Хакер взломал программную защиту сканера Touch ID

Хакер взломал программную защиту сканера Touch ID

Интересно, что на это скажет Apple

Хакер, известный под ником xerub, разместил в интернете ключ дешифрования прошивки сопроцессора Secure Enclave (SEP), который работает с конфиденциальными данными владельцев iPhone и iPad с Touch ID. Ключ могут использовать исследователи безопасности и хакеры, чтобы искать уязвимости на устройствах Apple.

xerub опубликовал на GitHub программный код, с помощью которого подобрал ключ расшифровки. Девелопер уточнил, что для успешного взлома потребуется два вещи: img4lib и его инструмент для разделения прошивки SEP.

Apple представила сопроцессор Secure Enclave вместе с iPhone 5s в 2013 году. Это специальный сопроцессор, где обрабатываются данные об отпечатках пальцев и происходит идентификация пользователя. Благодаря этому компоненту, iPhone и iPad с Touch ID «ворочают» конфиденциальную информацию в обход центрального процессора, повышая безопасность.

Secure Enclave работает на прошивке под названием SEPOS с собственным ядром, драйверами, службами и приложениями. Данные, которые попадают на процессор, шифруются, что усложняет доступ к ним. Тем не менее благодаря xerub теперь для хакеров и разработчиков это не проблема.

Источник: iClarified

Смотрите также:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 2)
Загрузка...

Вернуться в начало статьи Хакер взломал программную защиту сканера Touch ID

Добавить комментарий