Nieuws, feedback en meer > Nieuwsberichten en reacties

Encryption key voor iPhone 5s Touch ID gekraakt

(1/1)

Robert:
Encryption key voor iPhone 5s Touch ID gekraaktApple is de afgelopen tijd hard bezig geweest om onze privé-gegevens zo goed mogelijk te beschermen. Eén van de manieren waarop dat gebeurt is met Touch ID in iDevices, die gebruiken daarbij het zogenaamde Secure Enclave.

Deze Secure Enclave heeft zijn eigen firmware, en is tot nu toe één van de beste beveiligingen voor data gebleken. Tot nu toe, want voor het eerst is naar buiten gekomen dat een hacker een gedeelte van de firmware van Secure Enclave van een iPhone 5s heeft weten te kraken. Hieronder de tweet waarin hij dit wereldkundig maakte.

--- Citaat ---

key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process— ~ (@xerub) August 16, 2017
--- Einde van citaat ---



--- Einde van citaat ---

Het gaat hier eigenlijk om het begin van een hack, want data tussen de Touch ID sensor en de Secure Enclave is nog steeds niet uit te lezen. Dat komt onder andere omdat er nog geen software is om verder met deze hack te kunnen werken, het is zelfs nog niet duidelijk of die dan wel zou werken op de betreffende iPhone.

Mocht het hackers lukken om een werkende hack voor elkaar te krijgen, dan zal het hoogstwaarschijnlijk nog steeds alleen maar lokaal werken. Met andere woorden, alleen als de hacker de iPhone fysiek in handen heeft, maar niet op afstand.

De iPhone 5s was trouwens het allereerste iDevice met een Touch ID sensor, het lijkt waarschijnlijk dat als er een hack wordt uitgewerkt dat die dan niet zal werken op latere iDevices, waar Apple de beveiliging alleen maar verder heeft opgeschroefd.

Op dit moment lijkt deze hack dan ook vooral theoretisch, maar wie weet, de NSA en de FBI (en de organisaties die zij inroepen als er een iPhone gekraakt moet worden) zullen hier vast ook interesse in hebben.

Iphonefan123:
touch id is ook onveilig.....als iemand je telefoon in wil hakken ze gewoon je vinger eraf.(valse veiligheid)(wel makkelijk)

gewoon lange code nemen :cool:

Borgmonster:
Waarbij ze je op alle mogelijke manieren folteren om de code te krijgen. Dan zullen veel mensen misschien liever "simpel" een vinger kwijt zijn, denk ik.

Brinky:
Dat schijnt geen nut te hebben.
https://www.trouw.nl/home/-afgehakte-vinger-ontgrendelt-iphone-5s-niet-~a937499f/, maar misschien bedoelen ze daar een gehackte vinger mee  :wink:

Navigatie

[0] Berichtenindex