Hacker prelomil bezpečnostnú enklávu iPhonu, dešifrovací kľúč zverejnil na internet

white hat hacker claims windows phone is the most secure mobile platform 495841 2 - Hacker prelomil bezpečnostnú enklávu iPhonu, dešifrovací kľúč zverejnil na internet

Napriek tomu, že Apple prezentoval Touch ID ako neprelomiteľnú technológiu, ukazuje sa, že ani s ňou nemajú hackeri problém. Istý hacker totiž hackol Secure Enclave čip a dešifrovací kľúč zverejnil na internet.

Secure Enclave je označenie mikroprocesoru, ktorý má na starosti všetky šifrovacie mechanizmy v zariadeniach s procesorom Apple A7 alebo novším. Teda v ho nájdeme v iPhone 5s, iPade Air, iPade mini 2, Apple Watch Series 2 a vo všetkých novších zariadeniach. Tento čip má tiež na starosti funkčnosť Touch ID a Apple Pay.

Touch ID technology iPhone 6 1024x732 600x429 - Hacker prelomil bezpečnostnú enklávu iPhonu, dešifrovací kľúč zverejnil na internet

Aby bola úroveň zabezpečenia čo najvyššia, beží dokonca na vlastnom subsystéme, ktorý generuje unikátne ID pri reštarte alebo dlhej neaktivite. Náhodne vygenerované ID pozná len Secure Enclave čip a ostatné súčiastky ani softvér k nemu nemá prístup. Z bezpečnostných dôvodov tiež Apple neodhaľoval priveľa detailov o funkcionalite čipu, aby hackerom sťažil prácu. To je zrejme dôvod, prečo sa prvý hack objavil až po 4 rokoch.

Hacker xerub tak objavil a zverejnil dešifrovací kľúč čipu len teraz, v roku 2017. Vďaka nemu môžu ďalší hackeri a bezpečnostní experti dešifrovať firmvér a objaviť v ňom rôzne nedostatky, čím by sa prakticky kompletne odstavila hlavná funkcia čipu – jeho neprelomiteľné zabezpečenie.

Touch ID iPhone 600x382 - Hacker prelomil bezpečnostnú enklávu iPhonu, dešifrovací kľúč zverejnil na internet

Xerub v rozhovore pre TechRepublic vyjadril obavy, že Secure Enclave čip je chránený len bezpečnostným kľúčom a nechráni ho žiadne silnejšie zabezpečenie. Dokonca ho prirovnáva k čiernej skrinke iPhonu a vraví, že na bezpečnosť telefónu nemá vlastne až tak veľký vplyv, ako sa podľa PR Applu zdalo. Hacker preto kód zverejnil a dúfa, že medializácia prinesie pravé ovocie – že Apple skutočne zabezpečí iPhone.

Nemenovaný zdroj z Applu k téme dodal, že aj keď sa hackerom podarilo prelomiť bezpečnostnú enklávu, ešte to neznamená, že sú užívatelia v ohrození. Na to podľa neho obsahuje iPhone ešte veľa bezpečnostných vrstiev, ktoré by bolo treba prelomiť.

iphone fingerprint1 touch id 600x300 - Hacker prelomil bezpečnostnú enklávu iPhonu, dešifrovací kľúč zverejnil na internet

komentár
  1. Všetko je prelomiteľné a je to len otázka času. Príde mi scestné si do telefónu dávať niečo, čo by mi mohlo potencionálne ublížiť – ak by sa to ocitlo v nesprávných rukách…

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
MacBook Air 2020
pokračovanie článku

Apple predstavil nový MacBook Air a Mac mini

Apple dnes okrem nového iPadu Pro predstavil aj nový MacBook Air a mierne aktualizoval Mac mini. Keby sme to mali zhrnúť, majitelia nového modelu sa môžu tešiť na dvakrát viac výkonu, dostupného úložiska a novú klávesnicu Magic Keyboard, známu zo 16" MacBooku Pro.