Touch ID: Doppelte Fingerabdrücke laut Apple mit einer Wahrscheinlichkeit von 1 zu 50.000

| 12:13 Uhr | 12 Kommentare

Beim iPhone 5S setzt Apple erstmals auf einen Fingerabdrucksensor. Dieser ist im Homebutton des Gerätes untergebracht. Anwender können derzeit mit Touch ID das Gerät entsperren und Einkäufe im iTunes Store, App Store und iBookstore tätigen.

iphone5s_touch_id

Apple hat festgestellt, dass mehr als 50 Prozent der Smartphone-Anwender keine Passcode-Sperre eingerichtet haben. Mit Touch ID will Apple Kunden eine Möglichkeit geben, ihre Geräte sicherer zu machen. Ein paar weitere Details rund um den Fingerabdrucksensor kommunizierte Apple kurz nach der Vorstellung des iPhone 5S. In einem ersten Test funktionierte Touch ID bei uns ohne Probleme.

Nun hat Apple ein Support-Dokument zur Sicherheit von Touch ID online gestellt, aus dem noch ein paar ganz interessante Informationen hervorgehen. Auch wenn jeder Fingerabdruck individuell ist, können die einzelnen Merkmale verschiedener Finger so nah beieinander liegen, dass Touch ID sie als ein Abdruck erkennt. Die Wahrscheinlichkeit, dass dies passiert, liegt laut Apple bei 1 zu 50.000 für einen einzelnen Finger. Die Wahrscheinlichkeit zum Erraten des jetzigen Passcodes liegt  bei 1 zu 10.000.

Durchschnittlich müssen also 50.000 Finger ausprobiert werden, um einen gleichen Fingerabdruck zu finden. Allerdings lässt Apple nach 5 Fehlversuchen keine weiteren Versuche mehr zu. Dann muss der vierstellige Passcode herhalten und eingegeben werden.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Dieser muss beim Einrichten von Touch ID in jedem Fall hinterlegt werde. Der Passcode wird neben dem eben beschrieben Fall, auch nach dem Neustart des iPhone 5S, zum Ändern der Passcode- und Touch ID Einstellungen und dann eingegeben werden, wenn mehr als 48 Stunden seit dem letzten Entsperren des Gerätes vergangen sind.

Apple macht abermals darauf aufmerksam, dass der Fingerabdruck des Anwenders verschlüsselt als mathematische Formel im A7 Prozessor abgelegt wird und dieser niemals auf den Apple Servern oder in der iCloud gespeichert wird.

12 Kommentare

  • Somaro

    Apple hat (absichtlich) vergessen hinzuzufügen, dass die Zahl 1:10000 sich aus allen Möglichkeiten beim vierstelligen Code zusammensetzen. Der zweithäufigste Code ist 0000 und die 10% die laut Apple überhaupt einen Code verwenden, verwenden in mindestens 15% der Fälle einen Code der nach dem 4x Versuch geraten ist.
    .
    Und ganz ehrlich? Auch 1:50000 ist extrem wenig. Denn jede Hand hat 10 Finger, ist ja nicht so, dass jeder Mensch nur einen Finger hat.
    Und „durchschnittlich“ ist falsch, es muss heissen „Wenn man Glück hat muss der andere 50,000 durchprobieren.“
    .
    Sorry, aber das Supportdokument gibt in ersten Zügen genau das wieder was ich die letzten Tage hier dauernd gesagt habe:Selbst von rein technischer Seite ist der Fingerprint Sensor nicht so sicher, wie Apple das verspricht und der User das hofft.
    .
    Und so ganz nebenbei, was glaubt ihr wieviele User einen Backupcode hinterlegen der länger als vier Zahlen ist? Ich wette dass sind nicht mehr als 10%. Wenn man den Finger also wirklich nicht hat, kann man den Code danach erraten.

    22. Sep 2013 | 12:44 Uhr | Kommentieren
    • Apfel

      NICHTS ist „sicher“ (ausser dem Tod und den Steuern).

      22. Sep 2013 | 12:57 Uhr | Kommentieren
      • Steve

        Und der Stuhlgang 😉

        22. Sep 2013 | 23:12 Uhr | Kommentieren
    • MrX

      Gehen wir davon aus das es wirklich 1:50000 sind, jeder Mensch hat 10 Finger, also bräuchte man 5000 Menschen zum Testen.
      Es ist jedoch trotzdem sicherer als ein normaler 4-stelliger Code, weil es wohl schwieriger ist 5000 Menschen zu finden und probieren zu lassen, als 4 Zahlen einzugeben (durchzuprobieren).

      22. Sep 2013 | 13:50 Uhr | Kommentieren
  • Steffi

    Oh, der Oberschlaue wieder…

    22. Sep 2013 | 12:56 Uhr | Kommentieren
  • ich

    und wie magst du das handy nun knacken somaro? rufst du 50000 freunde an oder wie praxistauglich sind deine ängste?! der schutz ist hoch genug damit eben keiner mal schnell in deine fotos reinsehen kann usw. dafür wurde es gemacht.

    22. Sep 2013 | 12:57 Uhr | Kommentieren
  • ich

    leute die sich stundenlang anstellen in schlangen von hunterten metern sind meiner meinung nach nicht ganz normal und haben garnichts anderes verdient. wie kann ich glauben, dass die tausende geräte auf lager haben!? das startet fast weltweit gleichzeitig, natürlich gibts nur ein gewisses kontingent pro land und store. ich hab online bestellt und problemlos 2 graue und 2 goldene bekommen. vorfreude ist etwas schönes, der frust nach 5 stunden schlange stehen ohne ein iphone heimzukommen bestimmt nicht 🙂

    22. Sep 2013 | 12:58 Uhr | Kommentieren
  • Steffi

    Wieso vergessen? Apple spricht doch von Codes wie „1234“

    22. Sep 2013 | 13:00 Uhr | Kommentieren
  • Vukadonis

    An Ich
    Wo bitte hast du denn Online bestellt?
    Weil ich glaube nicht das du diese schon bekommen hast.

    22. Sep 2013 | 14:24 Uhr | Kommentieren
    • Jabba

      Bei den Providern zum Beispiel. Da hat man sofort seine Geräte bekommen. Per Post oder vor Ort. Ich habe bei Phonehouse welche gesehen, die dort direkt eins gekauft haben, ohne einen Vertrag abzuschließen.

      22. Sep 2013 | 14:43 Uhr | Kommentieren
  • Czghuh

    Was seid ihr denn alle so verrückt? Was glaubt ihr wie wichtig eure Fotos vorm Badezimmerspiegel oder die Telefonnummer eurer Großeltern anderen Leuten sind? Dafür ist eine Sicherheit von 1:1000 sogar schon übertrieben!

    Wenn es Geräte für die NSA wären, würde ich es ja verstehen, aber so……

    Eure größte Sicherheit ist, dass ihr zu 99,999999999999999% ohnehin nur Daten am Telefon habt, die eh keine Sau interessieren.

    Also völlig wurscht ob 1:1000, 1:50000 oder 1:1000000000 statistische Wahrscheinlichkeit, dass euer Fingerprint mal danebentippt.

    22. Sep 2013 | 23:47 Uhr | Kommentieren
  • Daniel

    Ich wette das 95% von den Leuten die sich über die touch id aufregen, weil es ja “nicht sicher ist“ bei Facebook angemeldet sind!

    26. Sep 2013 | 21:04 Uhr | Kommentieren

Schreibe einen Kommentar zu ich Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert