Хакнаха най-сигурния компонент на iPhone 5s

[dessyteneva]

През 2013 година Apple представи iPhone 5s, а неговата основна характеристике беше сензорът за отпечатъци, вграден в хоум бутона. Тази функция позволи на потребителите да отключват своя телефон и да удостоверяват плащанията си в AppStore, а въвеждането й проправи пътя на мобилната платежна система, разработена от компанията, която също използва биометричните данни за удостоверяване на трансакциите. В последствие Touch ID беше отворена и за разработчиците, за да могат те да я интегрират в приложенията си.

Заедно с това обаче дойде и една нова функция за сигурност – Secure Enclave, която направи възможно удостоверяването чрез сканиране на пръстови отпечатъци. Всяко устройство с iOS, което има сензор за отпечатъци, има и Secure Enclave – най-сигурния компонент в телефона. Компонентът се намира в процесора на телефона (A7 за iPhone 5s) и използва собствен софтуер, който не е свързан с операционната система, за да обработва данни за докосванията и да генерира съответстващите резултати. Ето защо именно тази област е силно защитена с криптиране. Въпреки това един хакер успя да получи пълния ключ за декриптиране на Secure Anclave на iPhone 5s.

Вчера от една публикация в Twitter, стана ясно, че ключът за декриптиране на Secure Enclave е кракнат. Изследователят по сигурността Уил Щрафак бързо публикува отговор, обяснявайки че компонентът не е бил хакнат в традиционния симсъл на думата. Дешифриращите ключове обаче ще позволят на хакери и учени да проучат фирмуера, който компанията използва за него. Това не означава, че iPhone 5s е по-малко сигурен, но отваря вратичка за всеки, който е достатъчно опитен, да рови във фирмуера. Дори и ако зланамерени хакери открият пропуски в сигурността му, чрез които да го управляват, те най-вероятно ще имат нужда от пряк достъп до самото устройство, за да могат да го манипулират, което означава, че няма място за паника.