Выявлена уязвимость в программном обеспечении Touch ID для устройств Apple

Статьи и обзоры

Все статьи

Технологии

Оборудование и ПО

Выявлена уязвимость в программном обеспечении Touch ID для устройств Apple

версия для печати

18.08.2017

Эксперт по безопасности нашел способ расшифровать программную прошивку сопроцессора Secure Enclave, который в устройствах Apple отвечает за авторизацию по отпечатку пальца

Выявлена уязвимость в программном обеспечении Touch ID для устройств Apple Эксперт по безопасности, известный под псевдонимом xerub, опубликовал ключ дешифрования для программной прошивки со-процессора Secure Enclave Processor, используемого в устройствах Apple. Об этом сообщил ресурс Iclarified.

Secure Enclave Processor (SEP) представляет собой отдельное устройство, фактически, компьютер в компьютере, ответственное за обеспечение безопасности устройства. У него есть собственная операционная микросистема с ядром, драйверами, службами и приложениями.

Основная задача SEP с момента его появления сводилась к обслуживанию сенсора Touch ID, используемого для авторизации по отпечатку пальца и последующего осуществления различных операций, например, покупок онлайн без дополнительной авторизации.

Touch ID является стандартным компонентом с 2014 г., когда вышел iPhone версии 5s. Обмен данными между процессоором и сенсором Touch ID осуществляется через шину последовательного периферийного интерфейса. Основной процессор устройства перенаправляет данные к Secure Enclave, но в остальном у него нет доступа к их содержимому: они зашифрованы и для доступа к ним необходим отдельный ключ сессии, которым компоненты устройства обмениваются, используя общий ключ устройства для Touch ID и Secure Enclave.

Расшифровка программной прошивки сопроцессора Secure Enclave, обслуживающего сенсорный датчик, может иметь драматические последствия для безопасности iPhone и iPad. Обмен ключом сессии происходит с использованием шифрования симметричного ключа по алгоритму AES: оба компонента генерируют собственные случайные ключи, из которых формируется ключ сессии; его передача шифруется по алгоритму AES-CCM.

Источник: CNews.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

2019 год станет годом биометрических платежных карт: обзор и прогнозы отрасли
К 2023 году будет использоваться 579 миллионов биометрических платежных карт
Биометрические технологии и проблема защиты частной жизни
Глобальное внедрение технологии распознавания лиц вызывает беспокойство общества
Защитят ли биометрические технологии от терроризма
Террористические атаки повышают интерес к биометрическим технологиям
Будущее розничной торговли - в биометрических технологиях
Биометрические технологии - ключ для изменений в подходах к взаимодействию с покупателем
Биометрия в школах – все по ладони!
Детям не нужны кошельки - достаточно ладони

Новости рынка и технологий

Клиенты Сбера могут приобрести автомобиль в салонах Favorit Motors, оплатив улыбкой
В дилерских центрах Favorit Motors установлены новые платёжные терминалы Сбера, позволяющие принимать оплату одним из четырёх способов: картой, бесконтактно через NFC, по QR-коду, а теперь и по биометрии
В Москве установлено 40 тысяч терминалов Сбера с функцией оплаты улыбкой
Сбер установил в магазинах, аптеках и других точках продаж своих партнеров в Москве свыше 40 тысяч современных POS-терминалов, позволяющих принимать оплату всеми возможными способами: контактными и бесконтактными картами (NFC), по QR-коду, а теперь и с помощью биометрии
Оформить электронную подпись для юрлиц и ИП можно по биометрии
Новый сервис заработал в личных кабинетах юрлица и ИП на сайте Федеральной налоговой службы (ФНС)
3iTech выпустил облачную платформу для создания любых продуктов и бизнес-решений на основе речевых технологий
Облачная платформа 3i VoxKit 2.0 позволяет решать такие бизнес-задачи, в которых требуется распознавать, понимать и идентифицировать речь
Компании VisionLabs и «Базальт СПО» заключили соглашение о технологическом партнёрстве в области разработки биометрических систем
Первым шагом сотрудничества стало комплексное тестирование и обеспечение совместимости платформы компьютерного зрения LUNA от VisionLabs с российскими операционными системами семейства «Альт»

Продукты автоматической идентификации

RST-GN-001 Портальный RFID-считыватель для регистрации RFID-меток в контролируемых проходах	RST-INVENTORY ПО для проведения инвентаризации с помощью мобильного RFID считывателя	RST-REPORT ПО для построения отчетов о работе RFID-системы
Seaory S20 Настольный односторонний карточный принтер	Postek GX Настольный принтер этикеток	Chainway C71 Широкий набор функций, гибкое применение во множестве отраслей
Postek серия TXr Высокопроизводительные промышленные RFID принтеры	Chainway P80 Промышленный планшетный компьютер на Android 9.0	RST-SPEEDWARE ПО для сбора информации со считывателей и сохранения ее в базе данных