Apple legt werking Touch ID uit in nieuw beveilingsrapport

Apple heeft een nieuw beveiligingsdocument uitgebracht, waarin ze uitleggen hoe Touch ID is beveiligd.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Touch ID spotlightApple heeft een nieuw beveiligingsdocument uitgebracht, waarin ze uitleggen hoe Touch ID op de iPhone 5s werkt. Je leest hoe de aparte co-processor op de A7-chip met de naam Secure Enclave werkt. Die zorgt ervoor dat de vingerafdruk worden gescand en vergeleken met de eerder geregistreerde vingers. De Secure Enclave is voorzien van een unieke ID, die niet toegankelijk is voor andere onderdelen van het systeem. Bij het opstarten van de iPhone wordt er on-the-fly een sleutel gegenereerd, die kan worden gebruikt voor de encryptie. Volgens Apple is er bij het scannen van je vinger een kans van 1 op 50.000 dat de vingerscan onjuist wordt geïnterpreteerd, waardoor iemand toch binnen kan komen.


Nu lijkt het misschien best haalbaar om 50.000 keer je vinger op de scanner te leggen, als je enorm gemotiveerd bent om toegang te krijgen tot een iPhone. Maar dat kan niet: na vijf mislukte pogingen om de vinger te scannen ben je verplicht om in te loggen met de pincode.

Apple had al een supportartikel waarin de beveiliging van Touch ID werd beschreven. Dit nieuw verschenen beveiligingsrapport beschrijft echter alle manieren waarop iOS is beveiligd. De timing is slim gekozen, zo vlak na het dichten van een ernstig ssl-lek in iOS 7.0.6 en OS X Mavericks 10.9.2. Er is dan ook een aparte paragraaf gewijd aan de beveiliging met SSL en TLS. Verder lees je in het rapport over encryptie en databeveiling, beveiliging van apps, netwerkbeveiliging en internetdiensten.

touch id sensorOver Touch ID schrijft het rapport, wanneer je verplicht bent om de pincode te gebruiken in plaats van de Touch ID-sensor. Dat geldt bijvoorbeeld na een herstart, als de iPhone meer dan 48 uur niet is ingeschakeld, na vijf mislukte scanpogingen met een vinger, na een remote lock-commando en bij het registreren van nieuwe vingers voor Touch ID. Wie zich zorgen maakt of de communicatie tussen de A7-chip en de Touch ID-sensor makkelijk te hacken is, wordt gerustgesteld: de A7-chip stuurt de data versleuteld door naar de Secure Enclave, maar kan het niet lezen.

Verder lezen: iOS Security February 2014 (PDF)

Touch ID

Lees alles over Touch ID, de vingerafdrukscanner van de iPhone, iPad en Mac. Hiermee kun je je toestel ontgrendelen, apps ontgrendelen, Apple Pay gebruiken en andere activiteiten goedkeuren. Op veel iPhones is Touch ID vervangen door Face ID, maar de vingerafdrukscanner is nog steeds belangrijk als een manier om veilig in te loggen. Je vindt de Touch ID-sensor nu nog op de iPhone SE, alle iPads (behalve de iPad Pro) en op de Mac, zowel op MacBooks als op desktop-Macs in combinatie met het Magic Keyboard met Touch ID-sensor.

Touch ID

Reacties: 12 reacties

  1. Knap gedaan! Ben erg benieuwd of er toch mensen zijn die het gaan hacken…want alles wat door mensen is beveiligd is te hacken volgens mij!

  2. 1 op 50.000 is weinig, aangezien de pincode (4 cijfers) een kans van slagen heeft van 1 op 10.000 (10^4).

  3. @houtjes: Denk dat het eenvoudiger is om iemand zijn/haar pincode te ontfutselen

  4. Ben ook benieuwd naar de implementatie van de vingerscanner op de Samsung S5. De eerste “handson” waren niet heel positief. Ook ben ik benieuwd naar de security van dat device.

    Ik ben in ieder geval ZEER tevreden over de iphone 5s scanner. Werkt erg goed en geeft een veilig gevoel.

  5. Ook erg handig voor de NSA en andere inlichtingendiensten. Zo hebben ze in ėėn klap alle vingerafdrukken van alle bezitters van deze iphone…

  6. Toen ik net de iPhone 5S had, ik natuurlijk blij en iedereen wou dat vingerafdruk zien en proberen was er 1 collegaatje en die kon zo me iPhone in gewoon met haar vinger! Waarschijnlijk die ene stomme toeval van 50.000….

  7. Origineel geplaatst door Alchemist
    Ook erg handig voor de NSA en andere inlichtingendiensten. Zo hebben ze in ėėn klap alle vingerafdrukken van alle bezitters van deze iphone…

    Ja, want zoals je in dit artikel kan lezen worden de vingerafdrukken centraal in Cloud opgeslagen en daarna doorgestuurd naar de NSA. Idioot.

  8. Ik snap niet waarom iedereen überhaupt zo paranoia is over die vingerafdrukscanner en overheidsdiensten. Je vingerafdruk is allang bekend bij de overheid want die wordt gescand als je een nieuw paspoort laat maken!

  9. Origineel geplaatst door Alchemist
    Ook erg handig voor de NSA en andere inlichtingendiensten. Zo hebben ze in ėėn klap alle vingerafdrukken van alle bezitters van deze iphone…

    OK. En wat is nu jouw punt?

    “Schapen zijn geen mensen. Sommigen mensen zijn wel schapen. Blááááááát !!!”

    Origineel geplaatst door ibl
    Ik snap niet waarom iedereen überhaupt zo paranoia is over die vingerafdrukscanner en overheidsdiensten. Je vingerafdruk is allang bekend bij de overheid want die wordt gescand als je een nieuw paspoort laat maken!

    Aanvulling: en wanneer je bijvoorbeeld naar Amerika reist. Doen ze aanvullend ook even een iris scan. En doen ze veel minder moeilijk over jouw privacy, zoals wel binnen NL en de EU gebeurd.

    “Schapen zijn geen mensen. Sommigen mensen zijn wel schapen. Blááááááát !!!”

  10. Origineel geplaatst door Leroy
    Toen ik net de iPhone 5S had, ik natuurlijk blij en iedereen wou dat vingerafdruk zien en proberen was er 1 collegaatje en die kon zo me iPhone in gewoon met haar vinger! Waarschijnlijk die ene stomme toeval van 50.000….

    Ze heeft vast een ‘magische vinger’, dat soort dames kunnen daar vanalles mee..

  11. @Reem: Voor zo ver ik begreep kan een app het OS vragen of de vingerafdruk klopt, maar niet de vingerafdruk opvragen. Er was geen informatie of die vingerafdrukken ook op een beveiligde co-processor staan, of gewoon op de CPU onder beveiliging van het gewone OS, wat veel makkelijker te kraken is.

Reacties zijn gesloten voor dit artikel.