В продуктах Apple взломан сенсор Touch ID

Эксперт по безопасности под ником xerub сумел взломать прошивку технологии, которая в гаджетах Apple отвечает за автоматический вход в платёжные системы через сканер отпечатков палец. Её название – сопроцессор Secure Enclave (SEP). Хакер выложил в сеть ключ дешифрования, который поможет воспользоваться TouchID в неприятных для владельца целях. Это может значительно пошатнуть позиции Apple касательно безопасности их устройств.

Сам сопроцессор работает как отдельный от смартфона и планшета механизм, который действует практически как компьютер в компьютере, имея только одну цель – обеспечить безопасность. У Secure Enclave Processor имеется собственная ОС с ядром, которая базируется на микросхемах, а также драйвера для корректной работы и разные службы. Первоначальная задача сопроцессора – поддерживание безопасной работы Touch ID, с помощью которого можно, к примеру, совершать покупки без авторизации. Данная технология стала стандартным компонентом в продуктах Apple, начиная с 2014 года.

Данные между процессором и сенсором передаются с помощью шины последовательного периферийного устройства. Информация перенаправляется в SEP, однако остальные данные зашифрованы и доступа к ним нет. Для его получения нужен ключ сессии, обмен которым происходит по алгоритму AES: из двух сгенерированных ключей обоих компонентов создаётся один, после чего он передаётся через алгоритм шифрования AES-CCM.

Взломщик xerub создал два инструмента, один из которых взламывает прошивку Secure Enclave Processor, а второй обрабатывает данные. Генеральный директор SEC Consult Services утверждает, что теперь специалисты с особой внимательностью будут заниматься сопроцессором, выискивая уязвимости. Вряд ли поиски не принесут результатов, ведь последствия от подобного взлома могут быть очень неприятными.

Велика вероятность возникновения недоверия к Apple со стороны пользователь, ведь с помощью Touch ID можно оплачивать товары онлайн и пользоваться сервисом Apple Pay. Это может спровоцировать появление новых преступлений в сфере финансов. Исходники тем временем находятся в открытом доступе на GitHub. Каждый может ими воспользоваться, поэтому владельцам «яблока» нужно насторожиться и ждать дальнейших обновлений.