Wie funktioniert eigentlich Touch ID?

Hallo und willkommen zu einem neuem Beitrag auf meinem Blog,

der Titel verrät es ja schon, wir wollen uns heute etwas näher mit Touch ID beschäftigen. Natürlich ist dieses Feature seit nun mehr als drei Jahren auf dem Markt und trotzdem begegnen mir im beruflichen Alltag immer wieder Fragen diesbezüglich oder sogar Kritik. Deswegen möchte ich Euch heute in vereinfachter Form Touch ID und seine Funktionsweise erklären.

Was ist Touch ID eigentlich

Ganz einfach gesprochen ist Touch ID ein Markenname mit dessen Apple ein Fingerprint Sensor beschreibt. Sein Aufbau an sich ist schon ein kleines Kunstwerk. Die Oberfläche besteht aus Saphierglas (aktuell das härteste, durchsichtige Material welches sich künstlich herstellen lässt und somit extrem robust gegen oberflächliche Kratzer ist) welches von einem Ring aus Stahl eingefasst wird. Der eigentliche Sensor, der sich darunter befindet ist mit Modulen aufgebaut. Es ist ein kapazitiver Bewegungssensor verbaut, eine Art „Thermofolie“ im Sensor. Zudem ist im jeweiligen Chip ab dem A7 eine sogenannte Secure Enklave mit dem Sensor verbunden. Dazu wird eine entsprechende, individuelle Firmware während der Produktion eingepflegt, welche bei jedem Bootvorgang abgeglichen wird. Um eine größtmögliche Sicherheit durch Erfassen aller Details zu gewährleisten ist dieser kleine Sensor mit einer Auflösung von 500ppi ausgestattet.

Die Funktionsweise von Touch ID

Wie funktioniert dies nun also? Dieser Stahlring erkennt, wenn ein Finger sich nähert und „aktiviert“ den eigentlichen Sensor. Die integrierten Module scannen den Abdruck des jeweiligen Fingers um ihn eine von drei Kategorien einzuordnen; ähnlich wie in der Kriminaltechnik: Bogen, Schleifen oder Wirbel. Die „Thermofolie“ dient dazu; in den etwas tieferliegenden Hautschichten der Fingerkuppe die sogenannten Kapillar-Linien zu erfassen. Dafür findet die „Wärmeerfassung“ statt, welches eine weitere Sicherheitsmaßnahme ist. Bis hierher ist alles so wie man es von Fingerprint-Sensoren kennt. Der Clou ist aber die Speicherung des Scans. Diese erfolgt nämlich nicht in einem Bild. Apple nutzt hierzu ein mathematisches Verfahren. Der Scan wird nämlich mithilfe der Verbindungspunkte der Linien zu einem mathematischen Hash-Wert umgewandelt und NUR DIESER Hash-Wert wird im Secure Enclave abgelegt. Dieser Teil des Prozessors kann nicht separat ausgelesen oder ausgetauscht werden. Die Secure Enclave hat auch keine Datenverbindung aus dem iDevice heraus. Euer Abdruck bleibt also jederzeit OFFLINE auf Eurem Gerät gespeichert.  Zudem ist es nach heutigem Standard nicht möglich aus dem Hash-Wert den dazugehörigen Fingerabdruck zu rekonstruieren.

Einige von Euch werden jetzt aufschreien und sagen: „Aber bestimmte Apps haben doch Touch ID Unterstützung und kommunizieren doch mit dem Sensor und der Secure Enclave?!?!?!“ Das stimmt mitnichten. Apple hat die API insoweit modifiziert; als dass Apps der Secure Enclave nur die Frage „Ja“ oder „Nein“ stellen können. Den Scan und die Verarbeitung der Informationen übernimmt nach wie vor der Touch ID Sensor und die Secure Enclave!

Touch ID sorgt nachweisbar für mehr Sicherheit

Wozu dient dieser Aufwand. Nun, Untersuchungen ergaben, dass bis zur Einführung von Touch ID mehr als 50% der iPhone-User Ihr Gerät nicht mit einem Pin-Code versahen. Der Mensch ist eben einfach eine faule Sau 😀 . Sonst würden wir ja alle noch in Höhlen wohnen 😉 Das ist in meinen Augen hochgradig gefährlich und leichtsinnig. Nicht nur das Fremde einen einfachen Zugriff auf Euer iPhone haben im Bezug auf persönliche Informationen wie Kontakte, Bilder (natürlich auch intime Aufnahmen), Kreditkartendaten oder der Vertragssimkarte haben.

