Het implementeren van het systeem Raak ID in iPhone 5Svennootschap Apple Er wordt gedacht dat het de vingerafdrukinformatie opslaat in een enclave-chip die zich in de chip bevindt A7 van de terminal en die geen informatie deelt met andere diensten, maar ook niet toegankelijk is voor hackers. IN EEN het nieuwe verzoek voor de registratie van een patent beschrijft het bedrijf Apple de functionaliteit van de enclave-chip die de geregistreerde informatie beschermt Raak ID, stelt het Amerikaanse bedrijf opnieuw dat zijn imago uiterst veilig is. In de praktijk is deze chip gescheiden van de rest van de componenten en communiceert hij veilig met de vingerafdruklezer/iOS, waarbij het theoretisch onmogelijk is om misbruik te maken als de processor zou worden misbruikt.
Om het hele systeem te laten werken, gebruikt Apple een applicatieprocessor, de hoofdprocessor en de processor in de enclave-chip, en deze configuratie is onveilig. Het probleem ligt in het feit dat de hoofdprocessor, die een deel van de informatie ontvangt die de enclave-chip bereikt, onbeveiligd of gedeeltelijk beveiligd kan zijn, en dat een hacker gedeeltelijke vingerafdruksjablonen kan verkrijgen waarmee een model kan worden gereconstrueerd dat terminaltoegang mogelijk maakt. decoderen. Kortom, hier hebben we de "achilleshiel" voor dit systeem en in het geval van een jailbreak bestaat de mogelijkheid dat de informatie van de vingerafdruklezer kan worden onderschept, zodat een applicatie een model kan bouwen op basis waarvan de toegang kan worden ontgrendeld. apparaat.
Natuurlijk hebben we het over situaties waarvan we niet weten of we ze ooit in de echte wereld zullen tegenkomen, maar je moet weten dat de mogelijkheid bestaat dat een hacker af en toe misbruik kan maken van het systeem.
