Touch ID w iPhone 5S złamane. Czy jest się czego obawiać?

W czasie jednej z hakerskich konferencji ujawniono klucz deszyfrujący zabezpieczenia Touch ID w iPhone 5S. Czy przeciętny użytkownik ma się czego obawiać?

W sieci znalazły się informacje o narzędziach i możliwościach złamania zabezpieczeń Touch ID w smartfonach Apple iPhone 5S. Dokładnie chodzi o ujawnienie klucza deszyfrującego Secure Enclave Processor (SEP dla Touch ID). Cały proces nie jest łatwy do przeprowadzenia, szczególnie dla niedoświadczonych osób. Narzędzia wyrzucają wartości binarne z jądra i oprogramowania komunikującego się pomiędzy sensorem Touch ID a SEP.

Touch ID zadebiutowało właśnie wraz premierą iPhone 5S, a w kolejnych generacjach zabezpieczenia stały się jeszcze bardziej zaawansowane. SEP to koprocesor znajdujący się w smartfonie, który działa poza głównym systemem, posiadając własnego OS-a.

Złamanie powyższych zabezpieczeń nie oznacza jednak, że wszyscy posiadacze iPhone’ów 5S powinni czuć się zagrożeni z uwagi na brak ochrony ich smartfonów. Obecnie oznacza to tylko, że osoby chcące stworzyć exploita (program wykorzystujący znane dziury i błędy w oprogramowaniu) będą w stanie wyciągnąć więcej szczegółowych informacji z Secure Enclave niż dotychczas.

Na razie nie ma jeszcze potencjalnego zagrożenia wykorzystującego wyżej wspomniane możliwości. Nie ma także dokładnych informacji o tym, w jaki sposób można by wykorzystać nowe narzędzia. Do ataku potrzebny jest bowiem fizyczny dostęp do smartfona iPhone 5S, aby załadować na niego spreparowane oprogramowanie.

Źródło: Redmond Pie