Впервые взломан сенсор Touch ID. В iPhone и iPad образовалась зияющая «дыра»

17 авг 2017 17:35 #60239 от ICT
Сопроцессор защиты Эксперт по безопасности, известный под псевдонимом xerub, опубликовал ключ дешифрования для программной прошивки со-процессора Secure Enclave Processor, используемого в устройствах Apple. Об этом сообщил ресурс Iclarified. Secure Enclave Processor (SEP) представляет собой отдельное устройство, фактически, компьютер в компьютере, ответственное за обеспечение безопасности устройства. У него есть собственная операционная микросистема с ядром, драйверами, службами и приложениями. Основная задача SEP с момента его появления сводилась к обслуживанию сенсора Touch ID, используемого для авторизации по отпечатку пальца и последующего осуществления различных операций, например, покупок онлайн без дополнительной авторизации. Touch ID является стандартным компонентом с 2014 г., когда вышел iPhone версии 5s. Обмен данными между процессоором и сенсором Touch ID осуществляется через шину последовательного периферийного интерфейса. Основной процессор устройства перенаправляет данные к Secure Enclave, но в остальном у него нет доступа к их содержимому: они зашифрованы и для доступа к ним необходим отдельный ключ сессии, которым компоненты устройства обмениваются, используя общий ключ устройства для Touch ID и Secure Enclave. http://filearchive.cnews.ru/img/news/2017/08/17/touchid600.jpg"> Расшифровка программной прошивки сопроцессора Secure Enclave, обслуживающего сенсорный датчик, может иметь драматические последствия для безопасности iPhone и iPad Обмен ключом сессии происходит с использованием шифрования симметричного ключа по алгоритму AES: оба компонента генерируют собственные случайные ключи, из которых формируется ключ сессии; его передача шифруется по алгоритму AES-CCM. Последствия расшифровки Хакеру xerub удалось написать два инструмента, которые он назвал img4lib и SEP Firmware Split Tool. Первый используется непосредственно для расшифровки прошивки SEP, второй - для обработки. «Очевидно, что теперь SEP станет объектом самого пристального интереса со стороны экспертов по безопасности и злоумышленников, - говорит [b]Георгий Лагода[/b], генеральный директор SEC Consult Services. - Можно с уверенностью утверждать, что сейчас начнется интенсивный и массовый поиск уязвимостей в SEP, и очень маловероятно, что он будет безрезультатным. Масштабы вероятных последствий зависят от того, насколько программные компоненты SEP поддаются обновлению». Лагода также отметил, что на фоне найденных уязвимостей может сильно упасть индекс доверия пользователей к компании Apple и что на использование Touch ID завязаны такие сервисы, как Apple Pay, что может привести к новому витку преступлений в финансовой сфере. Исходный код обоих инструментов xerub доступен на GitHub.[img]http://filearchive.cnews.ru/img/news/2017/08/17/touchid600.jpg"> Расшифровка программной прошивки сопроцессора Secure Enclave, обслуживающего сенсорный датчик,
может иметь драматические последствия для безопасности iPhone и iPad Обмен ключом сессии происходит с использованием шифрования симметричного ключа по алгоритму AES: оба компонента генерируют собственные случайные ключи, из которых формируется ключ сессии; его передача шифруется по алгоритму AES-CCM. Последствия расшифровки Хакеру xerub удалось написать два инструмента, которые он назвал img4lib и SEP Firmware Split Tool. Первый используется непосредственно для расшифровки прошивки SEP, второй - для обработки. «Очевидно, что теперь SEP станет объектом самого пристального интереса со стороны экспертов по безопасности и злоумышленников, - говорит Георгий Лагода, генеральный директор SEC Consult Services. - Можно с уверенностью утверждать, что сейчас начнется интенсивный и массовый поиск уязвимостей в SEP, и очень маловероятно, что он будет безрезультатным. Масштабы вероятных последствий зависят от того, насколько программные компоненты SEP поддаются обновлению». Лагода также отметил, что на фоне найденных уязвимостей может сильно упасть индекс доверия пользователей к компании Apple и что на использование Touch ID завязаны такие сервисы, как Apple Pay, что может привести к новому витку преступлений в финансовой сфере. Исходный код обоих инструментов xerub доступен на GitHub.


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В базах данных тысяч российских компаний найдена зияющая дыра16.8Среда, 30 января 2019
    Новая "дыра" в iPhone, iPad и Mac позволяет украсть все логины и пароли16.59Среда, 17 июня 2015
    В защищенном браузере «Касперского» для iPhone и iPad найдена опасная «дыра»16.59Вторник, 02 августа 2016
    iOS 9 доступна для пользователей iPhone, iPad и iPod touch16.41Четверг, 17 сентября 2015
    Вышло обновление iOS 10.3.2 для iPhone, iPad и iPod touch16.41Вторник, 16 мая 2017
    Найдена зияющая «дыра» в приложениях для банкинга. Клиенты крупнейших банков мира рискуют остаться без денег16.12Четверг, 07 декабря 2017
    Apple хочет поместить сенсор отпечатков Touch ID прямо на дисплей?15.17Понедельник, 09 февраля 2015
    Apple впервые столкнулась с падением продаж iPhone (iPad и Mac упали тоже)14.22Среда, 27 апреля 2016
    IPad Air 3 выйдет без поддержки 3D Touch12.74Четверг, 17 декабря 2015
    Apple iPad Air 3 не получит поддержку 3D Touch12.61Среда, 16 декабря 2015

    Мы в соц. сетях