Implementand sistemul Touch ID in iPhone 5S, compania Apple s-a gandit sa stocheze informatiile despre amprente intr-un chip enclava care se regaseste in chip-ul A7 al terminalului si care nu partajeaza informatiile cu alte servicii, insa nici nu poate fi accesat de catre hackeri. Intr-o noua cerere pentru inregistrarea unui brevet de inventie, compania Apple descrie functionalitatea chip-ului enclava care protejeaza informatiile inregistrate de catre Touch ID, compania americana afirmand din nou ca al sau chip este extrem de sigur. Practic acest chip este separat de restul componentelor si comunica in mod sigur cu cititorul de amprente/iOS-ul, el fiind, teoretic, imposibil de exploatat in cazul in care procesorul ar fi exploatat.
Pentru ca intregul sistem sa functioneze, Apple foloseste un procesor de aplicatii, procesorul principal, si procesorul din chip-ul enclava, iar aceasta configuratie este nesigura. Problema sta in faptul ca procesorul principal, care primeste o parte dintre informatiile ce ajung in chip-ul enclava, poate fi nesecurizat sau partial securizat, iar un hacker ar putea obtine template-uri partiale ale amprentelor care ar putea permite reconstruirea unui model care ar permite decodarea terminalului. Practic aici avem “calcaiul lui Ahile” pentru acest sistem si in cazul efectuarii unui jailbreak, exista posibilitatea ca informatiile din cititorul de amprente sa poata fi interceptate astfel incat o aplicatie sa poata construi un model in baza caruia sa faca deblocarea dispozitivului.
Desigur ca vorbim despre situatii care nu se stie daca le vom intalni vreodata in lumea reala, insa trebuie sa stiti ca exista posibiltatea ca o data si o data nu hacker sa poata exploata sistemul.
