Decoderingssleutel voor de Touch ID Secure Enclave-coprocessor van de iPhone 5s is blootgesteld

Vooruitlopend op de Hack in the Box (HITB) -conferentie van dit jaar in Singapore, is beveiligingsonderzoeker die de Twitter-handle xerub hanteert erin geslaagd om de volgroeide decryptiesleutel voor de cryptografische coprocessor van de iPhone 5s te onthullen die Touch ID, Secure Enclave, hanteert.

Hij heeft de decoderingssleutel ook online geplaatst.

De release van deze sleutel betekent niet dat de telefoon niet langer veilig is: gevoelige gegevens die zijn opgeslagen in de Secure Enclave worden beveiligd met andere sleutels die niet zijn aangetast, en waarschijnlijk niet zullen. Alles wat beveiligingsexperts kunnen doen, is de "img4lib" -bibliotheek gebruiken om de geheime software van Apple die op de cryptografische coprocessor draait te decoderen en nader te bekijken en geen gegevens te lezen die erin zijn opgeslagen.

Voor degenen die zich afvragen, is de Secure Enclave gefabriceerd in de S2-chip die Apple Watch Series 1 en Series 2 aandrijft en Apple's A-series chips vanaf de A7-chip vanaf iPhone 5s.

Ik speculeer alleen hier, maar het onderzoeken van de Secure Enclave-firmware kan waardevolle inzichten bieden in de interne werking ervan, wat op zijn beurt het ontdekken van exploits die worden gebruikt voor jailbreaking gemakkelijker kan maken. Alle exploits die zich specifiek richten op de Secure Enclave zijn echter specifiek voor iPhone 5s en vereisen fysieke toegang tot de telefoon om aangepaste firmware te laden.

De Secure Enclave heeft een eigen beveiligd opstartproces om ervoor te zorgen dat de afzonderlijke firmware wordt geverifieerd en ondertekend door Apple. Niet te verwarren met de iOS-code die op de hoofdprocessor draait, de Secure Enclave-firmware kan alleen worden gewijzigd via een gepersonaliseerd software-updateproces dat speciaal daarvoor is gemaakt, los van de hoofdprocessor van de A-serie.

sleutel is volgroeid https://t.co/MwN4kb9SQI gebruik https://t.co/I9fLo5Iglh om te decoderen en https://t.co/og6tiJHbCu te verwerken

- ~ (@xerub) 16 augustus 2017

iOS-hacker Will Strafach, aka Chronic, wees er al snel op dat dit voor eindgebruikers geen groot probleem is, omdat de Secure Enclave niet is gehackt. "Decryptiesleutel is in dit geval voor de firmware, zodat meer onderzoekers ernaar kunnen kijken," zei hij op Twitter.

Toen iPhone 5s in 2013 werd uitgebracht, debuteerde het met de Touch ID-vingerafdruksensor. Om de gevoelige gegevens van de vingerafdruksensor veilig op te slaan en te beschermen, heeft Apple een Secure Enclave-chip-in-een-chip gemaakt die is ingebed in de belangrijkste A7-processor van de telefoon.

Zie het als een afzonderlijke entiteit met zijn eigen gecodeerd geheugen en een willekeurige generator voor hardware. Alle communicatie tussen de Secure Enclave en de hoofd A7-processor wordt geïsoleerd naar een interrupt-gestuurde mailbox en gedeelde geheugendatabuffers.

De processor stuurt de gegevens alleen door naar de Secure Enclave, maar kan deze niet lezen. Met andere woorden, de hoofdprocessor kan niet direct apparaatsleutels verkrijgen of gecodeerde gegevens lezen die zijn opgeslagen in de Secure Enclave, noch kan het de functies ervan veranderen - waarvoor een nieuwe ondertekende firmware zou moeten worden ontwikkeld die speciaal voor de Secure Enclave is gemaakt.

In feite een ARMv7a-coprocessor, werkt de Secure Enclave met een door Apple aangepaste versie van de L4-microkernelfamilie. Er is gespeculeerd dat de gegevens veilig opgeslagen in het gecodeerde geheugen van de Secure Enclave worden afgedwongen door ARM's TrustZone en SecurCore technologie.

In tegenstelling tot het geheugen van de Secure Enclave in de A8 en nieuwere processors, is dat in de Secure Enclave van de A7 niet geverifieerd met de efemere sleutel (gemaakt bij het opstarten van de telefoon).

De Secure Enclave (kleinere rechthoek) is ingebed in de hoofdchip uit de A-serie.

Zoals hierboven vermeld, heeft de Secure Enclave zijn eigen firmware, kernel, stuurprogramma's en services die Touch ID voeden en alle cryptografische functies aan het systeem bieden.

Afgezien van het regelen van alle communicatie tussen de Touch ID-sensor en de Secure Enclave via een beveiligd pad, biedt de cryptografische coprocessor andere functies en diensten:

  • Versleutelt gegevens geschreven naar flash-opslag
  • Decodeert gegevens die zijn gelezen uit het bestandssysteem
  • Dwingt escalerende vertragingen af ​​nadat een ongeldige toegangscode is ingevoerd op het vergrendelscherm
  • Beheert het Apple Pay-authenticatieproces en laat een transactie doorgaan
  • Ontvangt de rasterscan van uw vingerafdruk van de Touch ID-sensor
  • Bewaart de scan tijdelijk in zijn eigen gecodeerde geheugen
  • Vectoriseert de scan voor analyse en verwijdert vervolgens de scan
  • Bepaalt of er een overeenkomst is met geregistreerde vingerafdrukken
  • Bewaart de resulterende kaart van knooppunten veilig, zonder identiteitsinformatie

Volgens het iOS-beveiligingsdocument van Apple en de bijbehorende patentaanvraag gebruikt de Secure Enclave System Software Authorization om de integriteit van gegevensbescherming en zijn eigen firmware te waarborgen, zelfs als de kernel is aangetast, om downgrade-installaties te voorkomen.

Op A9- of latere A-serie-processors is de Secure Enclave ook verantwoordelijk voor het veilig genereren van de unieke ID (UID), een 256-bits AES-sleutel die uniek is voor elk apparaat.

Deze UID wordt veilig opgeslagen in het eigen gecodeerde geheugen van de Secure Enclave en is als zodanig onbekend bij Apple en andere delen van het systeem.

Alle iOS kan zien zijn de resultaten van codering of decodering bewerkingen uitgevoerd door speciale AES-motoren geïmplementeerd in silicium met behulp van de UID als een sleutel (of GID, een apparaatgroep-ID gecompileerd in de chip en gemeenschappelijk voor alle processors in een klasse van apparaten ; bijvoorbeeld alle iOS-apparaten die de A9-processor gebruiken).

Volgens het bug bounty-programma van Apple zal elke succesvolle extractie van vertrouwelijk materiaal dat wordt beschermd door de Secure Enclave, worden beloond met een coole $ 100.000.