Touch ID - Wie sicher sind die Daten?

Gespeichert wird nur ein Hashwert deines Fingerabdrucks. Selbst wenn dieser wo hochgeladen wird wäre es nur nutzloser Datenmüll.

Re: Touch ID - Wie sicher sind die Daten?

Zitat

Original geschrieben von Nokia6233
Hat sich schon jemand näher mit dem Thema Touch ID beschäftigt? Sind die Daten wirklich nur lokal auf dem Gerät gespeichert und damit sicher, oder werden sie doch auf irgendeinen Server hochgeladen?

Wenn du dem Hersteller in dieser Hinsicht nicht vertraust, solltest du das Feature nicht nutzen. Eine 100%ige Gewissheit gibt es nicht.

der fingerabdruck wird wohl verschlüsselt bzw. besser gesagt wird anscheinend ein hash gespeichert.

das heisst, aus dem bild des fingerabdrucks wird eine buchstaben- /zahlenkombination z.b. "abcdef1234567890" erstellt. diese zeichenkombi *sollte* ebenfalls wie der fingerabdruck einmalig sein. also nur der selbe fingerabdruck produziert diese zeichenkombi.

-------------------
kurz zum hash:

tatsächlich gibt es je nach verwendeten algorythmus überschneidungen. d.h. zwei fingerabdrücke könnten theoretisch die selbe zeichenkombi erhalten, was das system fehleranfällig machen würde.

irgendwo wurde für die touch id mal die zahl 1:50.000 genannt (von apple selbst), welche die wahrscheinlichkeit angibt, dass zwei unterschiedliche fingerabdrücke als ein und derselbe angesehen werden.
diese wahrscheinlichkeit könnte aufgrund solcher "überschneidungen" im algroythmus entstehen oder auch durch "lesefehler" oder mangelnde genauigkeit beim scannen des abdrucks.

zum vergleich: die wahrscheinlichkeit, dass jemand den zahlencode errät, liegt bei 1:10.000. sprich: es braucht nur wenige eingabeversuche um die selbe (un-) sicherheit zu erlangen wie die touch id.

"nachgemachte" fingerabdrücke werden übrigens mit touch id nicht erkannt, so dass man keine echten finger braucht

touch id bietet also nicht wirklich mehr sicherheit sondern dient nur der faulheit der benutzer, sich keinen zahlencode merken zu müssen.

weiter:
-----------------

es *sollte* unmöglich sein, diesen hash "umzukehren" und wieder ein fingerabdruckbild daraus zu machen. das ist theoretisch aber auch uninteressant.

theoretisch könnte diese zeichenkombi jedesmal erstellt werden, wenn du den homebutton drückst. auch wenn die funktion deaktiviert ist und der "ring" nicht leuchtet.

theoretisch könnte diese zeichenkombi auch jedesmal an irgendjemanden gesendet werden.

theoretisch könnte dieser jemand die zeichenkombi mit seiner eigenen datenbank an fingerabdrücken und zeichenkombis (welche auf die selbe weise wie bei apple erstellt worden sind) abgleichen und damit den benutzer identifizieren.

theoretisch könnte dieser jemand in seiner datenbank zusammen mit der zeichenkombi weitere daten gespeichert haben. namen, adresse, alter, geschlecht, geburtsort, wohnort usw usw.

theoretisch könnte solch eine datenbank bestehen. die daten stehen alle im reisepass und werden bei einreise in manche länder maschinell ausgelesen.

theoretisch könnte also jemand seine "fahndungsliste" hernehmen und diese mit seiner "apple-fingerabdruck-datenbank" abgleichen. die treffer kann man dann mit GPS orten, das mikrofon und kameras unbemerkt einschalten und und und.

so... das ist das was man theoretisch damit anstellen kann. über viele umwege kann man das theoretisch auch anderweitig erreichen, aber die einfachheit mit der das dank touch id möglich ist, ist schon genial.
viel theorie aber wie heisst bei toyota so schön: nichts ist unmöööglich

Wo wir grade so schoen beim Theoretisieren sind: Rein theoretisch koennte so ein Handy auch permanent seine Umgebung via Mikrofon und Kamera ueberwachen und dies speichern oder wer-weiss-wohin uebertragen, unbemerkt vom Nutzer.

Zitat

Original geschrieben von harlekyn
Wo wir grade so schoen beim Theoretisieren sind: Rein theoretisch koennte so ein Handy auch permanent seine Umgebung via Mikrofon und Kamera ueberwachen und dies speichern oder wer-weiss-wohin uebertragen, unbemerkt vom Nutzer.

So schauts aus u. das würde sich auf ALLE Hersteller beziehen u. nicht nur auf Apple.

@ Nokia6233

Daher würde ich da jetzt nicht solch großen sorgen machen.
Oder weist du zufällig ob man nicht doch schon ein Fingerabdruck von dir hat, den du irgendwo mal hinterlassen hast.

Das Merkel ist es doch sowieso Egal ob die Überwacht wird

Ganz abgesehen von der Frage wie die Daten nun gehasht werden, werden diese Daten ja laut Apple auch in einem sicheren Bereich des Chips gespeichert. Das dürfte ähnlich laufen wie bei den TPM-Chips die man aus vielen Business Notebooks kennt, und die dort ja ein gängiges und sehr sicheres Mittel zur Speicherung von Key-Files sind. Daher würde ich mir an der Stelle wenig sorgen machen, dass jemand der dein iPhone klaut mal eben so an deinen Fingerabdruck kommt.

Ganz abgesehen von der Tatsache, dass es wirklich nicht so schwer ist an Fingerabdrücke zu kommen, dafür muss man nicht dein iPhone hacken, sondern nur dein Glas aus der Kneipe mitgehen lassen...

Zitat

Original geschrieben von stanglwirt theoretisch könnte diese zeichenkombi jedesmal erstellt werden, wenn du den homebutton drückst. auch wenn die funktion deaktiviert ist und der "ring" nicht leuchtet.

Sorry für die Frage an dieser Stelle.....aber: wann leuchtet denn er Ring? Meiner hat noch nie geleuchtet, obwohl ich Touch-ID verwende.