Warum Apple mit dem iPhone 5S und Touch ID keine Fingerabdrücke speichert

Was man derzeit dazu liest, ist leider sehr undifferenziert. Hauptsache, man kann schöne Schlagzeilen generieren.

Apple macht folgendes: Das erfasste Muster des Fingerabdrucks wird nicht als physikalisches Abbild gespeichert, sondern als Hash, als mathematische Ableitung 1-Weg-Funktion: Aus dem Fingerabdruck wird eine Zeichenkette generiert, die nicht auf den Fingerabdruck zurückführt, aber garantiert, dass sie mit ihm erstellt wurde. Das Originalbild des Fingerabdrucks lässt sich aus dem Hash nicht wiederherstellen. Denn es geht, im Unterschied zum polizeilichen Einsatz, nicht darum, den Fingerabdruck zu speichern oder weiterzugeben, sondern nur darum, ihn wiederzuerkennen, also um die Bestätigung, dass es sich um den „richtigen“ Finger handelt.

 

Komplexe kryptographische Anwendungen, Manuskript Uni Lübeck 
Ausführlicher, sehr lesenswert: 9 Thesen zu Apples Touch ID (an zwei Formulierungen lehne ich mich an).
Live-Vorstellung des iPhone 5S und 5C, mein Bericht auf FAZnet
Bruce Schneier, „iPhone Fingerprint Authentication“

 

5 Gedanken zu „Warum Apple mit dem iPhone 5S und Touch ID keine Fingerabdrücke speichert“

  1. Ist das so, oder ist es lediglich das Verfahren, das wünschenswert wäre?

    Man liest ja so vieles (Wird nur im Prozessor gespeichert, wird nur (irgendwo) intern gespeichert). Von einem Hash lese ich grade das erste Mal. Es wäre sicherlich die (aus Usersicht) wünschenswerteste Methode. Aber woher wissen Sie, dass dort so verfahren wird. Meines Wissens nach ist IOS nicht Open Source.

  2. Hallo,

    sind die generierten Zeichenketten denn immer unterschiedlich?
    Ansonsten könnte man ja eine art Brute-Force Attacke starten und doch die richtige herausfinden?
    Natürlich vorausgesetzt, dass diese Zeichenketten inklusive Details des Benutzers vorliegen…

    Viele Grüße,
    Viktor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.