FOSSBYTES TECH SIMPLIFIED LOGO

Ghi chú nhanh: Khóa giải mã của chip bảo mật Apple có tên Secure Enclave đã được một hacker có tên xerub đăng tải. Con chip xử lý tất cả các tác vụ liên quan đến bảo mật trên iDevices và ngăn CPU truy cập dữ liệu nhạy cảm. Khóa giải mã cho phép truy cập vào hình ảnh phần sụn của bộ đồng xử lý trên iPhone 5S.

Secure Enclave Processor (SEP) là chip bảo mật mà Apple bắt đầu đưa vào iPhone kể từ khi phát hành iPhone 5S.

Bộ đồng xử lý bảo mật, với hệ điều hành riêng SEPOS, tách biệt với bộ xử lý chính của thiết bị và ngăn nó truy cập trực tiếp vào dữ liệu nhạy cảm, chẳng hạn như thông tin được lưu trữ cho TouchID. Công việc của SEP bao gồm xác thực dấu vân tay TouchID của bạn với các dấu vân tay được lưu trữ trên thiết bị.

Con chip được đưa tin vì một hacker có tên là “xerub”Đã đăng một khóa giải mã liên quan đến iPhone 5S ‘SEP trên trang web wiki iPhone. Dựa theo Đăng ký, mặc dù khóa này không cho phép một người truy cập vào chip, nhưng khóa có thể được sử dụng để giải mã phần sụn trên chip và đọc mã của nó để biết nó hoạt động.

Khóa có thể được sử dụng để giải mã hình ảnh phần sụn iPhone 5S IMG4 SEP khi được sử dụng kết hợp với xerub’s img4lib dụng cụ. Một công cụ khác của xerub có ánh sáng có thể được sử dụng để trích xuất các tệp nhị phân từ hình ảnh phần sụn.

Trong họ tài liệu kỹ thuật, Apple liệt kê các iDevices mà chip SEP tìm thấy khoảng trống. Chúng bao gồm iPhone 5S, iPad Air, iPad Mini 2/3 chạy chip A7, Apple Watch Series 2 (chip Apple S2) và bộ vi xử lý A-series được phát hành sau đó.

Số ID duy nhất (UID) được tạo trong các thiết bị có chip A9 (iPhone 6S, 6S Plus, SE và iPad 2017) trở lên. ID này được giữ bên cạnh phần còn lại của hệ điều hành.

UID được sử dụng để tạo khóa tạm thời khi khởi động thiết bị, mã hóa bộ nhớ được gán cho Secure Enclave và xác thực bộ nhớ của chip bất cứ khi nào được yêu cầu, ngoại trừ trên các thiết bị A7.

Không có gì phải lo lắng vì khóa giải mã dành cho iPhone 5S được phát hành gần 4 năm trước. Đồng thời, Apple đã cải thiện hệ thống bảo mật của họ rất nhiều.

Giám đốc điều hành Will Scratch của Sudo Security Group cho rằng tính khả dụng của khóa giải mã có thể giúp các nhà nghiên cứu bảo mật khác nhau tìm hiểu sâu hơn về phần sụn. Ông cũng cho biết “việc có sẵn khóa không làm giảm tính bảo mật của Secure Enclave theo bất kỳ cách nào”.

“Secure Enclave có nhiệm vụ chính là bảo vệ nội dung nhạy cảm, nhưng khóa giải mã phần sụn có thể so sánh với ‘obfuscation’ hơn là bất kỳ thứ gì liên quan đến việc bảo vệ nội dung thực được lưu trữ.”

Việc triển khai bảo mật của Apple là một lãnh thổ không có gì khó khăn đối với nhiều chuyên gia. Chúng tôi đã thấy tầm cỡ của công nghệ bảo mật của Apple khi FBI cố gắng truy cập iPhone 5C của kẻ bắn súng trường hợp San Bernardino vào đầu năm 2016. Mặc dù họ đã cố gắng bẻ khóa thiết bị, đó là một nỗ lực tẻ nhạt.

Xem thêm: Cổng USB “ngây thơ” của bạn có thể bị tin tặc rò rỉ dữ liệu cá nhân

This post is also available in: German Tiếng Việt Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here