Fingerabdruckscanner in neuem iPhone?

Quelle: http://www.martinhajek.comDie Gerüchte verdichten sich so langsam zu dem einhelligen Übereinkommen verschiedener Apple Gazetten, dass Apple wohl ein neues Modell des iPhone mit einem eingebauten Fingerabdrucksensor vorstellen wird.

Das wird den Nutzer noch sicherer identifizierbar machen. Denn nichts anderes verfolgt der Ansatz biometrische Merkmale zu erfassen. Was also bereits bei unserem neuen Personalausweis massive Kritik geerntet hat (und nun freiwillig ist), kommt jetzt (höchstwahrscheinlich) ins iPhone.


Quelle: Eigene Anfertigung

Wenn das passieren sollte, sollte jedem Nutzer eines klar sein, sobald die Daten des Fingerabdrucks sein Gerät verlassen, ist das Gerät unsicher. Da sich auch auf der gesamten äußeren Hülle des Gerätes die Fingerabdrücke befinden und man diese sehr einfach nachmachen – wie im CCC TV beschrieben – (Depublizierungsschutz) kann, ist das Gerät damit nicht sicherer, sondern im Gegenteil unsicherer.

Es kommt hinzu, dass man einen Fingerabdruck der kompromittiert ist (dessen Daten also weggekommen sind) für immer abschreiben kann. Man hat aber leider nur zehn Finger. Ein Passwort das geklaut/kompomittiert wurde kann ich ersetzen, meine Finger leider nicht.

Den einzigen überhaupt für mich akzeptablen/vorstellbaren Weg wie man Fingerabdrücke meiner Meinung nach nutzen könnte habe ich daher oben einmal skizziert. Der entscheidende Punkt an der Skizze ist, dass die Fingerabdruckdaten niemals das Gerät verlassen dürfen. Da der Nutzer das aber nicht transparent kontrollieren kann, fällt diese Lösungsskizze leider auch unter den Tisch.

Update 11.9.2013
Nun ja, die Gerüchte waren offenbar wahr. In dem Vorstellungsvideo zu der Technologie wird an einer Stelle eine Ecke des Integrierten Chip gezeigt und eingekreist und behauptet, darin sei der Fingerabdruck sicher verschlossen und verschlüsselt gespeichert und würde niemals das Gerät verlassen.

Das kann sogar sein. Prüfen kann man es selbst nicht, man muss es also glauben. So wie man auch Wahlcomputern glauben muss, dass sie richtig Stimmen zählen. Natürlich ist es gut, wenn diese Daten das Gerät nie verlassen, aber das ist auch gar nicht der entscheidende Punkt. Denn was mich als Geheimdienst z.B. interessiert ist ja lediglich Folgendes: Wann wurde das iPhone zuletzt mittels Fingerprint UNLOCKED, zu diesem Zeitpunkt ist die Zielperson verifiziert an ihrem Gerät, welches verifiziert per GPS/Funkzelle an einem bestimmten Ort ist.

Damit fällt die bisherige Unsicherheit weg, dass man immer nur wusste wo sich das GERÄT aufhält, aber nie wirklich sicher, ob auch die zugehörige Person damit unterwegs ist. Jetzt weiß man das, abgesichert durch den Stand der Technik in Sachen biometrischer Datenerfassung.

Biometrische Erkennungstechnologie

Hier wird im Überblick gezeigt, wie die biometrische Erkennung in den neuen Geräten realisiert wurde.


Quelle: Apple Account bei Youtube Depublizierungsschutz

Zitat von Dan Riccio
(Senior Vice President, Hardware Engineering, Apple Inc.):

Your fingerprint is one of the best passwords in the world. It’s always with you and no two are exactly alike. So it made perfect sense to create a simple, seemless way to use it as a password. […] All fingerprint information is encrypted and stored in a new enclave on the A7 chip. Here it is locked away from anything else. Accessible only by the Touch ID sensor. It’s never available to other software, and it’s never stored on Apple’s servers or backed up to iCloud.

