zod1988 gehofft eine öffentliche API kommt, dann werden das schnell ganz viele Apps bekommen.
iMäck
Und danach wird es interessant welcher Film zuerst
ein Szene einbaut in dem der "Figur" der Finger mit einem Zigarrenschneider
entfernt und das iPhone entwendet wird
Auf tote Haut spricht er wohl nicht an. Den Filmemachern war, ist und wäre das aber wohl egal, Hauptsache Kunstblut!
iMäck
Obwohl...da Apple soviel Geld ins Product Placement in Hollywood investiert
dauert es wohl noch
Apple zahlt traditionell kein Geld für Product Placement.
0
iMäck
iMäck27.02.14 20:17
Hannes Gnad
Apple zahlt traditionell kein Geld für Product Placement.

Das kann ich mir nicht vorstellen!

Wenn ich darüber nachdenken WIE OFT ich Apple Produkte in Filme/Blockbuster aus Hollywood gesehen habe und wie die in Szene gesetzt wurden, kann ich mir nicht vorstellen das dafür nicht gezahlt wurde und die Regisseure das nur so aus Spaß machen oder weil sie Apple als Marke mögen.
Vor allem wenn andere Marken als Konkurrenz Geld bezahlen würden,
um ins Bild zu kommen!!

Dazu hatte ich vor seeehr langer Zeit mal ein Bericht darüber gesehen
wie Professionell das in den Hollywood abläuft mit Product Placement.
Da ist nix zufällig im Film, egal ob Kaffee-, Frühstücksflocken-, Limonaden- und Zigarettensorte, Automarke....und und und
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.