W czasie jednej z hakerskich konferencji ujawniono klucz deszyfrujący zabezpieczenia Touch ID w iPhone 5S. Czy przeciętny użytkownik ma się czego obawiać?
W sieci znalazły się informacje o narzędziach i możliwościach złamania zabezpieczeń Touch ID w smartfonach Apple iPhone 5S. Dokładnie chodzi o ujawnienie klucza deszyfrującego Secure Enclave Processor (SEP dla Touch ID). Cały proces nie jest łatwy do przeprowadzenia, szczególnie dla niedoświadczonych osób. Narzędzia wyrzucają wartości binarne z jądra i oprogramowania komunikującego się pomiędzy sensorem Touch ID a SEP.
Touch ID zadebiutowało właśnie wraz premierą iPhone 5S, a w kolejnych generacjach zabezpieczenia stały się jeszcze bardziej zaawansowane. SEP to koprocesor znajdujący się w smartfonie, który działa poza głównym systemem, posiadając własnego OS-a.
Złamanie powyższych zabezpieczeń nie oznacza jednak, że wszyscy posiadacze iPhone’ów 5S powinni czuć się zagrożeni z uwagi na brak ochrony ich smartfonów. Obecnie oznacza to tylko, że osoby chcące stworzyć exploita (program wykorzystujący znane dziury i błędy w oprogramowaniu) będą w stanie wyciągnąć więcej szczegółowych informacji z Secure Enclave niż dotychczas.
Na razie nie ma jeszcze potencjalnego zagrożenia wykorzystującego wyżej wspomniane możliwości. Nie ma także dokładnych informacji o tym, w jaki sposób można by wykorzystać nowe narzędzia. Do ataku potrzebny jest bowiem fizyczny dostęp do smartfona iPhone 5S, aby załadować na niego spreparowane oprogramowanie.
Źródło: Redmond Pie
Ceny Apple iPhone 5s
Niektóre odnośniki na stronie to linki reklamowe.
Nic nie zostalo zmalane.. Jedynie sejf zostal odsloniety… dane dalej sa zaszyfrowane i bezpieczne….
Update: As pointed out by Will Strafach, Secure Enclave has not been hacked. “Decryption key in this case is for the firmware, allowing more researchers to look at it.” The post above has been updated to reflect this change.