6 декабря 2010 
smart Сопроцессор защиты
Специалист по безопасности, узнаваемый под псевдонимом xerub, опубликовал ключ дешифрования для программной firmware со-процессора Secure Enclave Processor, применяемого в устройствах Apple. Это заявил ресурс Iclarified.
Secure Enclave Processor (SEP) является отдельное устройство, практически, компьютер в компьютере, важное за обеспечение безопасности устройства. У него имеется личная операционная микросистема с ядром, драйверами, приложениями и службами.
Главная задача SEP с момента его появления сводилась к обслуживанию сенсора Touch ID, применяемого для авторизации по отпечатку последующего осуществления и пальца разных операций, к примеру, приобретений онлайн без дополнительной авторизации.
Touch ID есть стандартным компонентом с 2014 г., в то время, когда вышел iPhone версии 5s.
Обмен данными между процессоором и сенсором Touch ID осуществляется через шину последовательного периферийного интерфейса. Главный процессор устройства перенаправляет эти к Secure Enclave, но в остальном у него нет доступа к их содержимому: они зашифрованы и для доступа к ним нужен отдельный ключ сессии, которым компоненты устройства обмениваются, применяя неспециализированный ключ устройства для Touch ID и Secure Enclave.
Расшифровка программной firmware сопроцессора Secure Enclave, обслуживающего сенсорный датчик,
может иметь драматические последствия для безопасности iPhone и iPad
Обмен ключом сессии происходит с применением шифрования симметричного ключа по методу AES: оба компонента генерируют личные случайные ключи, из которых формируется ключ сессии; его передача шифруется по методу AES-CCM.
Последствия расшифровки
Хакеру xerub удалось написать два инструмента, каковые он назвал img4lib и SEP Firmware Split Tool. Первый употребляется конкретно для расшифровки firmware SEP, второй — для обработки.
«Разумеется, что сейчас SEP станет объектом самого пристального интереса со стороны специалистов по безопасности и преступников, — говорит Георгий Лагода, председатель совета директоров SEC Consult Services. — Возможно с уверенностью утверждать, что на данный момент начнется интенсивный и массовый поиск уязвимостей в SEP, и весьма маловероятно, что он будет бесплодным. Масштабы возможных последствий зависят от того, как программные компоненты SEP поддаются обновлению».
Лагода кроме этого отметил, чтона фоне отысканных уязвимостей может очень сильно упасть индекс доверия пользователей к компании Apple и что на применение Touch ID завязаны такие сервисы, как Apple Pay, что может привести к новому витку правонарушений в денежной сфере.
Исходный код обоих инструментов xerub дешёв на GitHub.
Увлекательные записи:
- В пк blu-ray не нужен
- В продаже появились сверхзащищенные ноутбуки с полностью открытым по
- В продажу выходят blu-ray-диски на 100 гб
Рубрика: 
Метки: 
