Сканер отпечатков пальцев Touch ID впервые появился в iPhone 5s еще в 2013 году. С тех пор его не удавалось взломать никому, однако теперь миф о его 100% защищенности развеян. Известный хакер под ником xerub выложил в свободный доступ ключ для его взлома во всех iPhone и iPad, причем воспользоваться им могут как исследователи безопасности, так и хакеры в своих целях. С использованием нового специального инструмента модуль Touch ID можно взломать.
Выпущенный ключ для дешифрования предназначается для прошивки Secure Enclave (SEP), которая используется сопроцессором, отвечающим за хранение отпечатков пальцев. Он не только содержит всю эту информацию, но и обрабатывает ее, а затем сверяет. Это позволяет получать доступ к конфиденциальной информации на мобильном устройстве в обход защиты центрального процессора. Такой принцип работы значительно усложняет работу хакерам, поскольку за четыре года никому так и не удалось взломать Touch ID, но вот, теперь, этот день настал.
Модуль Secure Enclave, отвечающий за работу дактилоскопического модуля в iPhone и iPad, функционирует на базе прошивки SEPOS с собственным ядром, драйверами, службами и приложениями. Все данные, которые попадают в этот сопроцессор, шифруются с использованием 256-битного шифрования – это значительно усложняет получение к ним доступа.
Ключ и специальный инструмент от хакера xerub позволяет обойти все средства защиты и взломать Touch ID, после чего к iPhone и iPad можно будет получить полный доступ. Как сообщает сам разработчик, для успешного взлома необходимо лишь две вещи: img4lib и фирменный инструмент для разделения прошивки SEP. Сам ключ для дешифровки доступен здесь.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.