Touch ID: Apple beschreibt Sicherheitsvorkehrungen in Kombination mit dem A7-Chip

| 11:04 Uhr | 3 Kommentare

Schon bei der Vorstellung des iPhone 5S ist Apple intensiv auf die Sicherheit rund um den Fingerabdrucksensor Touch ID in Kombination mit dem A7-Chip eingegangen. Touch ID ist in den Homebutton integriert und ermöglicht es dem Anwender das Gerät zu entsperren und Einkäufe im App Store, iTunes Store und iBookstore zu tätigen. Fünf unterschiedliche Finger könnt ihr im System hinterlegen.

iphone5s_touch_id

Der Hersteller aus Cupertino machte sehr deutlich, dass sämtliche Fingerabdruckinformationen verschlüsselt und in der „Secure Enclave“ im Inneren des A7 Chips im iPhone 5S gespeichert werden. Der Fingerabdruck des Anwenders bleibt im Inneren des A7-Chips und wird niemals auf den Apple Servern oder in der iCloud gespeichert.

In einem aktualisierten Sicherheitsdokument (PDF) macht Apple nun auf weitere Details rund um den Fingerabdrucksensor Touch ID aufmerksam. Apple beschreibt den Sicherheitsbereich im A7 als selbstständigen Coprozessor, der über eine eigene Firmware verfügt. Diese Secure Enclave wird während des Herstellungsprozesses mit einer eigenen ID ausgestattet, die weder den Fertigern noch Apple bekannt ist.

a7_keynote

Während des Bootvorganges stellt Apple sicher, dass die separate Firmware des Touch ID Coprozessors verifiziert und von Apple signiert ist. Dieser Coprozessor und somit der Sicherheitsbereich im A7 arbeitet eigenständig und bietet keinen Zugang, selbst wenn der Kernel des A7 kompromittiert ist.

Die Übertragung der Touch ID Sensordaten zum Coprozessor erfolgt über eine AES-CCM Verschlüsselung sowie einem Sitzungsschlüssel. Dieser wird wiederum aus einem gemeinsamen Schlüssel generiert. So will Apple sicherstellen, dass die Fingerabdrücke nicht vor Erreichen des Coprozessors im Inneren des A7 abgefangen werden können.

Touch ID war beim iPhone 5S erst der Anfang. Wir gehen davon aus, dass Touch ID in diesem Jahr zumindest in einem weiteren iPad landet. Darüberhinaus dürfte Apple den Funktionsumfang rund um Touch ID vergrößern. Viele weitere Anwendungsbereiche (mobiles Bezahlen, Login in Nutzerkonten im Internet etc.) sind denkbar.

3 Kommentare

  • Pjeter

    Denkbar wäre auch Touch-ID in die Macbook Trackpads zu integrieren. Müsste doch technisch möglich sein?

    27. Feb 2014 | 11:42 Uhr | Kommentieren
  • Christian Vorobev

    Na bei Samsung wird alles unverschlüsselt und per Software auslesbar gespeichert… Hm kein Wunder dass ich da lieber Apple kaufe.

    27. Feb 2014 | 13:24 Uhr | Kommentieren
    • Stdn

      Woher hast du die Info?
      Allein die Tatsache dass man damit auch PayPal Zahlungen authorisieren kann lässt diesen Rückschluss aus meiner Sicht nicht zu.

      27. Feb 2014 | 16:41 Uhr | Kommentieren

Schreibe einen Kommentar zu Christian Vorobev Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert