Feature Apple gibt Details zur Sicherheit von Touch ID und A7-Chip bekannt

[Philipp Schwinn]

Als Apple im Herbst 2013 das iPhone 5s samt Fingerabdruck-Sensor vorgestellt hat, gab es sofort skeptische Meinungen über die Sicherheit der gespeicherten Daten. Die NSA-Affäre war gerade erst wenige Monate alt und für Viele lag es nahe, dass die Geheimdienste durch Touch ID einfachen Zugang zum eigenen Fingerabdruck hatten. Apple blieb uns bis heute eine ausführlichere Begründung schuldig, als einfach nur zu sagen, die Daten verbleiben ausschließlich auf dem Gerät und werden dieses auch nicht verlassen. Lediglich die Information, dass die Daten in einem gesicherten Teil des A7-Prozessors liegen, wurde durch Cupertino kommuniziert. In einem PDF-Dokument beschreibt der Konzern nun genauer wie die Daten gesichert sind und deren Nutzung authentifizieret wird. Das umfassende Dokument ist auf der amerikanischen Webseite im Informationsbereich über iPhones im Unternehmen zu finden.[prbreak][/prbreak]

Die sensiblen Daten werden in einem Teil des A7-Chips gespeichert, den Apple Secure Enclave nennt. Diesen beschreibt der Konzern als eigenständigen Co-Prozessor und er wird bei der Herstellung mit einer eindeutigen ID versehen, die weder Apple noch dem Produzenten bekannt sei. Wird das Gerät gestartet, wird kurzzeitig ein Schlüssel generiert, mit dem der gesicherte Teil, also die Secure Enclave, zur Zusammenarbeit mit dem Gerät entschlüsselt werden kann bzw. eine Verifikation stattfindet.



Die Secure Enclave speichert allerdings nicht nur die Daten über Fingerabdrücke, sondern ist generell für das Schlüssel-Managment verantwortlich, um Daten auf dem Gerät zu verschlüsseln. Dabei verfügt der Co-Prozessor selbst über verschlüsselten Speicher und besitzt einen in Hardware implementierten Zufallszahlengenerator. Daten der Secure Enclave sind von außerhalb nicht auslesbar, selbst dann nicht, wenn der Kernel des Hauptprozessors kompromittiert wurde.

Weiter beschreibt Apple auch die Datenflüsse genauer, die bei einem aufgelegten Finger vonstattengehen. Legt ein Anwender seinen Finger auf den Touch ID-Sensor, leitet der A7-Chip die anfallenden Daten an die Secure Enclave weiter. Der Hauptprozessor selbst kann diesen Datenstrom nicht auslesen, da er verschlüsselt übertragen wird. Über einen einmalig gültigen Sitzungsschlüssel entschlüsselt der sichere Co-Prozessor die übermittelten Daten und teilt dem eigentlich Hauptrechenwerk mit, ob der Fingerabdruck gültig ist oder nicht.

Auch Nutzungsverhalten von Touch ID thematisiert Apple in dem beschriebenen Dokument. Zum Beispiel in welchen Fällen das Entsperren über den Fingerabdruck nicht ermöglicht wird. Dies ist der Fall wenn das iPhone gerade gestartet wurde, es länger als 48 Stunden in einem gesperrten Zustand verweilte oder wenn fünf Finger hintereinander abgelehnt wurden. In einem solchen Fall muss der numerische oder alphanumerische Passcode verwendet werden. Der Konzern räumt auch ein, dass mit einer Wahrscheinlichkeit von 1 zu 50.000 ein eigentlich falscher Abdruck akzeptiert wird. Technisch gesehen scant Touch ID die aufgelegte Oberfläche mit 88x88-Pixeln und mit einer Dichte von 500 ppi.

via Apple

 

[Sniper]

Ich gehe davon aus diese Erkärung kommt zum jetzigen Zeitpunkt um Samsung in Erklärungsnot zu bringen, deren Verfahren dürfte weitaus unsicherer sein.

