Touch ID: Apple erhält Patent für Synchronisation via iCloud
Zusammen mit dem iPhone 5s führte Apple 2013 erstmals die Touch ID Technologie ein. Diese besteht aus einem Fingerabdruck-Sensor in der Home-Taste und einem stark geschützten Speicherbereich, wo die Daten für die Fingerabdrücke gespeichert werden. Nun will Apple diese Daten anscheinend in der Zukunft in die iCloud bringen.
Wie die Kollegen von Apple Insider berichten, hat Apple ein neues Patent für seine Sicherheitstechnologie namens Touch ID zugesprochen bekommen. Als Erfinder ist Gred Kerr genannt, welcher als CTO bei AuthenTec bis kurz nach deren Übernahme durch Apple im Jahre 2012 angestellt war. Unter der Bezeichnung „Finger biometric sensor data synchronization via a cloud computing device and related methods“ (zum Patent) wird beschrieben, wie Apple sich eine iCloud-basierte Synchronisation der von iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air 2 und iPad mini 3 erstellten Fingerabdrücke vorstellt. Aus Gründen der Sicherheit sieht das Patent vor, dass die Daten zwingend mit einer Kontoprüfung verknüpft werden.
Touch ID in der Cloud
Zur Überprüfung sieht das Patent vor, dass sich der Anwender mit einer eindeutigen Kennung authentifizieren muss. Auch wenn es nicht explizit erwähnt wird, so ist die bei vielen Apple-Diensten gebräuchliche Identifizierung per Apple ID und dem zugehörigen Passwort eine logische Schlussfolgerung. So könnte iOS während der Initial-Einrichtung auf dem Primär-Gerät mit Touch ID den Nutzer dazu auffordern, sich mit seiner Apple ID zu authentifizieren, um die Verschlüsselung der Fingerabdruck-Daten anzustoßen und danach zur persönlichen iCloud hochzuladen.
Ab diesem Zeitpunkt kann die iCloud Nutzer-spezifische Daten an ein zweites Gerät mit Touch ID übertragen, um bestimmte Anwendungen oder System-Funktionen überhaupt erst nutzbar zu machen. Zur Sicherheit muss der Nutzer diese Aktion erneut mit seinem Fingerabdruck und der Eingabe der Kontoprüfung, sprich die Eingabe von Apple ID und Passwort bestätigen. Die Daten zu den Fingerabdrücken werden erst nach erfolgreicher Authentifizierung auf das neue Gerät heruntergeladen und gespeichert.
Es muss sicher sein
Als weitere Sicherheitsbarriere gegen den Missbrauch der iCloud-basierten Synchronisation von Touch ID Daten kann das primäre iOS-Gerät einen Sicherheitsschlüssel an weitere Touch ID basierte Geräte übertragen, wobei neben der iCloud auch Bluetooth und/oder NFC zum Einsatz kommen könnten. Gerade letzteres dürfte jedoch um einiges sicherer sein, da der Umweg über die Cloud und somit eine potentielle Möglichkeit zum Abgreifen der Daten nicht genutzt wird.
In dem für dieses Verfahren zugrunde liegenden Patent wird zudem ein erster möglicher Einsatzzweck beschrieben. Wie nicht anders zu erwarten kommt dabei Apple Pay zum Tragen: Das Kassenterminal könnte zur Bestätigung der drahtlosen Zahlung über das iPhone den Fingerabdruck des Nutzers verlangen. Allerdings beschreibt das Touch ID bezogene Patent nicht genauer wie sich Apple die technische Realisierung vorstellt. Vermutlich wird dafür ein weiteres Patent eingereicht, sobald der Konzern die entsprechende Technologie auch wirklich realisieren kann.
Allerdings wird diese Lösung für Touch ID noch eine Weile dauern. Insbesondere der Punkt der Sicherheit und der Datenverschlüsselung dürfte den Ingenieuren Kopfzerbrechen bereiten, nachdem der Touch ID Sensor im iPhone 5s kurz nach dessen Verkaufsstart medienwirksam vom Chaos Computer Club ausgehebelt wurde.
B00MTAPP0Y[/Asa]