Wie sicher ist Face ID und Touch ID von Apple?

Wie sicher ist Touch ID und Face ID von Apple? Apple behauptet, dass Face ID und Touch ID sicher sind und das ist größtenteils der Fall. Es ist äußerst unwahrscheinlich, dass eine Person zufällig dein iPhone freischaltet. Aber das ist nicht die einzige Angriffsmöglichkeit auf Touch ID und Face ID. Dieser Beitrag erklärt dir die Risiken der Authentifizierungsmethoden.

Obwohl beide Methoden unterschiedliche biometrische Authentifizierungstechniken verwenden, sind Face ID und Touch ID unter der Haube sehr ähnlich. Beim Entsperren des iPhones mit einem Blick auf die Front-Kamera oder durch das Auflegen des Fingers auf den Fingerscanner vergleicht das iPhone oder iPad die erfassten biometrischen Daten mit den Daten, die in der Secure Enclave (auch Secure Element genannt) gespeichert sind.

Wie sicher ist Face ID und Touch ID von Apple?

Das Secure Element ist ein spezielle Chip, der ausschließlich für die Sicherheit von iPhones, iPads und einigen neuen MacBooks zuständig ist. Wenn Gesicht oder Fingerabdruck übereinstimmen, wird dein iPhone oder iPad entsperrt. Wenn nicht, wirst du aufgefordert, dein Passwort einzugeben. In der Theorie klingt das sehr gut, aber ist es sicher?

Face ID und Touch ID sind generell sicher

Im Allgemeinen sind Touch ID und Face ID sicher. Apple behauptet, dass es eine Chance von 1 zu 50.000 gibt, dass der Fingerabdruck einer anderen Person dein iPhone fälschlicherweise entsperrt. Bei der Gesichtserkennung liegt diese Chance bei 1 zu 1.000.000.

Die Wahrscheinlichkeit, dass jemand eine vierstellige PIN errät, liegt dafür bei 1 in 10.000, bei einem sechsstelligen Passwort verringert sich die Chance auf 1 in 1.000.000. Wurde das Passwort dreimal falsch eingegeben, verzögert das iPhone oder iPad eine weitere Eingabe um einige Minuten.

Die Wahrscheinlichkeit, dass jemand dein iPhone oder iPad stiehlt und dann zufällig auch noch per Fingerabdruck oder Gesichtserkennung entsperrt, oder sogar die PIN errät, ist sehr gering.

Einschränkungen gibt es beim Sonderfall von eineiige Zwillinge oder Geschwister, die sich sehr ähnlich sehen. In diesem Fall besteht die Möglichkeit, dass dein Bruder oder deine Schwester dein iPhone oder iPad mit Gesichtserkennung freischalten könnte.

Eineiige Zwillinge machen jedoch nur 0,003% der Bevölkerung aus. Diese Einschränkung gilt somit nur für einen Bruchteil der Bevölkerung. Zudem ist in der Regel bekannt, ob man einen eineiigen Zwilling hat.

Wenn du einen eineiigen Zwilling hast und diesem nicht vertraust, kannst du die Gesichtserkennung deaktivieren und dafür den Gerätecode zum Entsperren von iPhone und iPad verwenden.

Eineiige Zwillinge sind aber nicht das einzige Risiko bei der Sicherheit von Touch ID und Face ID.

Touch ID und Face ID können anfällig für gezielte Angriffe sein

Es ist zwar nahezu ausgeschlossen, dass ein zufällig Fremder dein iPhone oder iPad entsperrt, aber du kannst Opfer eines gezielten Angriffs werden.

Sowohl die Touch ID als auch die Face ID schützen dein iPhone oder iPad nicht, wenn jemand dich zwingt deinen Finger auf den Sensor zu halten oder das iPhone vor dein Gesicht hält. Das iPhone erkennt nicht, dass gerade ein Zwang vorliegt.

Das kann beispielsweise bei der Einreise in ein fremdes Land erfolgen oder aber auch im Schlaf. Das ist deutlich einfacher als ein Passwort zu erzwingen.

Tipp: Wenn du dein iPhone ausschaltest, lässt sich dieses nach dem Start nur mit dem Gerätecode entsperren.

Wie sicher ist Face ID und Touch ID von Apple?
Wie sicher ist Face ID und Touch ID von Apple? (Bild: picjumbo.com).

Funktioniert Touch ID mit gefälschtem Fingerabdruck?

Funktioniert Touch ID mit einem gefälschten Fingerabdruck? Forschern ist es gelungen, Touch ID mit einem gefälschten Fingerabdruck zu hacken. Die gleichen Forscher nennen die Technik jedoch „alles andere als trivial“ und „noch ein wenig im Bereich eines John le Carré Romans“.

