В продуктах Apple взломан сенсор Touch ID
Хакер xerub взломал прошивку сопроцессора Secure Enclave Processor, который ответственен за автоматическую авторизацию в платёжных системах, таких как Apple Pay.
Эксперт по безопасности под ником xerub сумел взломать прошивку технологии, которая в гаджетах Apple отвечает за автоматический вход в платёжные системы через сканер отпечатков палец. Её название – сопроцессор Secure Enclave (SEP). Хакер выложил в сеть ключ дешифрования, который поможет воспользоваться TouchID в неприятных для владельца целях. Это может значительно пошатнуть позиции Apple касательно безопасности их устройств.
Сам сопроцессор работает как отдельный от смартфона и планшета механизм, который действует практически как компьютер в компьютере, имея только одну цель – обеспечить безопасность. У Secure Enclave Processor имеется собственная ОС с ядром, которая базируется на микросхемах, а также драйвера для корректной работы и разные службы. Первоначальная задача сопроцессора – поддерживание безопасной работы Touch ID, с помощью которого можно, к примеру, совершать покупки без авторизации. Данная технология стала стандартным компонентом в продуктах Apple, начиная с 2014 года.
Данные между процессором и сенсором передаются с помощью шины последовательного периферийного устройства. Информация перенаправляется в SEP, однако остальные данные зашифрованы и доступа к ним нет. Для его получения нужен ключ сессии, обмен которым происходит по алгоритму AES: из двух сгенерированных ключей обоих компонентов создаётся один, после чего он передаётся через алгоритм шифрования AES-CCM.
Взломщик xerub создал два инструмента, один из которых взламывает прошивку Secure Enclave Processor, а второй обрабатывает данные. Генеральный директор SEC Consult Services утверждает, что теперь специалисты с особой внимательностью будут заниматься сопроцессором, выискивая уязвимости. Вряд ли поиски не принесут результатов, ведь последствия от подобного взлома могут быть очень неприятными.
Велика вероятность возникновения недоверия к Apple со стороны пользователь, ведь с помощью Touch ID можно оплачивать товары онлайн и пользоваться сервисом Apple Pay. Это может спровоцировать появление новых преступлений в сфере финансов. Исходники тем временем находятся в открытом доступе на GitHub. Каждый может ими воспользоваться, поэтому владельцам «яблока» нужно насторожиться и ждать дальнейших обновлений.
Huawei P30 обзор
Huawei P30 имеет одну из лучших камер, которую мы видели в телефоне, с такими функциями, как невероятный оптический зум и ночной режим, о которых другие телефоны могли только мечтать, но кроме этого он больше похож на приличную трубку среднего класса.
Samsung запустила trade-in для «умных» часов
Ранее программы trade-in распространялись чаще на смартфоны.
WhatsApp перестанет работать на старых смартфонах
WhatsApp добавил новую функцию
Невидимка "ВКонтакте"
Как скрытно сидеть в популярной социальной сети?
Как написать человеку, который добавил тебяв черный список "ВКонтакте"?
Практические советы пользователям популярной социальной сети
Как вывести деньги с YouTube?
Советы и рекомендации начинающим видеоблогерам
Как заработать во "ВКонтакте" и "Одноклассниках"
Популярные соцсети расширяют возможности своих посетителей