 

[xees]

Ich denke mal dass gewisse Zweifler auch diese Aussage anzweifeln werden.

 

[maxlargo]

Ich denke mal dass gewisse Zweifler auch diese Aussage anzweifeln werden.

Also ich als anfänglicher Skeptiker bin mittlerweile von dem Verfahren überzeugt und nutze Touch ID.

Abgesehen davon, dass Samsung in Punkto Datensicherheit hinterherhinkt finde ich deren Verfahren, das eher dem ähnelt, welches z.B. Lenovo bzw. vormals IBM schon seit Jahren in Thinkpads verbaut, auch nicht praktikabel für Smartphones. Da ist Touch ID visionär und unerreicht, zumal einhändig zu bedienen. Aber einhändige Bedienbarkeit schert unter Android-Nutzern angesichts der durchschnittlichen Smartphonegrößen wohl ohnehin die Wenigsten .

 

[TheTrooper]

Das hört sich sich gut an, wenn ich Touch ID hätte würde ich es nutzen.

 

[DRVR_]

Es hört sich sehr sicher an. Ob es das tatsächlich auch ist und ob es genau so funktioniert wie oben beschrieben wird kann man nur sehr schwer überprüfen. Ich denke es wird auf jeden Fall sicherer sein als das Verfahren, welches im neuen Galaxy S5 zum Einsatz kommt.

 

[Houseknecht]

Für mich als Laie klingt das sehr gut, aber ich bin eben nur Laie.
Wir wäre es, wenn unser ATLN-Team in vielleicht sogar schon der Nächsten Sendung einen Sicherheits-Spezi dazu mal befragen könnte? Muss ja nicht die ganze Sendung ausfüllen und darf auch per Skype sein


Sent from my iPhone using Apfeltalk mobile app

 

[Philipp Schwinn]

...einen Sicherheits-Spezi dazu mal befragen...

Der kann dir auch nicht mehr sagen als "es hört sich gut an". Ohne Quellcode oder Baupläne der Chips zu sehen, kann ein Sicherheitsexperte da auch nicht viel bewerten sondern ist auf die Aussagen der Hersteller angewiesen. Und die können dir ja viel erzählen.

Bleibt Nichts übrig, als Apple zu vertrauen. Oder eben das System nicht zu verwenden.

 

[iPHYS1X]

Wir wäre es, wenn unser ATLN-Team in vielleicht sogar schon der Nächsten Sendung einen Sicherheits-Spezi dazu mal befragen könnte? Muss ja nicht die ganze Sendung ausfüllen und darf auch per Skype sein

Wäre ebenfalls dafür!

 

[Gelöschtes Mitglied 115674]

Und wenn: Apple hat die Büchse der Pandora geöffnet und nun kann man zusehen wie die große Masse an Billig-Android-Smartphones auch sowas verpasst bekommt, mit einer billigen und schlampigen Implementierung. Missbrauch = vorprogrammiert.

 

[Irving]

Wie Philip schon schrieb: ohne Quellcode bleibt das Vertrauen... Aber, hey, wartet mal: Ihr vertraut einer Firma, die vollintegriert in PRISM ist?!?

Ach ja, da war noch was... Richtig: Apple HAT bereits all eure Daten an die NSA ausgeliefert. Apple IST verfllichtet, uns zu erzählen, was die NSA wünscht! Es sei denn, sie stellen sich endlich mal dagegen! Tun sie bislang aber nicht, seitdem Jobs leider gestorben ist. Apple ist seit 2012 vollintegriert - und lt. Schulungsfolien der NSA bedeutet das: Vollzugriff, egal, was Apple uns erzählt; die werden doch gewiss nicht bei der NSA ihren Jung-IMs etwas falsches beibringen, oder glaubt ihr das...
http://t3n.de/news/prism-nsa-fbi-haben-angeblich-471360/prism_2/

Interessant bleibt sowieo, dass beim Thema Biometrie nahezu immer die Aspekte Identifizierung (das Feststellen einer Identität) und Authentifizierung (Feststellen einer Zugriffsberechtigung) weder verstanden noch unabhängig bewertet werden. Vor allem jene, die das Thema bagatellisieren, wissen es entweder nicht oder verschweigen die Problematik geflissentlich.

