На конференции Hack in the Box, которая проходила на днях в Сингапуре, киберэксперты смогли обойти систему защиты Apple Touch ID, которая используется, например, в платежной системе Apple Pay. Они сломали ее центральный компонент – процессор Secure Enclave. Аналитики рассказали, чем это грозит обычным пользователям.
Secure Enclave – это технология безопасности для защиты паролей и отпечатков пальцев. Данные об отпечатках шифруются и защищаются ключом, доступным только для Secure Enclave. Они используются исключительно системой Secure Enclave и только для проверки совпадения текущего отпечатка с сохраненным эталонным отпечатком. Система Secure Enclave отделена от главного процессора iPhone и операционной системы iOS. Это гарантирует, что данные об отпечатках пальцев не смогут использоваться сторонними приложениями, их нельзя скопировать на посторонние серверы, использовать в других базах отпечатков пальцев.
Apple Secure Enclave доступна во всех процессорах начиная с Apple A7 и позже. Этот криптографический компонент фактически является отдельным мини-компьютером. Он имеет собственную операционную систему, драйверы, приложения.
Система Secure Enclave базируется на шифровании – если злоумышленники получат из нее информацию, они не смогут ее прочитать. Именно эту преграду удалось обойти киберэксперту под ником xerub, который опубликовал методику обхода. Исследователь продемонстрировал, как получить ключ шифрования Secure Enclave на телефоне iPhone 5s. С этим ключом можно расшифровать прошивку системы и получить доступ к ее внутренностям.
Однако эксперты говорят, что система Apple Touch ID не потеряла в одно мгновение своей функции. По их словам, получение ключа Secure Enclave является сложной задачей и не под силу малоквалифицированным злоумышленникам. Они считают, что в ближайшее время прямых атак на эту систему безопасности не будет. Вместо этого киберпреступники сосредоточатся на том, чтобы исследовать и искать другие уязвимости в системе Secure Enclave.
Продемонстрированная xerub методика обхода системы защиты iPhone требует физического доступа к девайсу, чтобы можно было загрузить в него модифицированную прошивку. Кроме этого, она актуальна только для аппаратов iPhone 5s.