在新加坡 Hack in the Box 大会前,一名参与者披露 iPhone 5s 的“安全区域”已被攻破,且解密密钥也已被放出,但目前 iPhone 用户没有立即担心的必要。 周三的时候,Redmond Pie 率先爆料了此事,因为某位名叫“@xerub”的 Twitter 用户晒出了一款针对 Secure Enclave 固件的提取工具。如果经验不够老道,一般人也玩不转这款工具,因其输出为二进制的内核、以及管理 Touch ID 指纹传感器和 Secure Enclave 通信相关的软件。
需要指出的是,该过程并不涉及 Touch ID 指纹传感器 / Secure Enclave 在过去和当下传输的任何信息。
而提取一部 iPhone 5s 上的加密密钥,也并不意味着该设备就此变得不安全。只是说在面对‘钓鱼’利用的时候,大家需要比以往多长个心眼,最好是认真检查下设备的 Secure Enclave 固件有没有问题。
目前暂未听说有利用该工具来收集数据的报告,也不清楚攻击者将如何在目标设备上操作或安装。即便有基于此开发的工具,也都只是针对 iPhone 5s 而已,且需要物理接触到设备并加载定制固件。
苹果 A7 及后续处理器上的 Secure Enclave 安全区,均针对 iOS 设备上的数据存储操作进行了全加密保护。
该工具需要借助自身的‘安全启动’,且可通过个性化的软件更新过程(与应用程序处理器隔离),因此需要对每一部设备都单独安装一次。
Secure Enclave 负责处理来自 Touch ID 传感器的指纹数据,判断其是否与当前已注册的指纹相匹配,以允许机主的访问。每套配对的 Touch ID 分享了它们的加密密钥,然后用一个随机数来生成该会话的完整加密密钥。
粤公网安备 44010602000162号
网友评论