Wie sicher sind Face ID und Touch ID?
Apple behauptet, dass Face-ID und Touch-ID sicher sind, und das stimmt in den meisten Fällen. Es ist äußerst unwahrscheinlich, dass eine zufällige Person Ihr Telefon entsperrt. Aber das ist nicht die einzige Angriffsart, die sich darüber Sorgen macht. Lasst uns etwas tiefer graben.
Obwohl sie unterschiedliche biometrische Authentifizierungsmethoden verwenden, sind Face ID und Touch ID unter der Haube sehr ähnlich. Wenn Sie versuchen, sich bei Ihrem iPhone anzumelden, entweder durch Blick in die Kamera auf der Vorderseite oder durch Einstecken des Fingers auf den Berührungssensor, vergleicht das Telefon die biometrischen Daten, die es erfasst, mit den Daten, die in der Secure Enclave gespeichert sind Der gesamte Zweck besteht darin, Ihr Telefon sicher zu halten. Wenn das Gesicht oder der Fingerabdruck übereinstimmen, wird Ihr iPhone entsperrt. Wenn nicht, werden Sie aufgefordert, Ihren Passcode einzugeben. Auf dem Papier hört sich das alles gut an, aber es ist sicher?
Gesichts-ID und Touch-ID sind im Allgemeinen sicher
Im Allgemeinen sind Touch ID und Face ID sicher. Apple behauptet, dass es eine 1 zu 50.000 Chance gibt, dass der Fingerabdruck einer anderen Person Ihr iPhone fälschlicherweise entsperrt, und eine 1 zu 1.000.000 Chance, dass das Gesicht einer anderen Person dies tun wird. Es gibt einen von 1: 10.000. Jemand könnte einfach einen vierstelligen Passcode erraten und eine Chance von 1: 1.000.000, dass er Ihren sechsstelligen Passcode erraten könnte (und er erhält drei Versuche, bevor er gesperrt wird). Das sollte die Dinge relativieren.
Die Möglichkeit, dass jemand Ihr Telefon nach dem Zufallsprinzip aufheben oder stehlen könnte und es dann mithilfe seines Fingerabdrucks, seines Gesichts oder sogar durch Erraten des Passcodes entsperren kann, ist unglaublich gering.
Der einzige Nachteil dabei ist, dass identische Zwillinge oder Geschwister, die sehr ähnlich aussehen, eher ein falsch positives Ergebnis erzeugen. In diesem Fall besteht die Möglichkeit, dass Ihre Geschwister Ihr Telefon mit der Gesichts-ID entsperren können. Eineiige Zwillinge machen jedoch nur 0,003% der Bevölkerung aus, daher besteht für viele kein Risiko. Wenn Sie sich Sorgen machen, können Sie die Gesichts-ID deaktivieren und einfach einen sicheren Passcode verwenden.
Aber es ist nicht das einzige, worüber man sich Sorgen machen muss, um sich gegen diese Art von gelegentlichem Eindringen zu schützen.
Face-ID und Touch-ID können für gezielte Angriffe anfällig sein
Es ist fast sicher, dass kein zufälliger Fremder in Ihr Telefon eindringen kann. Wenn Sie jedoch Opfer einer gezielten Attacke werden, können die Dinge ein wenig anders sein.
Sowohl die Touch-ID als auch die Gesichts-ID sind vollständig anfällig, wenn jemand Sie zum Anmelden zwingen kann, indem Sie entweder den Finger gegen den Sensor drücken (auch wenn Sie schlafen) oder sich das Telefon ansehen. Diese beiden Arten von Angriffen sind viel einfacher zu bewerkstelligen, als jemanden dazu zu zwingen, ihren Passcode zu übergeben.
Also, was ist mit falschen Fingerabdrücken? Nun, Touch ID wurde erfolgreich gehackt. Forscher konnten gefälschte Fingerabdrücke verwenden, um mit Touch ID gesicherte Geräte zu entsperren. Dieselben Forscher bezeichnen die Technik jedoch als "alles andere als trivial" und "immer noch etwas im Rahmen eines John-le-Carré-Romans".
Grundsätzlich benötigen die Angreifer eine vollständig hochauflösende, nicht verschmierte Kopie Ihres Fingerabdrucks sowie Ausrüstung im Wert von mehreren Tausend US-Dollar. In der Theorie könnte jemand, der wirklich entschlossen war, wahrscheinlich auf diese Weise in Ihr Telefon gelangen - möglicherweise sogar von einem Foto Ihres Fingerabdrucks. Die Daten auf den iPhones der überwiegenden Mehrheit der Menschen sind einfach nicht die Kosten und Mühe eines solchen Angriffs wert.
Wenn Sie über sensible oder wertvolle Daten verfügen, ergreifen Sie wahrscheinlich zusätzliche Schritte, um diese Informationen zu schützen. Dies ist nicht das, was für zufällige Fremde schnell gemacht werden kann.
Face ID wurde noch nicht gehackt, aber realistisch gesehen wird es wahrscheinlich anfällig für die gleichen Angriffe wie Touch ID sein. Wired gab mehrere tausend Dollar aus, um es zu versuchen, und schlug fehl, aber das bedeutet nicht, dass dies nicht möglich ist. Marc Rogers, ein Hacker, der Wired zu dem Stück beraten hat, ist "immer noch zu 90 Prozent sicher, dass [Hacker] das täuschen können". Das iPhone X war nur wenige Monate unterwegs.
Alles, worauf es ankommt, ist eine der Grundlagen für Sicherheit. Keine Authentifizierungsmethode kann einem ausreichend entschlossenen Angreifer standhalten. Es gibt immer Fehler, die verwendet werden können. Es ist nur eine Frage, wie einfach sie davon profitieren können.
Nichts schützt dich vor der Regierung
Keine Sicherheitsstufe kann Sie wirklich vor einer entschlossenen Regierungsbehörde - in den USA oder anderswo - mit im Wesentlichen unbegrenzten Ressourcen und dem Wunsch, in Ihr Telefon zu gelangen, schützen. Sie können Sie nicht nur gesetzlich dazu zwingen, Ihr Telefon mit Touch ID oder Face ID zu entsperren, sondern haben auch Zugriff auf Tools wie den GreyKey. GreyKey kann angeblich jeden iOS-Geräte-Passcode knacken, was die Touch-ID und die Face-ID nutzlos macht. Apple arbeitet hart daran, die Schwachstellen von Geräten wie diesem Exploit zu schließen, aber Menschen, die auf einen Tag mit Bezahlung hoffen, arbeiten genauso hart, um neue zu eröffnen.
Touch-ID und Face-ID sind unglaublich bequem und, wenn sie über einen starken Passcode-Schutz verfügen, für den täglichen Gebrauch von fast jedem. Wenn Sie das Ziel eines entschlossenen Hackers oder einer Regierungsbehörde sind, können Sie Sie jedoch möglicherweise nicht lange schützen.
Bildnachweise: XKCD.