Fingerabdrucksensor des iPhone 5s gehackt!

Der Fingerabdruckscanner im iPhone: Geknackt und wertlos oder Gewinn an Sicherheit?
Es tauchen immer mehr Testberichte über das neue iPhone auf, und die Diskussion online nimmt gern auch die üblichen groteske Formen an. Jemand hat mit dem sorgfältigen Scan eines guten Fingerabdruckes, dem Bau eines Kunstofffingers und einigen anderen nicht unbedingt trivialen Techniken den Sensor überlisten können. Und schon ist die ganze Technik sinnlos und Müll und sollte überhaupt nicht genutzt werden.
Dem möchte ich widersprechen:
Sicherheit ist immer relativ. Relativ zu dem, was es zu schützen und vor wem es etwas zu schützen gilt.
Das normale Szenario sieht immer noch so aus, dass ein Mobiltelefon in 99,99% der Fälle verloren wird oder zum Zwecke der Bereicherung entwendet. Und bei diesem Szenario gilt es, den Inhalt des Telefones vor einem zufälligen Dieb zu schützen. Die haben in der Regel überhaupt kein Interesse an den Inhalten, hier zählt ausschließlich der Geldwert.
In sehr wenigen Fällen wird ein Telefon gestohlen, um an die Informationen zu kommen.
Für diese beiden Fälle sollte man die verfügbaren Sicherungsmechanismen betrachten.
Laut Apple wird ein großer Anteil der vorhandenen iPhones überhaupt nicht gesichert, weil es nervig ist, jedes Mal den Code einzugeben. Und hier entfaltet der neue Fingerabdrucksensor seine wohl größte Stärke: das iPhone ist jetzt gesichert. Und mit JEDER Sicherung gilt, daß jetzt erst all die anderen schicken Sachen greifen, die Langfingern das Leben schwer machen.
Erst jetzt wird der Inhalt des Gerätes verschlüsselt, erst jetzt kann man einstellen, dass nach 10 Versuchen, die Sperre zu umgehen, das iPhone gelöscht wird. Und erst jetzt macht das neue Feature »Activation Lock« so richtig Sinn. Jedes damit gesicherte Gerät kann von niemandem außer dem rechtmäßigen Besitzer jemals wieder in Betrieb genommen werden, auch nicht nach komplettem Reset, neuer SIM-Karte oder Vodoo.

TouchID

TouchID

Kein Dieb, der es nicht explizit auf die Daten abgesehen hat wird sich die Mühe machen, von diesem iPhone (welches er natürlich nur vorsichtig mit spitzen, behandschuhten Fingern gestohlen hat) einen vernünftigen Fingerabdruck zu extrahieren, scannen, kopieren, drucken, Finger bauen…
Und das muss er auch noch schnell basteln: Nach 48 Stunden, nach mehreren Fehlversuchen oder nach einem Neustart des iPhones will das Gerät den Sperrcode haben!
Wenn in diesem Szenario ein längerer Sicherheitscode gewählt ist, dann kann man darauf vertrauen, dass nach dem zehnten Versuch alle Daten weg sind. Wer sicher gehen will, löscht das Gerät von Ferne.
Für diesen Fall ist das schwächste Verfahren das Problem: der einfache, 4-stellige Zahlencode.
Ein 4-stelliger Zahlencode läßt sich mit einer überschaubaren Anzahl an Versuchen (0000 – 9999) erraten.

Für das Szenario „Verlust/Diebstahl“ gilt also: Der Fingerabdruck in Kombination mit einem längeren Sperrcode und allen oben erwähnten eingeschaltetetn Sicherungsmaßnahmen: Wunderbar.

Etwas anders sieht es im Szenario „Spionage“ aus. Auch hier ist Fingerabdruck in Kombination mit einem längeren Sperrcode eine gute erste Hürde. Die zweite ist „Löschen nach 10 Fehlversuchen“, und ein zügiges Fernlöschen.
Wer so sensible Daten auf seinem iPhone hat, sollte sich aber viel weiter gehende Überlegungen machen, was überhaupt auf dem iPhone sein sollte.

Kleiner Nachsatz: Was die Android Fraktion angeht: Da gibt es als Schutz eine Mustererkennung. Dazu werden auf dem Sperrbildschirm 3×3 Punkte dargestellt, von denen vier per Fingerstrich miteinander verbunden werden.
Die meisten Anwender haben die Standardeinstellung gelassen, und in dem Falle wird die Verbindungslinie auf dem Bildschirm optisch schön deutlich nachgezeichnet. Hilfreich auch für Beobachter von schräg hinten. Und selbst ohne Beobachtung hat man gute Chancen, die Abfolge herauszufinden: Nach eigener Recherche ist das benutzte Muster einfach, und hilfreich ist manchmal ein schräger Blick aufs Display: Die letzte Entsperrung zeichnet sich manchmal deutlich als Fettspur ab.