Der Fingerabdruckscanner ist in biometrischen Systemen indes allein ein Identifizierungsmittel. Ein Identifzierungsmittel als kombiniertes Authentifizierungssystem zu verkaufen, ist nicht nur fahrlässig, sondern bösartig. Besonders Apple sollte das eigentlich wissen. Eben darum kann man es ihnen durchaus übel nehmen: denn sie verkaufen ein Feature bewusst als etwas, was es nicht ist – und zwar wieder besseren Wissens und in Ausklammerung der längst bekannten Sicherheitsprobleme. Allein dieser Punkt sollte bereits Skepsis wecken.

Und wie man nun die Fingerabdrücke, also Identifzierungen massenhaft abgreifen könnte: es genügten Trojaner-Systeme, wie sie Gamma längst als Baukastensystem u.a. für iOS anbietet. Schlimmer aber noch: Die NSA kann den Zugriff einfordern, ohne dass Apple dies öffentlich bekannt geben darf (Security Letter). So war es bislang bei allen an PRISM beteiligten Firmen. Ausnahmlos! Es kann also letztlich angesichts allein anzuratender Skepsis nur darum gehen, Daten zu vermeiden. Und gewiss kann man keinen Firmen mehr im geringsten vertrauen, die im PRISM-Programm eingebunden sind. Denn sie haben gar keine Wahl: wenn die NSA es will, müssen sie Backdoors einrichten. Das taten sie zur Erlangung unserer Cloud-Daten, Synch-Daten – und sie werden es auch tun, wenn es um die Fingerabdrücke geht. Und um DIE geht es schon lange... Denn es gilt für die NSA der Leitspruch: alles was möglich ist, wird auch umgesetzt. Und alle Daten, die sie erhalten können, wollen sie auch. Apple bietet hier eine Steilvorlage. Und damit noch einmal kar wird, wie zynisch das Ganze ist - und wie sehr ausgerechnet wir alle über die Konsum-Such geködert werden -, hier noch einmal die interne Sicht der NSA: Ihr, ihr seid kaufsüchtige Zombies - und darüber wird die Dystopie umgesetzt. So die NSA, die sich selber darüber auf Schulungsfolien wundert, welchen Weg das so genommen hat...
https://netzpolitik.org/2013/wer-ha...ass-die-zombies-zahlende-kunden-sein-wuerden/

Unverblümt werden wir alle da also verhöhnt. Und Apple hängt sich da ran, indem es uns ein Sicherheitsfeature verkauft, das gar keines ist. Wie schnell im Übrigen der CCC Touch ID ausgehebelt hat, muss wohl nicht mehr erwähnt werden. Fingerabdrücke sind auch normeln Umfeld schnell gesichert und verwendet. Was intern indes in Apples Chip abläuft - nein, vertrauen kann man dieser Firma nicht mehr. Sie ist ist PRISM integriert. Wer das noch immer nicht kapieren will, dem ist dann leider nicht mehr zu helfen. Nur, bitte, verbreitet keine falsche Sicherheitsversprechen, all ihr, die ihr die Realität weiterhin verdrängt. It's not a feature - its just PRISM.

PS: Hier noch einige Lehrvideos, wie man auch als Amateur sich an Fremdgeräten gütlich halten kann.
https://www.youtube.com/results?search_query=ccc touch id&sm=3

Wie fein, dass Apple nicht einmal den physischen Zugriff braucht. Was die da von Euch zugesandt bekommen, könnt ihr nämlich nicht kontrollieren. Was wirklich ausgelesen werden kann, ist nicht belegt! Und einer Firma, die vollintegriert in PRISM von der NSA kontrolliert wird - na, da fällt das Vertrauen ja doch gleich leichter, wenn man weiß: was die machen können, wird gemacht... und was die kriegen können, wollen die auch!