Weitere Ansichten dazu

Presseschau
Datum Beitrag Quelle
18.04.2002 „Impact of Artificial „Gummy“ Fingers on Fingerprint Systems“ (PDF) (PDF Backup) Tsutomu Matsumoto, Hiroyuki Matsumoto, Koji Yamada, Satoshi Hoshino, Optical Security and Counterfeit Deterrence Techniques IV, Rudolf L. van Renesse, Editor, Proceedings of SPIE Vol. 4677 (2002), doi:10.1117/12.462719
18.5.2003 „Creating an artificial finger using a latent fingerprint“
Depublizierungsschutz:
PDF 1, PDF 2, PDF 3, PDF Research Paper
Antti Kaseva, Antti Stén, Hacking Biometrics
16.8.2012 „AuthenTec ‚Smart Sensor‘ appears key to Apple’s urgent acquisition“ AppleInsider
05.8.2013 „Will a fingerprint sensor be Apple’s next hit?“ invasivecode
10.9.2013 „Can Fingerprint Authentication Be Hacked? Yes. What Apple’s Move Means“ WIRED
10.9.2013 „iPhone 5S: Fingerabdruckscanner können ausgetrickst werden“ derstandard
10.9.2013 „Fingerabdrucksensor im iPhone bringt auch Nachteile“ PC Welt
10.9.2013 „Q&A about Fingerprint Scanning“ tidbits
11.9.2013 „Danke, Apple“ lawblog
11.9.2013 „Fingerabdrücke, srsly?“ DIE ZEIT
12.9.2013 „Insight: Trigger Finger – Apple fires biometrics into the mainstream“ REUTERS
15.9.2013 „Touch ID: Datenschützer warnt vor Fingerscanner in iPhone“ SpiegelOnline
15.9.2013 „9 Thesen zu Apples TouchID“ Gernot Poetsch
16.9.2013 „No, A Severed Finger Will Not Be Able to Access a Stolen iPhone 5S“ mashable.com
16.9.2013 „Apples iPhone 5S: Leichteres Spiel für die Polizei dank Fingerabdruck“ netzpolitik.org
22.9.2013 „Chaos Computer Club breaks Apple TouchID“ Chaos Computer Club (CCC)
23.9.2013 „Apple’s advanced fingerprint technology is hacked; should you worry?“ ZDnet.com
23.9.2013 „Why I Hacked Apple’s TouchID, And Still Think It Is Awesome.“ Marc Rogers, Lookout.com
24.9.2013 „Der iPhone-Fingerabdruck-Hack (inkl. Video)“ Jürgen Schmidt, C’t

Quelle: Selbst zusammengetragen über twitter und andere Quellen

Nachtrag:
Ich kann durchaus verstehen, welche Anziehungskraft die Bequemlichkeit des Fingerprint haben wird, schließlich dürfte es ein einzigartiger „Sesam öffne dich“-Moment sein, wenn man anhand des eigenen Fingers erkannt wird. Der Sensor scheint auch wirklich ziemlich clever zu sein. Ich selbst habe mir schon gedacht, wie klasse es wäre, wenn man je nachdem mit welchem Finger man den Homebutton drückt auch gleich eine entsprechend vorkonfigurierte App gestartet wird. Quasi Kurzwahl per Finger. Ich würde zum Beispiel gerne auf den Zeigefinger die TweetBot App legen, auf den kleinen Finger würde ich eine Streaming Radio App legen. Weitere Kurzwahlkandidaten wären Mail, Safari & ein Messenger.

Für den durchschnittlichen Nutzer wird es sicher ein Sicherheitsgewinn sein, wenn man zuvor keinerlei Schutz aktiviert hatte. Hinweis: Man kann übrigens auch einen deutlich längeren Zahlencode als die 4 Ziffern setzen und sofern es alles Ziffern sind behält man auch die reine Zifferntastatur mit den großen gut zu treffenden Tasten.

