找软件用软件,到华军软件园!
当前位置:华军软件园 > 华军新闻网 > 资讯中心 > 手机资讯>黑客攻破iPhone 5s Touch ID安全区:并晒出密钥提取工具

黑客攻破iPhone 5s Touch ID安全区:并晒出密钥提取工具

2017-08-18 15:14:52  [  cnBeta.COM   ]   作者:
导读: 在新加坡 Hack in the Box 大会前,一名参与者披露 iPhone 5s 的“安全区域”已被攻破,且解密密钥也已被放出,但目前 iPhone 用户没有立即担心的必要。

周三的时候,Redmond Pie 率先爆料了此事,因为某位名叫“@xerub”的 Twitter 用户晒出了一款针对 Secure Enclave 固件的提取工具。如果经验不够老道,一般人也玩不转这款工具,因其输出为二进制的内核、以及管理 Touch ID 指纹传感器和 Secure Enclave 通信相关的软件。

需要指出的是,该过程并不涉及 Touch ID 指纹传感器 / Secure Enclave 在过去和当下传输的任何信息。

而提取一部 iPhone 5s 上的加密密钥,也并不意味着该设备就此变得不安全。只是说在面对‘钓鱼’利用的时候,大家需要比以往多长个心眼,最好是认真检查下设备的 Secure Enclave 固件有没有问题。

目前暂未听说有利用该工具来收集数据的报告,也不清楚攻击者将如何在目标设备上操作或安装。即便有基于此开发的工具,也都只是针对 iPhone 5s 而已,且需要物理接触到设备并加定制固件。

苹果 A7 及后续处理器上的 Secure Enclave 安全区,均针对 iOS 设备上的数据存储操作进行了全加密保护。

该工具需要借助自身的‘安全启动’,且可通过个性化的软件更新过程(与应用程序处理器隔离),因此需要对每一部设备都单独安装一次。

Secure Enclave 负责处理来自 Touch ID 传感器的指纹数据,判断其是否与当前已注册的指纹相匹配,以允许机主的访问。每套配对的 Touch ID 分享了它们的加密密钥,然后用一个随机数来生成该会话的完整加密密钥。

标签:黑客,iPhon 5S,攻破
点个赞()
上一篇:

MIUI七年发展史:从1到9,哪个版本是你最爱?


下一篇:

iPhone 8 表情包提交被拒 苹果间接承认新手机造型


网友评论(查看全部条评论)

用户名: 密码:
验证码:
匿名发表
有话不说,憋着多难受啊。
'); })();