 

[Bio Exorzist]

Wie Philip schon schrieb: ohne Quellcode bleibt das Vertrauen... Aber, hey, wartet mal: Ihr vertraut einer Firma, die vollintegriert in PRISM ist?!?

Bla, bla, bla

*gähn*

Da können sich die Hersteller noch so Transparent zeigen, den eingefleischten Verschwörungstheoretiker wird man wohl leider nie los...

 

[Mitglied 87291]

Da möchte wohl jemand ein bisschen positiven Sicherheitswind nachdem ganzen bekanntwerden von diversen Sicherheitslücken...

 

[Irving]

*gähn*

Da können sich die Hersteller noch so Transparent zeigen, den eingefleischten Verschwörungstheoretiker wird man wohl leider nie los...

Deine Frechheit, jemanden, der Fakten erwähnt und konsequent auf eindeutige Sicherheit hinweist, als 'Verschwörungstheoretiker' zu diffamieren, kann man wohl wahlweise als Dummheit oder als Trollerei bezeichnen. Denn Fakten bleiben nunmal Fakten. Nicht offen gelegte Quellcodes wie die Zusammenarbeit von Apple mit der NSA sind ohnedies keine Verschwörungstheorie. Sie sind belegt. Auch wenn Dir das nicht passt, was Snowden und andere NSA-Whistleblower bislang aufgedeckt haben. Aber die PRISM-Leaks lassen sich nunmal nicht mehr vom Tisch räumen; es sei denn, man ist dumm, ignorant - oder wie es die NSA zusammenfasst: ein konsumblinder Zombie, der am Haken zappelt…
https://netzpolitik.org/2013/wer-ha...ass-die-zombies-zahlende-kunden-sein-wuerden/

Du kannst Dir also aussuchen, was Du im individuellen Fall bist. Nur lass doch, bitte, diese Verschwörungstheorie-Herabsetzungen. Sie sind so unfassbar dumm mittlerweile; wie jedes Vertrauen, das man heute noch Apple in Sicherheitsfragen entgegenbringen darf, wenn man schlicht mal die Fakten ernst nimmt, die uns allen zugänglich sind (man kann sie freilich auch ignorieren, nichts als Theoretiker, sondern als ausgesprochen dummer Mensch, der überdies damit auch andere Menschen noch dazu verführt, sich an den Haken der NSA zu hängen. Und was die von uns hält, ohne es witzig zu meinen, wissen wir ja: Zombies).

 

[DRVR_]

Macht mal langsam. Wenn ich in die Staaten einreise muss ich auch meinen Fingerabdruck abgeben und man wird fotografiert.

 

[Irving]

Sollte aufschrecken, wenn man das schon für 'normal' hält (und darum das große Sammeln mal einfach so mitnacht)...

 

[staettler]

Deine Frechheit, jemanden, der Fakten erwähnt und konsequent auf eindeutige Sicherheit hinweist, als 'Verschwörungstheoretiker' zu diffamieren, kann man wohl wahlweise als Dummheit oder als Trollerei bezeichnen. Denn Fakten bleiben nunmal Fakten. Nicht offen gelegte Quellcodes wie die Zusammenarbeit von Apple mit der NSA sind ohnedies keine Verschwörungstheorie. Sie sind belegt. Auch wenn Dir das nicht passt, was Snowden und andere NSA-Whistleblower bislang aufgedeckt haben. Aber die PRISM-Leaks lassen sich nunmal nicht mehr vom Tisch räumen; es sei denn, man ist dumm, ignorant - oder wie es die NSA zusammenfasst: ein konsumblinder Zombie, der am Haken zappelt…
https://netzpolitik.org/2013/wer-ha...ass-die-zombies-zahlende-kunden-sein-wuerden/