Der eigene Fingerabdruck wird mehr oder weniger unbewusst überall hinterlassen, zum Beispiel wenn ich in der Tram die Fensterscheiben zum Abstützen nutze, oder wenn ich in z.B. meinen Joghurtbecher in den gelben Sack werfe. Ein Geheimdienst könnte sich da einfach meinen gelben Sack schnappen und den Fingerabdruck extrahieren (aber er würde damit schon ein Gesetz brechen, denn mein Müll gehört mir und es ist nicht erlaubt darin zu wühlen). Das wäre allerdings auch ziemlich aufwändig und kostspielig, denn es müsste jemand persönlich vorbeikommen in meine Straße, er müsste den Augenblick abpassen an dem ich meinen gelben Sack rausstelle und dann müsste er noch unerkannt von den Nachbarn meinen Müll klauen. TouchID macht das ganze wahnsinnig viel einfacher und vor allem viel kostengünstiger, denn hier wird sofort eine digitale Kopie meines Abdrucks erstellt, die einfach zu kopieren ist. Man merkt also gar nicht dass da gerade eine Kopie des Fingerabdrucks erstellt wurde.

Wenn man sich dafür entscheiden sollte diesen Sensor zu benutzen, dann sollte man kein Problem damit haben, dass die eigenen Fingerabdrücke als digitale Kopie öffentlich im Internet landen, denn das wird früher oder später passieren, denn keine Datenbank (auch auf einem Computerchip nicht) is so sicher, dass man NICHT wieder an die Daten ran käme. UND es sollte einem klar sein, dass jedes Mal wenn der TouchID Sensor eine erfolgreiche Identifizierung durchgeführt hat, als Abfallprodukt völlig klar ist, das die dazugehörige Person (ich als Nutzer) rechtsgültig (denn Fingerabdrücke sind seit Jahrzehnten bereits bei der Aufklärung von Verbrechen eine Schlüsselinformation) identifiziert wird. Kombiniert mit der Geoposition des Gerätes kann damit eindeutig festgestellt werden, dass ich persönlich mich zu einem bestimmten Zeitpunkt an einem bestimmten Ort aufgehalten habe.

Letztlich kann ich mich der Forderung von Gernot Poetsch (ebenfalls iOS Entwickler) nur anschließen, er schreibt:

Apple muss deutlich transparenter sein, und die Sicherheitsfeatures überprüfbar implementieren und dokumentieren. […] Es ist […] gefährlich, Systemen, denen man nicht traut, seinen Fingerabdruck zu geben. Apples System muss dieses Vertrauen auch erst gewinnen […].

Ein Biometriesystem, welches das Vertrauen der User verdient, kann zu einem deutlichen Plus an Sicherheit führen. TouchID ist Apples Versuch ein solches System zu etablieren. Ob das gelingt, und ob es dieses Vertrauen verdient hat, muss es zeigen.

Warten auf den hack

Da ein Fingerabdrucksensor von einem der größten Technologieunternehmen der Welt natürlich massenhaft magische Anziehungskraft auf die Hackereliten auslöst… war das entstehen der folgenden Webseite nur eine Frage der Zeit.

http://istouchidhackedyet.com/

Na dann warten wir mal ab…

Update 22.9.2013:
Warten vorbei. Auch wenn einige #Mimimi machen und sagen „Das ist ja gar kein Hack, weil, weil, …“. Sehr lustig! :-)

CCC Hack: Video 1



Quelle:Chaos Computer Club (CCC) (Depublizierungsschutz)

CCC Hack: Video 2



Quelle:Chaos Computer Club (CCC) (Depublizierungsschutz)

Zitat von der Webseite

Chaos Computer Club breaks Apple TouchID

2013-09-21 22:04:00, frank

The biometrics hacking team of the Chaos Computer Club (CCC) has successfully bypassed the biometric security of Apple’s TouchID using easy everyday means. A fingerprint of the phone user, photographed from a glass surface, was enough to create a fake finger that could unlock an iPhone 5s secured with TouchID. This demonstrates – again – that fingerprint biometrics is unsuitable as access control method and should be avoided.

Apple had released the new iPhone with a fingerprint sensor that was supposedly much more secure than previous fingerprint technology. A lot of bogus speculation about the marvels of the new technology and how hard to defeat it supposedly is had dominated the international technology press for days.

„In reality, Apple’s sensor has just a higher resolution compared to the sensors so far. So we only needed to ramp up the resolution of our fake“, said the hacker with the nickname Starbug, who performed the critical experiments that led to the successful circumvention of the fingerprint locking. „As we have said now for more than years, fingerprints should not be used to secure anything. You leave them everywhere, and it is far too easy to make fake fingers out of lifted prints.“ [1]

The iPhone TouchID defeat has been documented in a short video.

