SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
18 Авг 2017

Впервые взломан сенсор Touch ID. В iPhone и iPad образовалась уязвимость

Эксперт по безопасности, известный под псевдонимом xerub, опубликовал ключ дешифрования для программной прошивки со-процессора Secure Enclave Processor, используемого в устройствах Apple.

Secure Enclave Processor (SEP) представляет собой отдельное устройство, фактически, компьютер в компьютере, ответственное за обеспечение безопасности устройства. У него есть собственная операционная микросистема с ядром, драйверами, службами и приложениями.

Основная задача SEP с момента его появления сводилась к обслуживанию сенсора Touch ID, используемого для авторизации по отпечатку пальца и последующего осуществления различных операций, например, покупок онлайн без дополнительной авторизации. Touch ID является стандартным компонентом с 2014 г., когда вышел iPhone версии 5s. Обмен данными между процессоором и сенсором Touch ID осуществляется через шину последовательного периферийного интерфейса.

Основной процессор устройства перенаправляет данные к Secure Enclave, но в остальном у него нет доступа к их содержимому: они зашифрованы и для доступа к ним необходим отдельный ключ сессии, которым компоненты устройства обмениваются, используя общий ключ устройства для Touch ID и Secure Enclave.

Обмен ключом сессии происходит с использованием шифрования симметричного ключа по алгоритму AES: оба компонента генерируют собственные случайные ключи, из которых формируется ключ сессии; его передача шифруется по алгоритму AES-CCM.

Последствия расшифровки

Хакеру xerub удалось написать два инструмента, которые он назвал img4lib и SEP Firmware Split Tool. Первый используется непосредственно для расшифровки прошивки SEP, второй - для обработки. «Очевидно, что теперь SEP станет объектом самого пристального интереса со стороны экспертов по безопасности и злоумышленников, - говорит Георгий Лагода, генеральный директор SEC Consult Services. - Можно с уверенностью утверждать, что сейчас начнется интенсивный и массовый поиск уязвимостей в SEP, и очень маловероятно, что он будет безрезультатным. Масштабы вероятных последствий зависят от того, насколько программные компоненты SEP поддаются обновлению».

Лагода также отметил, что на фоне найденных уязвимостей может сильно упасть индекс доверия пользователей к компании Apple и что на использование Touch ID завязаны такие сервисы, как Apple Pay, что может привести к новому витку преступлений в финансовой сфере. Исходный код обоих инструментов xerub доступен на GitHub.


Скачайте SafeUM — общайтесь приватно, без рекламы и спама.

Теги:
хакеры утечка информации
Источник:
CNews
1101
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015