Im Grunde genommen brauchen die Angreifer eine vollständige, hochauflösende und unversehrte Kopie deines Fingerabdrucks sowie Geräte im Wert von Tausenden von Euros. Theoretisch könnte jemand auf diese Weise dein iPhone oder iPad mit Touch ID entsperren. Möglicherweise reicht sogar einfach ein Foto deines Fingerabdrucks aus.

Aber loht sich der Aufwand? Die meisten Personen besitzen keine Informationen auf dem iPhone, die den finanziellen Aufwand rechtfertigen. Selbst für den Diebstahl und Weiterverkauft ist diese Methode nicht rentabel. Dein iPhone oder iPad ist weiterhin mit deiner Apple-ID verknüpft. Zum Entkoppeln wird aber dein Passwort zur Apple-ID benötigt. Der Fingerabdruck reicht dazu nicht aus.

Auf deinem iPhone sind höchst sensible Daten und wertvolle Informationen gespeichert? Dann unternimmst du wahrscheinlich schon zusätzliche Schritte um diese zu schützen.

Lässt sich Face ID mit einem Foto hacken?

Face ID wurde noch nicht gehackt, aber vermutlich wird es anfällig für die gleiche Art von Angriffen wie Touch ID sein. Das online Magazin Wired hat mehrere tausend Dollar ausgegeben und versucht Face ID zu überlisten und ist dabei gescheitert. Das heißt aber nicht, das Face ID grenzenlos sicher ist.

Marc Rogers, ein Hacker, der Wired bei dem Versuch beraten hat, ist sich zu 90 Prozent sicher, dass Face ID überlistet werden kann. Das iPhone X mit Face ID ist jetzt aber seit 1,5 Jahren auf dem Markt. Bis heute gibt es nur eine halbgare Vermutung, aber noch keinen offiziellen Beweis, für einen Face ID Hack.

Eine der Binsenweisheiten der IT-Sicherheit ist: Keine Methode der Authentifizierung wird jemals einem ausreichend entschlossenen Angreifer standhalten. Es gibt immer wieder Fehler, die genutzt werden können; es geht nur darum, wie einfach es ist, den Fehler zu nutzen.

Nichts schützt dich vor der Regierung

IT-Sicherheit schützt dich nicht vor einer Regierungsbehörde. Staaten investieren Milliarden in die Überwachung und das Aushebeln von Sicherheitsmechanismen. Egal ob verschlüsselte Chats oder Sperrmechanismen von Smartphones. Alles steht auf der Liste von Regierungen.

Aber auch rechtlich können Staaten die Bürger in manchen Fällen zum Entsperren von Smartphones zwingen.

Face ID und Touch ID lassen sich mit viel Aufwand umgehen
Face ID und Touch ID lassen sich mit viel Aufwand umgehen (pexels.com).

Zusätzlich nutzen Regierungen auch Anwendungen aus der Privatwirtschaft. Ein bekanntes Tools ist GreyKey. GreyKey kann angeblich jedes iOS Gerätepasswort hacken. Dadurch wird auch Touch ID und Face ID nutzlos.

Apple arbeitet hart daran, die Schwachstellen zu schließen, die Tools wie GreyKey ausnutzen. Aber die Hersteller der Tools arbeiten ebenfalls hart daran, Regierungen weiterhin diese Software verkaufen zu können.

Touch ID und Face ID sind sehr bequem und wenn du dein iPhone mit einem starken Passwort sicherst, ist dein iPhone und iPad für den täglichen Gebrauch sicher. Wenn du zum Ziel eines entschlossenen Hackers oder einer Regierungsbehörde wirst, wird dich aber auch Touch ID und Face ID nicht schützen können.

Spionage Apps für das iPhone

Teilweise genügt nur der kurze Zugang zum iPhone oder iPad um dieses dauerhaft überwachen zu können. Mit einer Handy Spionage App lassen sich iPhones dauerhaft überwachen. Der Angreifer sieht alle E-Mails, Chats, Bilder und den Standort des iPhones.

Aber auch Kalender und Anrufe sind einsehbar. Mit diesen Apps lässt sich dann auch Instagram hacken. Die Daten auf dem iPhone sind nicht mehr sicher, obwohl du weiterhin das iPhone mit Touch ID oder Face ID entsperrst und niemand außer dir Zugang zum Smartphone hat.

Deshalb ist es wichtig, das iPhone auch nicht für kurze Zeit aus der Handy zu geben. Egal an wen, egal warum.

Benjamin Blessing

Blogger, Consultant, Reisender. In meiner Freizeit schreibe ich auf RandomBrick.de über Themen zu Technik, Finanzen und WordPress. Von aktuellen Trends bis zu Anleitungen findet ihr hier alles im Blog.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Du bezahlt noch für dein Girokonto?

Wechsele JETZT zu einem kostenlosen Girokonto inklusive Kreditkarte und spare bis zu 250 Euro pro Jahr.

Konten vergleichen!