Впервые взломан сенсор touch id. в iphone и ipad образовалась зияющая «дыра»

Сопроцессор защиты

Специалист по безопасности, узнаваемый под псевдонимом xerub, опубликовал ключ дешифрования для программной firmware со-процессора Secure Enclave Processor, применяемого в устройствах Apple. Это заявил ресурс Iclarified.

Secure Enclave Processor (SEP) является отдельное устройство, практически, компьютер в компьютере, важное за обеспечение безопасности устройства. У него имеется личная операционная микросистема с ядром, драйверами, приложениями и службами.

Главная задача SEP с момента его появления сводилась к обслуживанию сенсора Touch ID, применяемого для авторизации по отпечатку последующего осуществления и пальца разных операций, к примеру, приобретений онлайн без дополнительной авторизации.

Touch ID есть стандартным компонентом с 2014 г., в то время, когда вышел iPhone версии 5s.

Обмен данными между процессоором и сенсором Touch ID осуществляется через шину последовательного периферийного интерфейса. Главный процессор устройства перенаправляет эти к Secure Enclave, но в остальном у него нет доступа к их содержимому: они зашифрованы и для доступа к ним нужен отдельный ключ сессии, которым компоненты устройства обмениваются, применяя неспециализированный ключ устройства для Touch ID и Secure Enclave.

Впервые взломан сенсор touch id. в iphone и ipad образовалась зияющая «дыра»

Расшифровка программной firmware сопроцессора Secure Enclave, обслуживающего сенсорный датчик,
может иметь драматические последствия для безопасности iPhone и iPad

Обмен ключом сессии происходит с применением шифрования симметричного ключа по методу AES: оба компонента генерируют личные случайные ключи, из которых формируется ключ сессии; его передача шифруется по методу AES-CCM.

Последствия расшифровки

Хакеру xerub удалось написать два инструмента, каковые он назвал img4lib и SEP Firmware Split Tool. Первый употребляется конкретно для расшифровки firmware SEP, второй — для обработки.

«Разумеется, что сейчас SEP станет объектом самого пристального интереса со стороны специалистов по безопасности и преступников, — говорит Георгий Лагода, председатель совета директоров SEC Consult Services. — Возможно с уверенностью утверждать, что на данный момент начнется интенсивный и массовый поиск уязвимостей в SEP, и весьма маловероятно, что он будет бесплодным. Масштабы возможных последствий зависят от того, как программные компоненты SEP поддаются обновлению».

Лагода кроме этого отметил, чтона фоне отысканных уязвимостей может очень сильно упасть индекс доверия пользователей к компании Apple и что на применение Touch ID завязаны такие сервисы, как Apple Pay, что может привести к новому витку правонарушений в денежной сфере.

Исходный код обоих инструментов xerub дешёв на GitHub.

Увлекательные записи:

Как обойти Touch ID в iOS 8 с помощью Siri


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.