Il copreccesore del Touch ID è stato hackerato, ma non ci sono pericoli per la sicurezza

Il Touch ID è stato decriptato dall’ hacker xerub. Egli ha pubblicato la chiave per decifrare il firmware Apple, Secure Enclave Processor (SEP).

Il SEP è appunto il firmware che controlla il coprocessore del Touch ID. Quest’ultimo è stato introdotto con l’ iPhone 5s, e svolge operazioni di sicurezza. Tali operazioni sono criptate in modo da rendere sicura l’operazione di sblocco con le impronte digitali.

Precisamente, il SEP si occupa del trattamento dei dati relativi al Touch ID, quindi determina l’accesso al dispositivo.

Tutti i dati sono decriptati tramite il protocollo di cifratura AES, uno dei più sicuri, in quanto utilizza una chiave casuale per l’accesso ai dati. Senza quest’ultima è praticamente impossibile riuscire a decifrarli.

Proprio grazie a questa chiave xerub è riuscito ad avere l’accesso ai dati del SEP. Essa è stata pubblicata direttamente su Twitter.

Se il Touch ID è stato decriptato, consentirà ad hacker esperti di scoprire nuove vulnerabilità sulla sicurezza del sistema iOS. Tuttavia, xerub sostiene di aver agito in questo modo, con lo scopo di spingere Apple a migliorare il suo sistema di sicurezza.

Inoltre, il SEP non è l’unico firmware ad essere coinvolto nel sistema di sicurezza delle impronte digitali. Di conseguenza avere la possibilità di accedere alle sue informazioni, non comprometterà la sicurezza degli utenti.

Se siete interessati ad avere più informazioni sul funzionamento del Firmware SEP, vi invitiamo a leggere il documento ufficiale di Apple.

Infine, potete trovare la chiave di decriptazione sull’account Twitter di xerub; mentre per decriptare il SEP vi lasciamo il relativo link di GitHub.

 

 

Fonte