Выявлена уязвимость в программном обеспечении Touch ID для устройств Apple

Статьи и обзоры

Все статьи

Технологии

Оборудование и ПО

Выявлена уязвимость в программном обеспечении Touch ID для устройств Apple

версия для печати

18.08.2017

Эксперт по безопасности нашел способ расшифровать программную прошивку сопроцессора Secure Enclave, который в устройствах Apple отвечает за авторизацию по отпечатку пальца

Выявлена уязвимость в программном обеспечении Touch ID для устройств Apple Эксперт по безопасности, известный под псевдонимом xerub, опубликовал ключ дешифрования для программной прошивки со-процессора Secure Enclave Processor, используемого в устройствах Apple. Об этом сообщил ресурс Iclarified.

Secure Enclave Processor (SEP) представляет собой отдельное устройство, фактически, компьютер в компьютере, ответственное за обеспечение безопасности устройства. У него есть собственная операционная микросистема с ядром, драйверами, службами и приложениями.

Основная задача SEP с момента его появления сводилась к обслуживанию сенсора Touch ID, используемого для авторизации по отпечатку пальца и последующего осуществления различных операций, например, покупок онлайн без дополнительной авторизации.

Touch ID является стандартным компонентом с 2014 г., когда вышел iPhone версии 5s. Обмен данными между процессоором и сенсором Touch ID осуществляется через шину последовательного периферийного интерфейса. Основной процессор устройства перенаправляет данные к Secure Enclave, но в остальном у него нет доступа к их содержимому: они зашифрованы и для доступа к ним необходим отдельный ключ сессии, которым компоненты устройства обмениваются, используя общий ключ устройства для Touch ID и Secure Enclave.

Расшифровка программной прошивки сопроцессора Secure Enclave, обслуживающего сенсорный датчик, может иметь драматические последствия для безопасности iPhone и iPad. Обмен ключом сессии происходит с использованием шифрования симметричного ключа по алгоритму AES: оба компонента генерируют собственные случайные ключи, из которых формируется ключ сессии; его передача шифруется по алгоритму AES-CCM.

Источник: CNews.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

2019 год станет годом биометрических платежных карт: обзор и прогнозы отрасли
К 2023 году будет использоваться 579 миллионов биометрических платежных карт
Биометрические технологии и проблема защиты частной жизни
Глобальное внедрение технологии распознавания лиц вызывает беспокойство общества
Защитят ли биометрические технологии от терроризма
Террористические атаки повышают интерес к биометрическим технологиям
Будущее розничной торговли - в биометрических технологиях
Биометрические технологии - ключ для изменений в подходах к взаимодействию с покупателем
Биометрия в школах – все по ладони!
Детям не нужны кошельки - достаточно ладони

Новости рынка и технологий

Клиенты Сбера могут приобрести автомобиль в салонах Favorit Motors, оплатив улыбкой
В дилерских центрах Favorit Motors установлены новые платёжные терминалы Сбера, позволяющие принимать оплату одним из четырёх способов: картой, бесконтактно через NFC, по QR-коду, а теперь и по биометрии
В Москве установлено 40 тысяч терминалов Сбера с функцией оплаты улыбкой
Сбер установил в магазинах, аптеках и других точках продаж своих партнеров в Москве свыше 40 тысяч современных POS-терминалов, позволяющих принимать оплату всеми возможными способами: контактными и бесконтактными картами (NFC), по QR-коду, а теперь и с помощью биометрии
Оформить электронную подпись для юрлиц и ИП можно по биометрии
Новый сервис заработал в личных кабинетах юрлица и ИП на сайте Федеральной налоговой службы (ФНС)
3iTech выпустил облачную платформу для создания любых продуктов и бизнес-решений на основе речевых технологий
Облачная платформа 3i VoxKit 2.0 позволяет решать такие бизнес-задачи, в которых требуется распознавать, понимать и идентифицировать речь
Компании VisionLabs и «Базальт СПО» заключили соглашение о технологическом партнёрстве в области разработки биометрических систем
Первым шагом сотрудничества стало комплексное тестирование и обеспечение совместимости платформы компьютерного зрения LUNA от VisionLabs с российскими операционными системами семейства «Альт»

Продукты автоматической идентификации

Chainway C66 Мобильный компьютер на базе OC Android	Seaory S20 Настольный односторонний карточный принтер	Postek серия Ge Легкий промышленный принтер этикеток с UHF RFID кодированием
Chainway P80 Промышленный планшетный компьютер на Android 9.0	Postek серия TXr Высокопроизводительные промышленные RFID принтеры	Seaory S20R Настольный карточный принтер для перезаписи карт
RST-SPEEDWARE ПО для сбора информации со считывателей и сохранения ее в базе данных	Seaory S22K Карточный двусторонний киоск-принтер	RST-INVENTORY ПО для проведения инвентаризации с помощью мобильного RFID считывателя