Apple iPhone X Security: Wie sicher ist eigentlich Face ID?
Den Wegfall des Home-Buttons und damit des Fingerprint-Sensors vom neuen iPhone X kann man mögen, oder nicht. Die Frage, die uns beschäftigt ist: Wird das neue iPhone durch Face ID eigentlich sicherer?
iPhone X kommt ohne Touch ID
Ganz klar, Touch ID war über Jahre hinweg das bewährteste, bequemste und halbwegs sicherste Mittel, die Inhalte des eigenen Smartphones vor neugierigen Augen zu schützen. Dass diese Technologie nun, zumindest im weit über 1.000 Euro teuren Flaggschiff-iPhone, Geschichte ist, darf nicht bloß als konsequente Strategie Apples gewertet werden. Vielmehr ist der Kamelhöcker im Super Retina Display des iPhone X mit darin verbautem Iris-Scanner eine ziemliche Notlösung. Apple schaffte es nämlich nicht mehr rechtzeitig zum 10-jährigen Jubiläum des iPhone X, die Touch ID-Technologie hinter dem OLED-Panel zu verbergen, wie Konkurrent Quallcom dies bereits pressewirksam demonstrieren konnte. Auch ein Feature namens Invisible-Camera, welches ein vollständig randloses Display erst möglich gemacht hätte, fiel dem engen Zeitplan zum Opfer. Doch wie steht es um die Alternativen? Ist dieses Monstrum einer Sensorleiste, welches Apple als Alternative anbietet, wirklich sicher? Wir klären auf.
Batman bildet
Aus Detektivfilmen kennt man das ja bereits. Fingerabdrücke lassen sich mit einem Klebestreifen, etwas Pulver und Knetmasse relativ leicht replizieren. Beim menschlichen Auge tut man sich da schon schwerer. Auch die Iris ist wie der Fingerabdruck bei jedem Menschen einzigartig. Zumindest wurden noch keine zwei Menschen entdeckt, die identische Fingerabdrücke, oder gleiche Zeichnungen der Regenbogenhaut im Auge aufweisen konnten. Soweit so gut, aber was, wenn jemand sich unserer biometrischen Merkmale bemächtigt, ohne, dass wir es wollen?
Iris statt Finger
Mein Sohn hat den Trick schon raus: „Gib mir mal kurz deinen Finger“, heißt es da salopp, wenn es Zeit für ein paar Youtube-Videos wird. Einen Gegenüber durch Zwang den Fingerabdruck zu entwenden mag einfacher sein, als ihn sein Passwort zu entlocken. Ihn zu zwingen, in einen Iris-Sensor zu blicken, kann da schon anstrengender sein. Immerhin kann der Betroffene rasch seine Augen schließen, und konsequent zukneifen. Doch der Moment der Überraschung ist es, der Face-Unlock (oder Face ID) zu einem echten Security-Problem werden lässt. Der Angreifer braucht lediglich kurz meine Aufmerksamkeit in seine Richtung zu lenken. Wer das Spiel „Schau nicht ins Loch“ kennt, wird das Problem schnell erkennen. Ehe ich begriffen habe, dass meine Aufmerksamkeit dem Entsperren meines Gerätes gilt, ist es vielleicht schon zu spät.
Gute Usability ist schlechte Security
Dass Apple den Umstieg von Touch- zu Face ID möglichst hürdenlos und einfach gestalten möchte, trägt ebenfalls nicht gerade zur Sicherheit bei. Schnell muss es gehen, aus möglichst vielen Blickwinkeln, auch von etwas weiter weg und bei schlechten Lichtverhältnissen. Alles Parameter, die einem Dieb die Flucht mit dem dann entsperrten Gerät erleichtern. Ehe ich begriffen habe, dass ich mit meinem unachtsamen Blick gerade mein Smartphone entsperrt habe, ist der Dieb bereits über alle Berge. Das Entsperren durch meinen eigenen Finger hätte ich vermutlich eher bemerkt.
Natürlich muss man Apple zugutehalten, dass die Sensorik im neuen iPhone meilenweit fortgeschrittener ist, als in so manchem Konkurrenzprodukt. Samsung-Geräte kann man beispielsweise entsperren, in dem man ihnen ein Foto ihrer BesitzerIn auf einem anderen Smartphone vor die Nase hält. Auch nicht unbedingt eine Security-Offenbarung. Nichts desto trotz wäre es wünschenswert, wenn Apple es in der nächsten Generation hinbekäme, Touch ID als Sicherheitsmaßnahme wieder serienmäßig anzubieten. Am allerbesten wäre natürlich, die Menschen würden sich wieder der Macht ihrer grauen Zellen bedienen, und sich schlichtweg ein sicheres Passwort merken. Denn von allen biometrischen Mustern ist ein geheimer Gedanke schließlich nach wie vor das Sicherste.