Touch ID

© Raimond Spekking / CC BY-SA 4.0 (via Wikimedia Commons)

Touch ID, separiert

© Raimond Spekking / CC BY-SA 4.0 (via Wikimedia Commons)

Touch ID im geöffneten Gehäuse, rückwärtige Ansicht

Als Touch ID bezeichnet das US-amerikanische Unternehmen Apple Inc. einen im Jahr 2013 eingeführten Fingerabdruckscanner. Er wurde entwickelt, um das Gerät schnell zu entsperren, ohne einen PIN oder ein Passwort zu benutzen. Der Fingerabdruckscanner wurde in vielen iPhones und iPads in der Home-Taste integriert. Eine Besonderheit stellen das iPad Air (4. Generation) und das iPad Mini (6. Generation) dar, die keine Home-Taste besitzen, aber Touch ID in der oberen Taste (Ein-/Ausschalter) eingebaut haben. Ab dem iPhone X, das keine Home-Taste mehr besitzt, wurde es durch Face ID ersetzt. Eine dritte Variante von Touch ID findet sich in verschiedenen MacBooks. Dort ist der Fingerabdruckscanner im Ein-/Ausschalter ganz oben rechts auf der Tastatur eingebaut. Die drahtlose Tastatur des iMacs mit M1 Prozessor ist in einer Variante mit Touch ID verfügbar und grundsätzlich mit allen M1 Macs einsetzbar.

Funktionsweise

Home-Taste aus Saphirglas mit Touch-ID-Sensor und Edelstahlring

Touch ID eines iPhone 6S

Unter iOS und iPadOS können bis zu fünf verschiedene Fingerabdrücke gespeichert werden^[1], unter macOS drei pro Benutzer.^[2]

Die Fingerabdrücke werden im Gerät nicht originär, sondern dauerhaft nur in Form einer Prüfsumme hinterlegt. Diese wird mittels einer Hashfunktion gewonnen und im iPhone gespeichert.^[3] Mit der Freischaltung können auch weitergehende, benutzerbezogene Onlinedienste genutzt werden.^[4]

Der Sensor in allen Touch-ID-unterstützenden Geräten hat eine Auflösung von 88 × 88 Pixel, was einer Pixeldichte von 500 ppi entspricht. Die Oberfläche des Sensors besteht aus Saphirglas, um ihn robust und widerstandsfähig gegen Kratzer und Abnutzung zu machen. Beim Entsperren wird der Scan des Fingerabdrucks an den Prozessor übertragen, in Vektoren umgerechnet und mit den gespeicherten Abdrücken verglichen. Der gescannte Abdruck wird danach wieder gelöscht.^[5]

Mit der Veröffentlichung von iOS 8 können neben der Nutzung von Touch ID zum Entsperren des Geräts und zum Tätigen von Einkäufen im iTunes- und App Store auch Drittanbieter-Apps den Touch-ID-Sensor nutzen, so dass selbst bei entsperrtem Gerät beim Öffnen bestimmter Apps wieder ein Fingerabdruck nötig wird, um die App zu nutzen. So kann auch via Apple Pay bezahlt werden. Der Fingerabdrucksensor dient dabei als Schlüssel.

Bei Tests des iPhone 5s wurde der zuverlässig funktionierende Touch-ID-Sensor gelobt.^[6]

Sicherheit

Das SoC des Gerätes enthält einen Co-Prozessor, der unter anderem für den Fingerabdrucksensor zuständig ist und mit eigener Firmware betrieben wird. Dieser Secure Enclave wird bei der Produktion eine individuelle ID zugewiesen, die weder Apple noch dem Hersteller bekannt ist. Während des Bootvorgangs wird geprüft, ob die Firmware des Co-Prozessors verifiziert und von Apple signiert ist. Eventuelle Sicherheitslücken in iOS würden somit keine Manipulation der Fingerabdruckdaten zulassen. Daten, die im gemeinsamen Speicher mit iOS liegen, sind mit einer eindeutigen ID und einem Zähler verschlüsselt und sollen weder für Apple noch für eventuelle Angreifer manipulierbar sein.^[5]

Am 21. September 2013 meldete der Chaos Computer Club (CCC), die Touch-ID-Sicherheitssperre auch ohne einen echten Finger überwunden zu haben.^[7] Dabei wurde ein auf der Displayoberfläche befindlicher Fingerabdruck mit 2400 ppi Auflösung gescannt und der Scan anschließend digital nachbearbeitet – dabei unter anderem binärisiert. Das bearbeitete Bild wurde mit einem Laserdrucker bei einer Auflösung von 1200 ppi auf eine Transparenzfolie gedruckt, welche als Maske für die Belichtung einer Leiterplatte benutzt wurde. Anschließend wurde die UV-belichtete Platine geätzt und mit Graphit besprüht, um die Struktur und Leitfähigkeit des späteren Trägermaterials zu erhöhen. Abschließend wurde mit aufgebrachtem Holzleim die Fingerattrappe erstellt und in einem Testversuch nach wenigen (korrekten) Zurückweisungen fälschlicherweise akzeptiert.^[8] Heise-Security-Chefredakteur Jürgen Schmidt hält Touch ID dennoch für sinnvoll, praktikabel und eine Verbesserung der Sicherheit, da „die über 50 Prozent der iPhone-Nutzer, die derzeit gar keine Sperre haben, endlich einen Passcode einrichten“ müssen, um die Funktion zu verwenden.^[9]