The method follows the steps outlined in this how-to with materials that can be found in almost every household: First, the fingerprint of the enroled user is photographed with 2400 dpi resolution. The resulting image is then cleaned up, inverted and laser printed with 1200 dpi onto transparent sheet with a thick toner setting. Finally, pink latex milk or white woodglue is smeared into the pattern created by the toner onto the transparent sheet. After it cures, the thin latex sheet is lifted from the sheet, breathed on to make it a tiny bit moist and then placed onto the sensor to unlock the phone. This process has been used with minor refinements and variations against the vast majority of fingerprint sensors on the market.

„We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token“, said Frank Rieger, spokesperson of the CCC. „The public should no longer be fooled by the biometrics industry with false security claims. Biometrics is fundamentally a technology designed for oppression and control, not for securing everyday device access.“ Fingerprint biometrics in passports has been introduced in many countries despite the fact that by this global roll-out no security gain can be shown.

iPhone users should avoid protecting sensitive data with their precious biometric fingerprint not only because it can be easily faked, as demonstrated by the CCC team. Also, you can easily be forced to unlock your phone against your will when being arrested. Forcing you to give up your (hopefully long) passcode is much harder under most jurisdictions than just casually swiping your phone over your handcuffed hands.

Many thanks go to the Heise Security team which provided the iPhone 5s for the hack quickly. More details on the hack will be reported there.

Links:

[1] Fingerprint Recognition at the Supermarket as insecure as Biometrics in Passports (2007)

By the way… fingerprinting technology may come to the rescue for police. Oh and cagle.com’s Joe Heller has the right cartoon for this at hand:

Cagle_fingerprint_TouchID_NSA
Source: http://www.cagle.com/2013/09/phone-fingerprint/

Update 29. März 2014: I WAS WRONG.

I have to admit it, I was wrong. On the whole thing.

wrong_550

I mean I wasn’t even a bit off, I was completely wrong.

im-not-always-wrong

I started using the fingerprint sensor on my iPhone 5S. And it is a damn fckn piece of brilliant sh*t. Have you ever payed a product with your fingerprint? Unlocking the iPhone since iOS 7.1 works like a charme (until 7.0.5 it was often a bit awkward). I never used a locking code on my device before because as a developer you always need an unlocked device to compile for Xcode.

Since I use the fingerprint sensor, my device definitely IS safer than before. And since the fingerprint often is sufficient to buy stuff, I buy more stuff. Apple, I honor this innovation. You have proved me so wrong! It just works as intended. It raises the security level for most of the users even though you could attack the mechanism. But spoofing the passcode is even easier peeking over a shoulder. I have read the press releases and the Security Bulletin on iOS Security from Feb 2014 Apple did on the security architecture.

Though I think we are all fu**ed by the NSA anyway, I concluded that extracting my passcode from the device would be as easy as extracting the fingerprint. And if I use an Apple Device at all (what I do) I have to trust these guys anyway. So either I throw out all my Apple devices (which I simply cannot afford to do) or I trust them.

I decided to trust them, knowing that I cannot trust them. I know that is a problem. But I love the ease of use too much, I love the quality of the products too much, and I love developing software too much to give in and throw all that easily away.

I herewith admit: I WAS WRONG! AND I APOLOGIZE!

apologize_500

Apple was right in adding the fingerprint sensor to the device. It is a huge value added, and it eases things. And it raises security. It is a success! I respect them for doing it, but the timing was very bad because it was on #PEAK #NSA when they rolled out the product.

Der CCC hat sich an der Stelle im Prinzip medienwirksam einen runtergeholt ohne den letztlich real eingetretenen Zugewinn an Sicherheit für die meisten Leute fairerweise zu honorieren. Aber auch der CCC Stand unter #PEAK #NSA Schock und die Details der Speicherung der Fingerabdruckdaten sind bis heute immer noch nicht überprüfbar offengelegt worden seitens Apple. Das ist sehr, sehr schade für so eine Funktion.

