Хакер получил доступ к Touch ID айфонов

|
FavoriteLoading В закладки
Хакер получил доступ к Touch ID айфонов

Хакер с ником xerub опубликовал ключ дешифровки для прошивки программного обеспечения Apple Enclave Processor (SEP).

Сопроцессор Secure Enclave задействует процесс безопасной загрузки, который гарантирует, что его специализированное программное обеспечение проверено и подписано Apple.

Он защищает конфиденциальные данные, а также запускает собственную операционную систему (SEPOS), которая включает ядро, драйверы, службы и приложения.


Здесь же и сам ключ дешифровки

Enclave отвечает за обработку данных отпечатков пальцев со сканера Touch ID, определяя, существует ли совпадение с зарегистрированными отпечатками пальцев, а затем разрешает доступ или покупки от имени пользователя.

Основной процессор пересылает данные в Secure Enclave, но не может его прочитать. Он зашифрован и аутентифицирован с помощью ключа сеанса, который согласовывается с использованием общего ключа устройства.

Обмен ключами происходит при AES-шифровании с обеих сторон, предоставляя случайный ключ, который устанавливает ключ сеанса и использует транспортное шифрование AES-CCM.

В двух словах, дешифровка SEP позволит хакерам получать данные отпечатков пальцев и находить новые уязвимости в смартфонах Apple. Интересно, изменились ли алгоритмы шифрования со времён iPhone 5s. Иначе все пользователи под угрозой. [iClar]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Это самый большой прорыв безопасности за всю историю iPhone.
Прокомментировать

🙈 Комментарии 17

  1. U2Exile17 августа 2017
    0

    А можно ссылки на первоисточник делать ещё короче, меньше и незаметнее? Если статья более-менее внятная – она ОЧЕВИДНО откуда-то содрана, нормальный контент авторы этого, кхе, ресурса разучились делать уже давным-давно (исключение – Роман Юрьев). Почему не написать в самом начале по-честному: “Авторам ресурса iClarified (ссылка) стало известно о факте взлома…”, но нет, весь текст будто бы придуман самим А.Б., а ссылка на первоисточник – ровно такая, чтобы потом по судам не затаскали за нарушение авторских прав. Максимально незаметная.

    Срамота.

  2. VsG avatar
    VsG17 августа 2017
    2

    Эплл конечно же давно знала об этом и уже добавила защиту в последних прошивках

  3. Ronzhenov avatar
    Ronzhenov17 августа 2017
    1

    Только как это происходит?

  4. Entze avatar
    Entze17 августа 2017
    13

    т.е. доступа пока нет. Теперь хакерам надо разбираться с расшифрованной прошивкой. Может когда-то на аппаратах с джейлом и получится. Заодно скажут, действительно ли есть функции отправки отпечатков в Apple.

    Толи дело у андроидов – отпечатки хранятся в виде картинок в папке с фото.

    Reagan avatar
    Reagan17 августа 2017
    2

    @Entze, андроиды идут лесом. Как и их пользователи. Лесом. Идите.

    b avatar
    b17 августа 2017
    0

    @Entze, да там же стоят камеры для снимка

  5. Михаил Иванов avatar
    Михаил Иванов17 августа 2017
    3

    Значит ли это, что на уязвимых к этому взлому устройствах теперь можно будет менять кнопку Home, сохраняя функциональность Touch ID?

  6. Zekine avatar
    Zekine17 августа 2017
    7

    А не кажется ли это вбросом от самой эпл перед презентацией iPhone 8 БЕЗ touch ID и с ноыой системой распознования владельца? Чтобы все кто парится о безопасности, выкинули свои старые смартфоны и побежали покупать новые?

    Genrikh Farsadanyan17 августа 2017
    4

    @Zekine, а какая разница?) Алгоритмы хранения данных и аутентификации при помощи любых дактилоскопических сканеров, думаю, одинаковые будут, будь то сканер сетчатки или отпечатка пальца. Может я и не прав)

  7. ram_ler avatar
    ram_ler17 августа 2017
    5

    Артем, такими статьями вы посягаете на чувства верующих )))

  8. hofc avatar
    hofc17 августа 2017
    0

    У китайцев уже давно дешифратор паролей есть для 4-6 значных пасов на ios 10-11, с возможностью работы одновременно с тремя устройствами. Цена вопроса 400 евро. А эпол всё спит и видит безопасность, которой давно уже нет.

    Smolny avatar
    Smolny17 августа 2017
    0

    @hofc, который не работает.

    drundel007 avatar
    drundel00717 августа 2017
    1

    @hofc, пруф? Хочется почитать.

    hofc avatar
    hofc17 августа 2017
    0

    @drundel007, зайдите на vipprogrammer точка ком, там найдёте. Всё работает норм., проверено.

  9. Reagan avatar
    Reagan17 августа 2017
    1

    Хорош врать. Touch ID каким-то хакерам взломать не под силу. Кишка тонка.

    hofc avatar
    hofc17 августа 2017
    0

    @Reagan, угу обязтельно, прочитайте что я выше написал..

  10. miller_ avatar
    miller_17 августа 2017
    0

    вот это поворот

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь