Kontrovers werden aktuell die Vor- und Nachteile des im iPhone 5s verbauten Fingerabdruckscanner diskutiert.
So steht die einfache Nutzung und der Zugewinn an Sicherheit auf der einen Seite, die (lange bekannten) Schwachstellen und Gefahren von biometrischen Authentifizierungsverfahren auf der anderen Seite.
Lesenswert ist der Artikel von Gernot Poetisch, der versucht die technische Umsetzung zu diskutieren und gleichzeitig auch auf die häufigsten Fragen zum Thema Biometrie eingeht.
Zum Beispiel weißt er darauf hin, dass keineswegs ein Abbild des Fingerabdrucks gespeichert wird, sondern lediglich ein Hash. Der, eine saubere technische Umsetzung vorausgesetzt, mit einer Hardware-ID generiert ist, die das iPhone nicht verlassen kann (UID). Ähnlich funktioniert auch die Hardwareverschlüsselung (AES) der Geräte.
Hier ist darauf hinzuweisen, dass einige Punkte in dem Artikel reine Spekulation sind, solange Apple die Funktionsweise nicht offen legt (oder sie offengelegt wird, Jailbreak?).
Ebenfalls ein Statement, generell zum iPhone 5s aber auch zur Touch ID, hat Apple Blogger John Gruber verfasst.
Sein durchweg positives Feedback bezieht sich auf die Einfachheit und die schnelle Reaktion des Fingerabdruckscanners.
Auch verweist John Gruber auf seine Quellen, die ihm bestätigen, dass der Fingerabdruck nie das Gerät verlassen kann oder wird, und nur der Hardware-Sensor selbst auf die Information zugreift.
Chaos Computer Club hackt Touch ID, titelt der CCC auf seiner Webseite.
Der CCC konnte nachweisen, dass es relativ einfach ist den Fingerabdruckscanner des iPhone 5s auszutricksen. Mit einer ausgedruckten und nachbearbeiteten Kopie eines Fingerabdrucks (und etwas Latex) konnte der Sensor überlistet und zum entsperren des Geräts gebracht werden.
Den ausgelobten Preis (über 16.000$), der demjenigen gebührt der als erstes Apples Touch ID hackt, kann wohl der CCC für sich einheimsen geht an Starbug vom CCC.
IMHO, bietet die Touch ID für den Privatanwender einen Zugewinn an Sicherheit, insbesondere da ein Großteil der Anwender überhaupt keine Code-Sperre benutzt. Heise ist ebenfalls dieser Meinung, Jan Krissler vom CCC hält Biometrie auf dem mobilen Gerät hingegen für ungeeignet.
Dass Apple sich durchaus Gedanken über den Touch-Sensor gemacht hat, zeigt auch die Meldung, dass es nicht einfach möglich ist den Touch-ID Sensor auszutauschen. Die Koppelung des Sensors an ein sepzifisches iPhone soll verhindern, dass der Zugangsschutz durch simples austauschen des Sensors umgangen werden kann.
Unternehmen mit MDM sollten, solange die technische Umsetzung nicht transparent gemacht wurde, die Funktion deaktivieren, oder besser ganz auf Touch ID Geräte verzichten.
Interessant ist auch der Ansatz eine Zwei-Faktor-Authentifizierung zu fordern: Fingerabdruck und PIN für einen Zugewinn an Sicherheit.