Датчик відбитків Apple Touch ID розшифрували – чим це загрожує

18 СЕРПНЯ 2017 14:06

На конференції Hack in the Box, яка проходила днями в Сінгапурі, кіберексперти змогли обійти систему захисту Apple Touch ID, яка використовується, наприклад, у платіжній системі Apple Pay. Вони зламали її центральний компонент – процесор Secure Enclave. Аналітики розповіли, чим це загрожує звичайним користувачам.   

Про  повідомляє TrueUA з посиланням на сайт techtoday.in.ua  

Secure Enclave – це технологія безпеки для захисту паролів і відбитків пальців. Дані про відбитки шифруються і захищаються ключем, доступним тільки для Secure Enclave. Вони використовуються виключно системою Secure Enclave і тільки для перевірки збігу поточного відбитка зі збереженим еталонним відбитком. Система Secure Enclave відокремлена від головного процесора iPhone та операційної системи iOS. Це гарантує, що дані про відбитки пальців не зможуть використовуватися сторонніми додатками, їх не можна скопіювати на сторонні сервери, використати в інших базах відбитків пальців.  

Apple Secure Enclave доступна в усіх процесорах починаючи з Apple A7 та пізніше. Цей криптографічний компонент фактично є окремим міні-комп’ютером. Він має власну операційну систему, драйвери, додатки.  

Система Secure Enclave базується на шифруванні – якщо зловмисники отримають з неї інформацію, вони не зможуть її прочитати. Саме цю перепону вдалося обійти кіберексперту під ніком xerub, який опублікував методику обходу. Дослідник продемонстрував, як отримати ключ шифрування Secure Enclave на телефоні iPhone 5s. Із цим ключем можна розшифрувати прошивку системи та отримати доступ до її нутрощів.  

Однак експерти кажуть, що система Apple Touch ID не втратила в одну мить своєї функції. За їхніми словами, отримання ключа Secure Enclave є складним завданням та не під силу малокваліфікованим зловмисникам. Вони вважають, що найближчим часом прямих атак на цю систему безпеки не буде. Натомість кіберзлочинці зосередяться на тому, щоб досліджувати та шукати інші вразливості в системі Secure Enclave.  

Продемонстрована xerub методика обходу системи захисту iPhone вимагає фізичного доступу до девайсу, щоб можна було завантажити в нього модифіковану прошивку. Окрім цього, вона актуальна лише для апаратів iPhone 5s.

 

Події, 18.08.2017 14:06