Touch ID 很危險?Apple 指紋辨識安全處理器韌體金鑰曝光

| shiuhk | 18-08-2017 19:38 | |
Touch ID 很危險?Apple 指紋辨識安全處理器韌體金鑰曝光

大家覺得 Apple 裝置安全,主要是因爲 Apple 裝置擁有一個十分特別的指紋辨識系統,Secure Enclave Processor(SEP)。SEP 是一個協同處理器,擁有獨立韌體(firmware code)、安全啟動程序等,負責處理裝置上 Touch ID 所蒐集的指紋資料、 Unique ID(UID)等。所以,不少用戶會安心使用 Touch ID 的功能。然而,近日一為名為 xerub 的黑客卻公開了 SEP 韌體的解密金鑰!

據《Techrepublic》報道,SEP 最安全的地方,在於韌體、安全啟動程序、處理器通訊都有妥善隔離,即使系統核心出事都可以保護 UID、使用者的機密資料。然而今次 xerub 就直接放出了 SEP 韌體的解密金鑰。xerub 強調,曝光 SEP 韌體的解密金鑰,並不會危及使用者資料安全,反而帶出另一個問題。就是 Apple 以金鑰去保護 SEP 韌體,某程度上代表「Apple 對 SEP 系統信心不足」。而他認爲,Apple 的工作是要令 SEP 更加安全,而這是一個持續而長遠的過程。但至少現在,很難説 SEP 是 100 % 安全。

【熱門報道】

【熱門報道】

【熱門報道】

而 Apple 其後亦表示,SEP 韌體金鑰曝光並不代表使用者的資料有危險,所以暫時並沒有打算推出補丁。其實,Apple 本身都有提供獎金,若研究員發現 Secure Enclave 有漏洞並成功提取機密資料,更可以獲得 10 萬美金。暫時看來,這次事件對 Apple 用戶不會有負面影響。

Touch ID 很危險?Apple 指紋辨識安全處理器韌體金鑰曝光

Touch ID 很危險?Apple 指紋辨識安全處理器韌體金鑰曝光

Source:Tech Republic

相關文章

Page 1 of 11