Weit schlimmer wiegt der Zugriff auf Eure Emails. Fremde können dadurch Eure gesamte digitale Identität übernehmen. Euer Amazon-Konto, Payback-Konto, Eure Login-Daten für die Bank möglicherweise, Sie können online Verträge abschließen, Kredite abschließen und sich die Auszahlung auf ein fremdes Konto überweisen lassen etc. pp. Alleine dadurch, dass Sie bei jedem Online Dienst mithilfe des Zugriffs auf Eure E-Mail-Konten die Login-Daten zurücksetzen können.Nun gibt es also mit Touch ID eine sichere und zugleich komfortable Art, sein iDevice zu sperren welche eben zusätzlich Eure gesamten Daten auf dem Gerät mit verschlüsselt.

Wo allerdings Bequemlichkeit vorherrscht warten auch ein paar kritische Lücken. Apple hat auch hierfür vorgesorgt.

Was also wenn der Sensor meinen Finger nicht erkennt? Das ist ganz einfach; Touch ID kann nur mithilfe eines zusätzlichen Pin-Code eingerichtet werden. Diesen müsst Ihr dann einfach eingeben (deshalb gut merken, aber für versierte Nutzer ist dies nichts Neues). Ferner erfolgt ca. alle 48 Stunden eine Abfrage des Pin-Code sowie nach jedem Soft-Reset und jedem normalen Neustart wenn Ihr das Gerät ganz normal ausgeschaltet habt. Außerdem ist der Pin-Code für den Menüpunkt „Touch ID und Code“ notwendig, wenn Ihr da Veränderungen vornehmen wollt. Außerdem lässt sich der Sensor nicht ohne Weiteres austauschen, da er fest mit der Secure Enclave verbunden ist. Der Fehler 53 lässt hierbei grüßen. Lediglich Apple mit einer speziellen Kalibriermaschine ist dazu in der Lage bei einem Austausch die beiden Komponenten neu zu kalibrieren. Wie genau das technisch ausschaut kann ich Euch leider nicht beantworten können.

Kein Sicherheitssystem ist vollkommen – Touch ID ist aber nahe dran

Müsst Ihr also keine Angst mehr haben?! Mitnichten, denn einen kompletten Schutz gibt es einfach nicht. Schließlich wurde Touch ID auch schon geknackt. Allerdings, und das ist Gute, nur unter Laborbedingungen und mit extremen Zeit- und Materialaufwand!!! Touch ID nun zu verteufeln, ist allerdings sinnlos, den Ihr hinterlasst Tag für Tag hunderte Male irgendwo Euren Fingerabdruck – auf Türen, Sitzen, Kaffeetassen im Büro usw.

Alles in allem eine trotzdem beeindruckende Leistung, vor allem da dieser Sensor wirklich zuverlässig und extrem schnell reagiert. Nie war es leichter, seine persönlichen Daten auf seinem Gerät zu schützen oder ohne lästige Passworteingabe Apps und anderen Content aus dem App- oder iTunes Store zu erwerben. Zu guter Letzt nutzt Apple Pay diese Technik ebenfalls. Leider ist Apple Pay nach wie vor nicht in Deutschland verfügbar. Unsere hiesigen Banken sind halt leider nicht sehr innovationsfreudig. ….

Persönlich bin ich sehr froh und dankbar für Touch ID. Ich kann somit meine persönlichen Daten verschlüsseln, kann bequem mein iPhone entsperren und meine Einkäufe in den jeweiligen Stores autorisieren. Zusätzlich werden viele Logins diverser Apps wie bspw. Amazon, PayPal, n26, Genius Scan+, friendly+ usw. deutlich vereinfacht. Die Technik hat sich definitiv durchgesetzt und mal wieder hat Apple diesbezüglich im Segment der Smartphones einen neuen Standard gesetzt. Nicht zu letzt deswegen haben die anderen Hersteller seitdem ebenfalls massiv in diverse Fingerprint-Sensoren investiert.

Ich hoffe, ich konnte Euch Touch ID ein bisschen näher bringen. Euer Feedback ist wie immer in den unten folgenden Kommentaren erwünscht.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels