Home » Featured » Nach fast 4 Jahren: Secure Enclave für Touch ID des iPhone 5s ist (so gut wie) geknackt

17. August 2017

Toni Ebert

Nach fast 4 Jahren: Secure Enclave für Touch ID des iPhone 5s ist (so gut wie) geknackt

Als Apple 2013 das iPhone 5s mit Touch ID und der „Secure Enclave“ vorstellte, waren sich Sicherheitsexperten einig, dass es nur eine Frage der Zeit ist, bis selbige geknackt ist. Und sie sollten Recht behalten: Es hat ca. 4 Jahre gedauert – nun gibt es den Decryption-Key online. Er allein kann aber noch nicht viel anrichten.

Es ist vollbracht

Ein Hacker, der sich als „xerub“ ausgibt (via), hat es geschafft, den Decryption-Key für den Secure Enclave Processor (SEP) auszulesen. Dabei handelt es sich um eine Hardware-Verschlüsselung, mit der sehr sensible Daten, wie jener des Fingerabdrucks für Touch ID, gespeichert werden. Allerdings handelt es sich hierbei zunächst einmal nur um den Schlüssel, der die Firmware aufsperrt – das wird es Forschern erlauben, die interne Funktionsweise zu studieren. Aber Touch ID selbst ist damit (noch) nicht umgangen.

Bei Twitter stellt er seinen Fund ausführlich vor. Dort sind Links zum iPhone-Wiki mit dem Key und zu img4lib zum Entschlüsseln zu finden. Mit einem kleinen C-Programm, das ebenfalls im Tweet verlinkt ist, lassen sich die Ergebnisse weiter verarbeiten.

Bislang gibt es noch keinen Grund zur Annahme, dass sich aus dem Schlüssel zur Secure Enclave Gefahren ableiten lassen – das ist vor allem damit zu begründen, dass der Schlüssel zunächst einmal lediglich erlaubt, hinter die Kulissen zu schauen. Wie schon festgestellt wurde, kommt die Firmware des SEP mit ihrem eigenen Kernel und ihren eigenen Treibern. Apple hat also tatsächlich die Verarbeitung der sensiblen Daten vom Rest des Systems abgeschirmt, der Hauptprozessor kann also selbst wenn er es wollte nicht auf die Daten zugreifen.

Bislang ist nur der Schlüssel für das iPhone 5s veröffentlicht worden. Neuere Modelle gelten daher weiterhin als „noch nicht geknackt“. Damit aber eine ernsthafte Gefahr besteht, müssten nun Sicherheitslücken in der Firmware selbst gefunden werden. Zumindest ist dafür mit der Veröffentlichung des Schlüssels der Grundstein gelegt worden.

Weitere Artikel

iPhone 8: o2 zieht mit Reservierung für neues Flaggschiff nach

#apnp: macOS Sicherheit | WhatsApp | Apple Pay | 64 Bit | Wireless Charging | Update-Notizen | Apple Watch Series 3 | Touch ID – #apnp vom 17.08.2017

13 Gedanken zu „Nach fast 4 Jahren: Secure Enclave für Touch ID des iPhone 5s ist (so gut wie) geknackt“

  3. Apple hat hier sehr gute Arbeit geleistet , so gut das ich selbst vor ca. einem mein iPhone 6 komplett löschen musste weil ich das Passwort vergessen hatte. Gaaaaanz dumm gelaufen. Aber Toni das mit dem Holzleim -oder Gummifinger geht doch nicht. Das funktiniert nur mit einem neu aufgespielten , schlüsselfreien und fingerscanlosem Handy. Man scannt dann den Ersatzfinger ein und lässt diesen dann entsperren.
  4. Es gibt kein sicheres Handy als ein iPhone6 oder7. Wenn das iP-Pro wird es noch besser, solte der 3D scan gut funktionieren wird das übel. Da kann man nicht einfach eine Maske anfertigen und schwups ist das Handy geknackt.
  5. Man kann so gut wie alles knacken, sogar die Computer des FBI sind schon gehackt worden. Aber auf der Straße kann niemand mal eben in dein Handy einsteigen – und darum geht es. Das iPhone ist ja nicht Fort Knox.
  6. Die Videos sind alle fake . Dieser Trick mit dem Gummifinger funktionierte nur bei der ersten Generation wenn man bei der Startsequenz diesen dickeren Gummifinger eingelesen hat. Selbst die dickere Struktur hätte das iPhone erkannt und den Zugang verweigert ,ergo hat man den Plastik – oder Gummifinger einfach vorher in TouchID eingegeben. Die nächste Generation konnte man mit totem Gewebe oder Kunststoff nicht mehr überlisten.
    • Nun, es geht ja auch im Artikel nur um die erste Generation. Aber tot ist das Gewebe ja nicht, weil man ja nur den Fingerabdruck auf diese Gummi-Masse übertragen hat und sich das dann auf den richtigen (nicht registrierten) Finger legte – das war fürs iPhone genügend, um ihn als „lebend“ zu erkennen und gleichzeitig war der Abdruck gut genug, um ihn als gültig wahrzunehmen.
  7. Peter , na klar kann man alles knacken ist nur eine Frage wie hoch der Aufwand ist und bei einem iPhone ist er schon sehr hoch zum leid der Fahnder und Staatsschützer. Für die ist das iP ein Fluch. Aber an der Sache wird schon massiv gearbeitet. Apple wird bald klein beigeben und eine Hintertür einbauen müssen wenn es nicht schon beim iPone Pro so ist. Hat es noch zusätzlich zum Gesichtsscan den TouchID Sensor dann nicht.

Die Kommentare sind geschlossen.