Du kannst Dir also aussuchen, was Du im individuellen Fall bist. Nur lass doch, bitte, diese Verschwörungstheorie-Herabsetzungen. Sie sind so unfassbar dumm mittlerweile; wie jedes Vertrauen, das man heute noch Apple in Sicherheitsfragen entgegenbringen darf, wenn man schlicht mal die Fakten ernst nimmt, die uns allen zugänglich sind (man kann sie freilich auch ignorieren, nichts als Theoretiker, sondern als ausgesprochen dummer Mensch, der überdies damit auch andere Menschen noch dazu verführt, sich an den Haken der NSA zu hängen. Und was die von uns hält, ohne es witzig zu meinen, wissen wir ja: Zombies).

Und trotz allem ist mir das sowas von egal. Das glaubst du gar nicht

 

[DRVR_]

Sollte aufschrecken, wenn man das schon für 'normal' hält (und darum das große Sammeln mal einfach so mitnacht)...

Das halte ich nicht für normal. Aber bei den US-Amerikanern ist das mittlerweile zum Normalfall geworden. Und ich finde es bedenklicher wenn man am Flughafen seine Fingerabdrücke abgeben muss, ein Foto gemacht wird und man alles eindeutig einer Person anhand von Dokumenten wie dem Personalausweis zuordnen kann, als wenn mich mein Handy nach meinem Fingerabdruck fragt, ich dies aber sogar ablehnen kann. Ihr benutzt Touch ID und Apple-Produkte freiwillig, vergesst das nicht. Wäre es jemandem so wichtig, dass seine Daten privat bleiben würde er nicht bei Amazon kaufen, kein iPhone besitzen und auch nicht bei Facebook wild durch die Gegend kommentieren.

 

[Irving]

@ DRVR:

Ja, das ist derzeit eine Tragödie - vor allem hinsichtlich der poltisch fehlenden Souveränität unserer Politik, sich diesem immer mehr abdriftenden USA entgegenzustellen; einem Land, das nach eigener Defintion ein Gauner-Staat ist (nach eigener Defintion von Terror usw. müsste man die USA sogar als 'Achse des Bösen' bezeichnen. Aber so dumme Sachen lässt man die Amis lieber selber sagen, während sie weltweit Terror verbreiten, den sie zu bekämpfen vorgeben).

Aber andererseits muss man ja leider nicht über den großen Teich schauen, um eine durchweg korrupte Politik bedauern zu können. Die Verbrecher, die wir hier an der Spitze haben, machen ja leider mit. Das ist düster. Umso mehr ist die Gesellschaft insgesamt aufgefordert. Eben auch darin, mündig zu werden. Und wenn 'Zivilcourage' heute schon dabei anfängt, mal etwas nicht zu konsumieren - hey, leichter könnte es kaum sein. Umso grotesker sind doch all jene, die da dennoch mitmachen. Na ja, wie die NSA ja bereits sagt: Zombies.

@ staettler

Doch, ich glaube Dir das.

 

[iPHYS1X]

Die NSA gibt es nicht erst seit ein paar Monaten, seitdem auf einmal jeder auf die Sicherheit der Daten hinweist.
So ziemlich ALL eure Daten haben schon Google, Facebook & Co!
Also ist es doch unsinnig, sich deswegen keinen iCloud-Account zu erstellen/Daten dort zu Lagern, denn wer hat bisher was schlimmes mit seinen Daten erlebt (Das Nummern von Kollegen auf Web-Seiten wandern, dass das Bankkonto rote Zahlen im vierstelligen Bereich schreibt, etc.)?
Solang sie meine Daten nicht für o.g. Aktivitäten verwenden, ist mir das ziemlich egal.
Außer Hacker knacken den Server, worauf man die Daten speichert.