Hinweis:
Mein Hinweis für Leute, die wie ich den Fingerabdrucksensor mittlerweile nutzen ist folgender. Wenn ihr in eine Sicherheitskontrolle z.B. durch Polizei oder so geratet, schaltet das Gerät AUS. Ein Entriegeln mit dem Fingerabdruck ist dann nicht mehr möglich und kann auch nicht erzwungen werden. Den Passcode kann man noch nicht aus eurem Hirn extrahieren.

hacking touch id

Es gibt mittlerweile einen schönen Vortrag von starbug von der Gulaschprogrammiernacht 2014 über die Art und Weise wie genau vorgegangen wurde.

FUD, Aufklärung, Wahrheit?

geheimorganisationHabe grade diesen Beitrag hier mit dem Titel „Terrorismusbekämpfung: De Maizière erklärt den Besitz eines iPhones zu ‚erster Bürgerpflicht'“ gelesen bei der geheimorganisation.org … etwas spät aber immerhin… jetzt frag ich mich was soll das sein? Ist es lediglich die Lust am Trollen, die Lust an der Verbreitung von Fear, Uncertainty & Doubt, oder ist es die Verbreitung der Wahrheit unter der Tarnung von einem Obertitel „Geheimorganisation“? Was soll sowas bewirken? Welche Beweise gibt es für die genannten Thesen/Vermutungen oder welche Fakten sprechen dafür?

Ich für meinen Teil kann mir kaum vorstellen, dass Apple hier das erste Mal einen Standard implementiert hätte, nämlich einen für Fingerabdrücke. Apple hat sich bisher nie für Standards interessiert. Das wäre aber nötig, damit die Daten sinnvoll nutzbar wären. Und dann muss der Datensatz einerseits stabil bleiben und noch das Gerät verlassen. Für keine dieser Dinge liegt bislang ein Nachweis vor. Wenn man davon so überzeugt ist, sollte es doch für datenforensisch interessierte Koryphäen ein Einfaches sein einen Beweis zu erbringen, dass Apple mit dem Fingerabdruckscanner Daten einsammelt und standardisiert nach Hause telefoniert, oder?

Nichts anderes als diesen Nachweis würde ich von Leuten wie starbug erwarten. Ich hab die Skills nicht. Aber im CCC Umfeld müsste es Leute geben die die Skills haben. Warum beweist ihr das nicht einfach mal? Damit würdet ihr für immer berühmt werden!!!

smiley_sticker_smallWhy do I blog this? Gerade vor dem Hintergrund von PRISM, TEMPORA, und den gesamten Abhöraktivitäten der Internetnutzer durch die NSA und den britischen Geheimdienst, sollte man sich dreimal überlegen eine solche biometrische Identifizierungstechnologie ins Haus zu lassen und noch mehr darüber nachdenken, wie man sich selbst z.B. mit einer Air Gap absichern kann. Die Technologie erhöht die Sicherheit nicht, aber macht den Nutzer eindeutiger identifizierbar, und zwar rechtssicher identifizierbar. So ist dann z.B. nicht mehr nur die Information für Geheimdienste im Zugriff, dass sich ein Gerät an einem bestimmten Ort befindet, sondern das rechtssicher verifiziert ist, dass sich auch diese Person an diesem Ort befindet, sobald diese ihr Gerät unlocked.

Auch bei einer Polizeikontrolle braucht man dann nicht mehr nach dem Passwort gefragt zu werden, es wird einfach der Finger auf das Gerät gedrückt und schwupps gibt es Zugriff. Ob man es dem Staat und seinen Geheimdiensten so leicht machen möchte einen zu identifizieren und durch die gesamte Welt zu verfolgen? Wir hatten in Deutschland die GeStaPo und die StaSi… beide haben sich ausgezeichnet durch massives Sammeln von Daten, u.a. wurden sogar Haarproben von Überwachungsopfern (bei der StaSi) genommen, damit Suchhunde etwas zum Schnüffeln vom Opfer haben. Wenn diese Technologie kommen sollte, werde ich den Sensor als erstes unbrauchbar machen, und genau das empfehle ich auch allen anderen Nutzern zu tun. Zum Beispiel mit einem lustigen Smiley-Aufkleber wie hier rechts gezeigt..

Ein Gedanke zu „Fingerabdruckscanner in neuem iPhone?“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.