Fehler 53

Im Zusammenhang mit Touch ID tritt der „Fehler 53“ auf, sofern nach einem Austausch des Home-Taste in einer freien Werkstatt ein Softwareupdate und anschließend eine Wiederherstellung durchgeführt wird. Im Anschluss ist das Gerät nicht mehr benutzbar. Nicht gesicherte Daten sind verloren. Mediale Aufmerksamkeit erzeugte der Fehler durch einen Artikel im Guardian. Der Journalist Antonio Olmos ließ sein defektes iPhone-6-Display und seinen Home-Taste in einer freien Werkstatt in Mazedonien tauschen. Zunächst ließ sich das Gerät nach dem Umtausch weiterhin nutzen. Bei der Installation der neusten iOS-Version trat jedoch Fehler 53 auf.^[10]

Ursache ist der fehlende Abgleich mit der originalen Home-Taste und Apples Secure Enclave, die auf dem Logicboard hinterlegt ist. Laut Apple tritt dieser Fehler aus Sicherheitsgründen gewollt auf, um einen Zugriff auf die Fingerabdruckdaten zu unterbinden. Betroffen sind das iPhone 6, iPhone 6 Plus, iPhone 6s und iPhone 6s Plus, nicht jedoch das iPhone 5s.^[11] Unklar ist, ob Fehler 53 gegen das Verbraucherschutzrecht verstieß, da er absichtlich herbeigeführt wurde.^[12] Mit Build 13D20 der Betriebssystem-Version iOS 9.2.1 wurde das Problem entfernt, angeblich aus Sicherheitsgründen ist Touch ID dann allerdings weiterhin nicht verwendbar.^[13]

Generationen

Weblinks

• Apple Support: Verwendung von Touch ID

Einzelnachweise

1. ↑ Five tips for using the iPhone 5S Touch ID fingerprint sensor. In: CNET, 28. Oktober 2013.
2. ↑ Verwenden von Touch ID auf dem Mac. Abgerufen am 9. Juli 2022. 
3. ↑ Touch ID im iPhone 5s: Sensor-Hardware mit individuellem A7-Chip verknüpft. In: Mac Life, 1. November 2013
4. ↑ Touch ID: Datenschützer warnt vor Fingerscanner in iPhone. In: Spiegel Online, 15. September 2013.
5. ↑ ^{a b} iOS Security. (PDF) In: apple.com. Oktober 2014, abgerufen am 5. Februar 2015 (englisch). 
6. ↑ Walt Mossberg: iPhone 5S Review: New Touch ID for iPhone. In: wsj.com. The Wall Street Journal, 18. September 2013, abgerufen am 21. September 2013 (englisch). 
7. ↑ Frank Rieger: Chaos Computer Club hackt Apple TouchID. Chaos Computer Club, 21. September 2013.
8. ↑ Jürgen Schmidt: Der iPhone-Fingerabdruck-Hack. In: Heise online, 24. September 2013.
9. ↑ Jürgen Schmidt: Besser mit Touch. In: Heise online, 24. September 2013.
10. ↑ Miles Brignall: ‘Error 53’ fury mounts as Apple software update threatens to kill your iPhone 6. In: The Guardian. 5. Februar 2016, ISSN 0261-3077 (theguardian.com [abgerufen am 11. Februar 2016]). 
11. ↑ iPhone 6 Fehler 53. In: iDoc Reparatur Service. Abgerufen am 11. Februar 2016. 
12. ↑ Miles Brignall: Apple under pressure as lawyers pledge action over 'Error 53' codes. In: The Guardian. 8. Februar 2016, ISSN 0261-3077 (theguardian.com [abgerufen am 11. Februar 2016]). 
13. ↑ iPhone-Defekt nach Reparatur: Apple behebt „Fehler 53“ – und sagt Sorry. In: Mac & i. Abgerufen am 3. Dezember 2017. 
14. ↑ iPad - iPad Modelle vergleichen - Apple (DE). 11. April 2018, abgerufen am 15. Juni 2020. 
15. ↑ iPad - Modelle vergleichen - Apple (DE). 5. Juni 2020, abgerufen am 15. Juni 2020.