Encryption key voor iPhone 5s Touch ID gekraakt
Apple is de afgelopen tijd hard bezig geweest om onze privé-gegevens zo goed mogelijk te beschermen. Eén van de manieren waarop dat gebeurt is met Touch ID in iDevices, die gebruiken daarbij het zogenaamde Secure Enclave.
Deze Secure Enclave heeft zijn eigen firmware, en is tot nu toe één van de beste beveiligingen voor data gebleken. Tot nu toe, want voor het eerst is naar buiten gekomen dat een hacker een gedeelte van de firmware van Secure Enclave van een iPhone 5s heeft weten te kraken. Hieronder de tweet waarin hij dit wereldkundig maakte.
Het gaat hier eigenlijk om het begin van een hack, want data tussen de Touch ID sensor en de Secure Enclave is nog steeds niet uit te lezen. Dat komt onder andere omdat er nog geen software is om verder met deze hack te kunnen werken, het is zelfs nog niet duidelijk of die dan wel zou werken op de betreffende iPhone.
Mocht het hackers lukken om een werkende hack voor elkaar te krijgen, dan zal het hoogstwaarschijnlijk nog steeds alleen maar lokaal werken. Met andere woorden, alleen als de hacker de iPhone fysiek in handen heeft, maar niet op afstand.
De iPhone 5s was trouwens het allereerste iDevice met een Touch ID sensor, het lijkt waarschijnlijk dat als er een hack wordt uitgewerkt dat die dan niet zal werken op latere iDevices, waar Apple de beveiliging alleen maar verder heeft opgeschroefd.
Op dit moment lijkt deze hack dan ook vooral theoretisch, maar wie weet, de NSA en de FBI (en de organisaties die zij inroepen als er een iPhone gekraakt moet worden) zullen hier vast ook interesse in hebben.
Gast
