Un hacker è riuscito a sbloccare il software che controlla le nostre impronte digitali su iPhone, mettendoci tutti in serio pericolo.
Il coprocessore di protezione è stato introdotto insieme ad iPhone 5s, grazie all’ormai famoso TouchID. Esegue servizi sicuri provenienti dal SOC, ed impedisce al processore principale di ottenere accesso diretto ai nostri dati sensibili. Fa girare un proprio sistema operativo chiamato SEPOS, che include un kernel, driver, servizi ed applicazioni interne.
L’Enclave Secure è responsabile dell’elaborazione dei dati delle impronte digitali dal sensore TouchID, determinando se esiste una corrispondenza con le impronte digitali registrate, ed abilitando eventualmente l’accesso o l’acquisto a nome dell’utente stesso. La comunicazione tra il processore ed il sensore TouchID avviene su un bus di interfaccia seriale periferica. Il processore inoltra i dati all’enclave protetto, ma non può leggerlo in alcun modo. Il tutto è chiaramente crittografato ed autenticato con una chiave di sessione, che viene negoziata utilizzando la chiave condivisa del dispositivo fornita per il sensore TouchID e l’Enclave protetto. Lo scambio di chiavi di sessione utilizza l’avvolgimento di chiave AES con entrambe le parti, fornendo una chiave casuale che stabilisce la chiave di sessione, ed utilizza la crittografia di trasporto AES-CCM.
Dopo tutta questa parte iniziale, vi parlo della novità scovata oggi dall’hacker xerub, che ha annunciato il completo bypass della chiave di decrittazione. È possibile utilizzare il file img4lib per decrittografare il firmware e lo strumento di condivisione firmware SEP, per elaborarlo successivamente, ed estrapolare le impronte digitali altrui.
Lo scopo di questo hacker però è buono, per permettere ai ricercatori di sicurezza di eliminare eventuali vulnerabilità del SEP. La preoccupazione è che molti hacker “cattivi” possano utilizzare tali problematiche per scopi loschi, rubando addirittura la nostra identità.
Facci sapere la tua! Commenta sui nostri Social! La tua opinione è importante per noi :)
Non hai ancora la nostra App? Che aspetti? Scaricala! È GRATIS! http://bit.ly/iAppZein
ISCRIVITI al nostro Canale YouTube UFFICIALE! http://bit.ly/2ekhCrr
Cerchi prodotti tecnologici a Metà Prezzo? Ecco il nostro Mercatino: https://goo.gl/Rg65Jm
Seguici su Telegram: https://telegram.me/applezein
Seguici su Twitter: http://bit.ly/2ejZpWf
Seguici su Facebook: http://bit.ly/2ehAeFh
Seguici su Instagram: https://goo.gl/fNmRMl
[via]