Поиск
| ||
| ||
Статьи и обзоры |
Выявлена уязвимость в программном обеспечении Touch ID для устройств Apple
18.08.2017
Эксперт по безопасности нашел способ расшифровать программную прошивку сопроцессора Secure Enclave, который в устройствах Apple отвечает за авторизацию по отпечатку пальца Эксперт по безопасности, известный под псевдонимом xerub, опубликовал ключ дешифрования для программной прошивки со-процессора Secure Enclave Processor, используемого в устройствах Apple. Об этом сообщил ресурс Iclarified. Secure Enclave Processor (SEP) представляет собой отдельное устройство, фактически, компьютер в компьютере, ответственное за обеспечение безопасности устройства. У него есть собственная операционная микросистема с ядром, драйверами, службами и приложениями. Основная задача SEP с момента его появления сводилась к обслуживанию сенсора Touch ID, используемого для авторизации по отпечатку пальца и последующего осуществления различных операций, например, покупок онлайн без дополнительной авторизации. Touch ID является стандартным компонентом с 2014 г., когда вышел iPhone версии 5s. Обмен данными между процессоором и сенсором Touch ID осуществляется через шину последовательного периферийного интерфейса. Основной процессор устройства перенаправляет данные к Secure Enclave, но в остальном у него нет доступа к их содержимому: они зашифрованы и для доступа к ним необходим отдельный ключ сессии, которым компоненты устройства обмениваются, используя общий ключ устройства для Touch ID и Secure Enclave. Расшифровка программной прошивки сопроцессора Secure Enclave, обслуживающего сенсорный датчик, может иметь драматические последствия для безопасности iPhone и iPad. Обмен ключом сессии происходит с использованием шифрования симметричного ключа по алгоритму AES: оба компонента генерируют собственные случайные ключи, из которых формируется ключ сессии; его передача шифруется по алгоритму AES-CCM. Источник: CNews.ru Рейтинг статьи
Оставить комментарий
Материалы по теме:
Статьи и обзоры
Новости рынка и технологий
Продукты автоматической идентификации
Все продукты >>> |
Проекты и решенияСобытияОпросКомментарии |
© 2009, ID-EXPERT Cообщество профессионалов в области ID Является средством массовой информации (18+) Разработка сайта "Агентство АСДК" |
|