0
| 本文作者: 又田 | 2017-08-21 18:16 |
換手機,安卓還是蘋果?
這似乎是個世紀難題。
而為了爭奪用戶的芳心,android 和 iOS 這兩大系統也爭的頭破血流。
可是最近,向來以安全性力懟安卓的蘋果,被扇了一巴掌。
據外媒報道,iPhone 5s的安全區已被黑客破解。
這事兒是怎么透露出來的呢?雷鋒網了解到,最近全球黑客大佬們在新加坡舉行了一個安全技術大會——Singapore Hack in the Box,主要討論智能手機的安全性。
他們關住門說的悄悄話我們是不得而知,但其中參會的一位網名是“xerub”的黑客在推特上發了一則消息,聲稱他們已經攻破了蘋果的安全區,還公布了解密密鑰和破解安全區的工具。
刷著微博的圍觀群抬起頭,安全區是啥?
一個不走心的科普
安全區是啥?它在 iOS 系統中 cosplay 誰?
想想在你玩著各種手游時忍不住購買各種皮膚,材料,金幣等跳轉的支付窗口。手指輕輕一按,就可以快速支付。
快是快了,你有沒有思考過你的指紋數據是存儲在哪里的呢?這塊兒地方就是 iPhone 的安全區(Secure Enclave),里面存放著用戶的指紋等重要的數據。
而為了保持神秘,其在基于 ARMv8 架構的 iPhone 5s 處理器,簡稱 A7上擁有獨立的操作系統。據雷鋒網了解,這塊地方和蘋果手機的其他應用處理器完全隔離,所以別看都在一個手機上,iPhone、iPad 等設備對安全區內的數據操作,一無所知。
我們可以把 Secure Enclave 想象成一個“保險庫”,蘋果在這個保險庫上蓋上黑色的幕布,誰也看不見摸不著。
黑客大佬是如何破解的
那黑客是怎么摸到這個“保險庫”的?
來自360信息安全部涅槃團隊的安全研究員王緯猜測,安全研究員可能是通過純軟件的方式利用漏洞在 SEP 上獲得了任意代碼執行,或者使用了軟硬結合的攻擊方式。
另一位安全研究員則根據“xerub”在 Twitter 帳戶上公布的信息,猜測其使用 img4lib 庫解密了 Secure Enclave 處理器(SEP)固件,該庫可用于解密 img4 文件。另一個工具 sepsplit 則可用于拆分解密后的 SEP 固件。
img4lib 的地址:https://github.com/xerub/img4lib,其可以把 iPhone 的 SEP 固件解密成原始的二進制格式。他表示,雖然這個庫是軟件的,但也不排除其他過程中需要用硬件方法,比如從芯片中拿固件,應該需要硬件去拿。
那么除了這次的主角 iPhone 5s,iPhone 一系列的產品是否也可能被攻破呢?
王緯認為這需要看安全研究員具體使用的技術手段,以及這種技術手段是否適用于其它的設備。不過,如果可以破解 iPhone 5s 的 SEP 的話,很可能也可以破解其它使用了 A7 芯片的設備的 SEP,包括:iPad Air,iPad Mini 2 等。
所謂的安全區被攻破,真的可怕嗎?
安全區破解,手機安全受到挑戰?
iPhone 5s 安全區已被黑客破解 其他 iPhone 還是安全的么?
讓庫克頭疼的事來了:蘋果手機安全數據被黑客攻破
媒體似乎對黑客的舉動格外擔憂,真的有那么可怕嗎?
“公開 SEP 密鑰并不代表用戶數據不安全了,密鑰本身不會對用戶的數據造成直接威脅。”王緯表示。
說白了,加密密鑰是用來加密 SEP 的,與保護用戶數據安全沒有直接聯系。就像上文提到的被黑幕遮蓋的保險箱,公開密匙相當于掀起遮蓋保險箱的黑布,但要說打開保險箱偷走里面的數據顯得夸大其詞了。
從技術角度來說,蘋果給 SEP 固件加密是一方面是為了驗證 SEP 固件的合法性,另一方面是為了防止一些人輕易地就可以逆向、分析這個東西。包括安全研究員、以及參與蘋果漏洞獎勵計劃的研究員在內的人都是蘋果要防范的對象,現在沒有了這塊幕布,這些人輕易就能分析這個東西。
所以這次曝光的加密密鑰不會導致任何用戶數據的泄露或曝光。換句話說,用戶只是需要知道有這么一回事就可以了,不用擔心 SEP 的安全問題,因為它一直都很安全。
另一位安全人員也表示,現在僅僅說的是破解指紋數據安全區,不知道能不能在接觸的狀況下加入新指紋,進一步解鎖手機。如果做不到這一點,影響也是有限的。
當然,蘋果方面目前還沒有回應,但似乎這也印證了“這都不是事兒”。
另外,據雷鋒網了解,雖然目前還不清楚黑客使用的攻擊手段,但假設研究員使用了純軟件的攻擊方式,而蘋果又知道了確切的漏洞點的話,蘋果也可以通過更新 SEP 來修補。
所以,使用iPhone的同學們莫要驚慌,散了散了。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
