众所周知,苹果针对指纹识别、移动支付方面,部署了一个独立的安全芯片“Secure Enclave Processor(SEP)”来对指纹数据、支付标记、加密密钥等敏感信息进行专门的处理。而该芯片也拥有独立的固件、安全启动程序,以及与主CPU隔离的专有加密通信,不过现在针对SEP的固件“解密密钥”却被骇客攻破了。
骇客公布苹果安全芯片固件的"解密密钥"
SEP首度出现在苹果于2013年推出的iPhone 5s上,这是第一个搭载Touch ID指纹辨识功能的iPhone版本,而SEP则是一个独立的协同处理器,负责处理来自Touch ID感应器的指纹资料。
一名自称为xerub的骇客透露,苹果以密钥形式来隐藏SEP固件令他感到担心,这也许代表苹果对SEP信心不足。而xerub释出了SEP固件的解密密钥意味着不管是骇客或安全研究人员都能一窥该固件的程式码并找出安全漏洞或入侵途径,但目前不论是苹果或xerub都表示,SEP固件的曝光并不会危及使用者的信息安全。
此外,某知情人士称苹果方面已经表示,保存在这一密码协处理器中的数据仍得到安全的保护,苹果不打算修复任何问题。该知情人士说:“Secure Enclave中有多个安全层,即使有固件解密密钥,那也无法访问数据保护类信息。”
也就是说苹果仍然坚信认为对Secure Enclave固件的分析不会影响到任何加密密钥、支付标记、指纹数据和其他安全保存在这个协处理器加密内存中的信息。究竟事件发展如何,我们仍保持持续关注。
京公网安备 11010502049343号