在新加坡 Hack in the Box 大會(huì)前,一名參與者披露 iPhone 5s 的“安全區(qū)域”已被攻破,且解密密鑰也已被放出,但目前 iPhone 用戶沒(méi)有立即擔(dān)心的必要。周三的時(shí)候,Redmond Pie 率先爆料了此事,因?yàn)槟澄幻?ldquo;@xerub”的 Twitter 用戶曬出了一款針對(duì) Secure Enclave 固件的提取工具。如果經(jīng)驗(yàn)不夠老道,一般人也玩不轉(zhuǎn)這款工具,因其輸出為二進(jìn)制的內(nèi)核、以及管理 Touch ID 指紋傳感器和 Secure Enclave 通信相關(guān)的軟件。
需要指出的是,該過(guò)程并不涉及 Touch ID 指紋傳感器 / Secure Enclave 在過(guò)去和當(dāng)下傳輸?shù)娜魏涡畔ⅰ?/p>
而提取一部 iPhone 5s 上的加密密鑰,也并不意味著該設(shè)備就此變得不安全。只是說(shuō)在面對(duì)‘釣魚(yú)’利用的時(shí)候,大家需要比以往多長(zhǎng)個(gè)心眼,最好是認(rèn)真檢查下設(shè)備的 Secure Enclave 固件有沒(méi)有問(wèn)題。
目前暫未聽(tīng)說(shuō)有利用該工具來(lái)收集數(shù)據(jù)的報(bào)告,也不清楚攻擊者將如何在目標(biāo)設(shè)備上操作或安裝。即便有基于此開(kāi)發(fā)的工具,也都只是針對(duì) iPhone 5s 而已,且需要物理接觸到設(shè)備并加載定制固件。
蘋(píng)果 A7 及后續(xù)處理器上的 Secure Enclave 安全區(qū),均針對(duì) iOS 設(shè)備上的數(shù)據(jù)存儲(chǔ)操作進(jìn)行了全加密保護(hù)。
該工具需要借助自身的‘安全啟動(dòng)’,且可通過(guò)個(gè)性化的軟件更新過(guò)程(與應(yīng)用程序處理器隔離),因此需要對(duì)每一部設(shè)備都單獨(dú)安裝一次。
Secure Enclave 負(fù)責(zé)處理來(lái)自 Touch ID 傳感器的指紋數(shù)據(jù),判斷其是否與當(dāng)前已注冊(cè)的指紋相匹配,以允許機(jī)主的訪問(wèn)。每套配對(duì)的 Touch ID 分享了它們的加密密鑰,然后用一個(gè)隨機(jī)數(shù)來(lái)生成該會(huì)話的完整加密密鑰。