iPhone5s的TouchIDSecureEnclave协处理器的解密密钥已公开
在今年的新加坡黑客入侵(HITB)会议召开之前,经过推特手柄“ xerub”的安全研究人员已设法为处理触摸ID的iPhone 5s加密协处理器公开了完整的解密密钥,称为Secure Enclave。他还在线发布了解密密钥。
释放此密钥并不意味着手机不再安全:存储在Secure Enclave中的敏感数据将由其他尚未受到破坏且可能不会受到破坏的密钥保护。安全专家所能做的就是使用“ img4lib”库解密并仔细查看在密码协处理器上运行的Apple秘密软件,而不读取其中存储的任何数据。
对于那些想知道的人,Secure Enclave采用S2芯片制造,为Apple Watch Series 1和Series 2和Apple的A系列芯片(从iPhone 5s的A7芯片开始)提供动力。
我只是在这里推测,但是检查Secure Enclave固件可以提供有关其内部工作方式的宝贵见解,从而可以使发现越狱漏洞利用 变得更加容易。但是,任何专门针对Secure Enclave的攻击都将特定于iPhone 5s,并且需要对手机进行物理访问以加载自定义固件。
Secure Enclave具有自己的安全启动过程,以确保其单独的固件已由Apple验证并签名。不要与在主处理器上运行的iOS代码混淆,只能通过专门为其创建的个性化软件更新过程(与主A系列处理器分开)来更改Secure Enclave固件。
关键是完全长大https://t.co/MwN4kb9SQI使用https://t.co/I9fLo5Iglh解密并https://t.co/og6tiJHbCu工艺
-〜(@xerub)2017年8月16日
iOS黑客Will Strafach(又名Chronic)很快指出,对于最终用户而言,这并不是一笔大买卖,因为Secure Enclave实际上并未遭到黑客攻击。他在Twitter上说:“在这种情况下,解密密钥是针对固件的,允许更多研究人员对其进行查看。”
当iPhone 5s在2013年发布时,它首次推出了Touch ID指纹传感器。为了安全地存储和保护来自指纹传感器的敏感数据,苹果公司创建了一个Secure Enclave芯片,该芯片内置在手机的主A7处理器中。
可以将其视为具有自己的加密内存和硬件随机数生成器的独立实体。Secure Enclave与主A7处理器之间的所有通信都隔离到中断驱动的邮箱和共享内存数据缓冲区中。
处理器仅将数据转发到Secure Enclave,但无法读取。换句话说,主处理器无法直接获取设备密钥或读取存储在Secure Enclave中的加密数据,也无法更改其功能-这将需要部署专门为Secure Enclave创建的新签名固件。
Secure Enclave基本上是ARMv7a协处理器,运行Apple定制的L4微内核系列。据推测,安全存储在Secure Enclave加密内存中的数据是由ARM的TrustZone和SecurCore技术强制执行的。
与A8和更新的处理器中的Secure Enclave内存不同,A7的Secure Enclave中的内存不使用临时密钥(在手机启动时创建)进行身份验证。
Secure Enclave(较小的矩形)嵌入到A系列主芯片中。
如上所述,Secure Enclave具有自己的固件,内核,驱动程序和服务,可为Touch ID供电并为系统提供所有加密功能。
除了通过安全路径管理Touch ID传感器和Secure Enclave之间的所有通信之外,密码协处理器还提供其他功能和服务:
加密写入闪存的数据
解密从文件系统读取的数据
在锁定屏幕上输入无效密码后,强制执行逐步升级的时间延迟
管理Apple Pay身份验证过程并允许交易继续进行
从Touch ID传感器接收指纹的光栅扫描
暂时将扫描结果存储在其自己的加密内存中
向量化扫描以进行分析,然后放弃扫描
确定是否与注册指纹匹配
安全地存储生成的节点图,而无需任何身份信息
根据 Apple的iOS安全指南文档和相关专利申请,即使内核已受到威胁,Secure Enclave仍使用系统软件授权来确保数据保护和其自身固件的完整性,以防止降级安装。
在A9或更高版本的A系列处理器上,Secure Enclave还负责安全地生成唯一ID(UID),它是每个设备唯一的256位AES密钥。
该UID安全地存储在Secure Enclave自己的加密内存中,因此Apple和系统其他部分不知道该UID。
所有iOS都能看到的是使用UID作为密钥(或GID,是在硅片中实现的专用AES引擎执行的加密或解密操作的结果,UID是编译到芯片中的设备组ID,并且对于一类设备中的所有处理器都是公用的) ;例如,所有使用A9处理器的iOS设备)。
根据苹果公司的漏洞赏金计划,凡成功提取受Secure Enclave保护的机密资料,将获得10万美元的奖励。