Wie sicher sind Face ID und Touch ID?



Apple behauptet, dass Face ID und Touch ID sicher sind, und das stimmt größtenteils. Es ist äußerst unwahrscheinlich, dass eine zufällige Person Ihr Telefon entsperren kann. Aber das ist nicht die einzige Art von Angriff, die sich Sorgen macht. Lassen Sie uns ein wenig tiefer graben.

Obwohl sie unterschiedliche biometrische Authentifizierungsmethoden verwenden, sind sich Face ID und Touch ID unter der Haube sehr ähnlich. Wenn Sie versuchen, sich bei Ihrem iPhone anzumelden – entweder indem Sie in die Kamera auf der Vorderseite schauen oder Ihren Finger auf den Berührungssensor legen – vergleicht das Telefon die erkannten biometrischen Daten mit den gespeicherten Daten die sichere Enklave – Ein separater Prozessor, dessen einziger Zweck darin besteht, Ihr Telefon zu schützen. Wenn das Gesicht oder der Fingerabdruck übereinstimmen, wird Ihr iPhone entsperrt. Wenn nicht, werden Sie aufgefordert, Ihren Passcode einzugeben. Auf dem Papier klingt das alles gut, aber ist es sicher?





Face ID und Touch ID sind im Allgemeinen sicher

Im Allgemeinen sind Touch ID und Face ID sicher. Apple behauptet dass es eine Chance von 1 zu 50.000 gibt, dass der Fingerabdruck einer anderen Person Ihr iPhone fälschlicherweise entsperrt, und eine Chance von 1 zu 1.000.000, dass das Gesicht einer anderen Person dies tut. Es gibt 1 zu 10.000, dass jemand nur einen vierstelligen Passcode erraten könnte, und eine Chance von 1 zu 1.000.000, dass er deinen sechsstelligen Passcode erraten könnte (und er bekommt drei Versuche, bevor er gesperrt wird). Das sollte die Dinge relativieren.

Die Wahrscheinlichkeit, dass jemand zufällig Ihr Telefon abhebt – oder stiehlt – und es dann mithilfe seines Fingerabdrucks, Gesichts oder sogar durch Erraten Ihres Passcodes entsperren kann, ist unglaublich gering.



Video abspielen

VERBUNDEN: So verwenden Sie einen sichereren iPhone-Passcode

Der einzige Vorbehalt ist, dass eineiige Zwillinge oder Geschwister, die sich sehr ähnlich sehen, eher ein falsch positives Ergebnis erzeugen. In diesem Fall besteht die Möglichkeit, dass Ihr Geschwister Ihr Telefon mit Face ID entsperren kann. Jedoch, Eineiige Zwillinge machen nur 0,003 % der Bevölkerung aus, daher besteht kein Risiko, das auf viele zutrifft . Wenn Sie sich Sorgen machen, können Sie Face ID deaktivieren und einfach Verwenden Sie einen sicheren Passcode .



Anzeige

Aber der Schutz vor dieser Art von zufälligem Eindringen ist nicht das einzige, worüber man sich Sorgen machen muss.

Face ID und Touch ID können anfällig für gezielte Angriffe sein

Während es fast sicher ist, dass kein zufälliger Fremder in Ihr Telefon gelangen kann, können die Dinge etwas anders sein, wenn Sie Opfer eines gezielten Angriffs werden.

Sowohl Touch ID als auch Face ID sind vollständig angreifbar, wenn Sie jemand zwingen kann, sich anzumelden, indem Sie entweder Ihren Finger gegen den Sensor halten (auch wenn Sie schlafen) oder Sie auf Ihr Telefon schauen lassen. Und diese beiden Arten von Angriffen sind viel einfacher durchzuführen, als jemanden zu zwingen, seinen Passcode herauszugeben.

Also, was ist mit gefälschten Fingerabdrücken? Nun, Touch ID wurde erfolgreich gehackt. Forscher konnten gefälschte Fingerabdrücke verwenden, um mit Touch ID gesicherte Geräte zu entsperren . Die gleichen Forscher bezeichnen die Technik jedoch als alles andere als trivial und immer noch ein wenig im Bereich eines John-le-Carré-Romans.

Im Grunde brauchen die Angreifer eine vollständige hochauflösende, nicht verwischte Kopie Ihres Fingerabdrucks sowie Ausrüstung im Wert von Tausenden von Dollar. Theoretisch könnte jemand, der wirklich entschlossen war, auf diese Weise wahrscheinlich in Ihr Telefon gelangen. möglicherweise sogar von einem Foto Ihres Fingerabdrucks . Die Sache ist die, die Daten auf den iPhones der allermeisten Leute da draußen sind die Kosten und den Aufwand dieser Art von Angriff einfach nicht wert.

Wenn Sie über so sensible oder wertvolle Daten verfügen, werden Sie wahrscheinlich zusätzliche Schritte unternehmen, um diese Informationen zu schützen. So etwas kann man zufälligen Fremden nicht schnell antun.

Anzeige

Face ID wurde noch nicht gehackt, aber realistischerweise wird es wahrscheinlich anfällig für die gleichen Angriffe wie Touch ID. Wired gab mehrere tausend Dollar aus, um es zu versuchen, und scheiterte , aber das bedeutet nicht, dass es nicht möglich ist. Marc Rogers, ein Hacker, der Wired bei dem Artikel beraten hat, ist sich immer noch zu 90 Prozent sicher, dass [Hacker] dies täuschen können. Das iPhone X ist erst seit wenigen Monaten auf dem Markt, wir werden also in einem Jahr sehen, wie die Situation ist.

Worauf es ankommt, ist eine der Binsenweisheiten der Sicherheit. Keine Authentifizierungsmethode wird jemals einem hinreichend entschlossenen Angreifer standhalten. Es gibt immer Fehler, die verwendet werden können; Es geht nur darum, wie einfach sie zu nutzen sind.

Nichts schützt Sie vor der Regierung

Keine noch so große Sicherheit kann Sie jemals wirklich vor einer entschlossenen Regierungsbehörde – den USA oder einer anderen – schützen, die im Wesentlichen unbegrenzte Ressourcen und den Wunsch hat, in Ihr Telefon einzudringen. Sie können nicht nur Sie gesetzlich dazu zwingen, Touch ID oder Face ID zu verwenden, um Ihr Telefon zu entsperren , aber sie haben auch Zugriff auf Tools wie der GreyKey . GreyKey kann angeblich jeden Passcode für iOS-Geräte knacken, was Touch ID und Face ID nutzlos macht. Apple arbeitet hart daran, die Schwachstellen von Geräten wie diesem Exploit zu schließen, aber Leute, die auf einen Zahltag hoffen, arbeiten ebenso hart daran, neue zu öffnen.


Touch ID und Face ID sind unglaublich praktisch und – wenn sie mit einem starken Passcode gesichert sind – für den täglichen Gebrauch von fast jedem sicher. Wenn Sie jedoch das Ziel eines entschlossenen Hackers oder einer Regierungsbehörde sind, können diese Sie möglicherweise nicht lange schützen.

Bildnachweis: XKCD .

WEITER LESEN Profilfoto von Harry Guinness Harry Guinness
Harry Guinness ist ein Fotoexperte und Autor mit fast einem Jahrzehnt Erfahrung. Seine Arbeit wurde in Zeitungen wie der New York Times und auf einer Vielzahl anderer Websites veröffentlicht, von Lifehacker über Popular Science bis hin zu OneZero von Medium.
Vollständige Biografie lesen

Interessante Artikel