Explicación de Hack de iOS de John McAfee

6

Me refiero a este video de YouTube , y más comentarios de John:

  

Espero que todos sepan que la explicación de Apple fue VASTLY estupida   Abajo para la prensa. Conozco bien el chip del sistema A7, incluido su   enclave seguro con coprocesador separado que almacena el cifrado   huella dactilar, la clave efímera generada por el coprocesador que incluso   Apple no sabe, la memoria segura enclave aislada del resto.   de los procesos en el chip, etc. No importa. El brazo principal   procesador tiene su propia memoria y eso es lo que me interesa. Lo haré   simplemente esquivará el enclave seguro y fingirá que no   existe. No estoy tratando de obtener datos encriptados, simplemente estoy tratando de forzar una   Arranque completo de iOS. Trivial, dado que toda la A7   El chip del sistema se ha expandido en una placa con componentes separados   Para cada subfunción del chip. En el tablero, el enclave seguro.   El procesador y su memoria son totalmente accesibles, aunque no lo haremos   necesito. Hecho en China.

Lo que no entiendo es cómo esto resuelve el problema. En pocas palabras, John está tomando el hardware, extrayendo el ensamblaje en un conjunto de instrucciones legibles y ejecutando el flujo de código. Afirma que al encontrar el método que acepta la entrada del teclado y luego encontrar la ubicación de memoria del código de identificación táctil, se abrirá el teléfono. Lo que se transmite al público, al menos desde el punto de vista de Joe Blogs, es que el código de Touch ID se almacena de forma clara, es decir, puede leerlo sin procesamiento posterior una vez que conozca la dirección de la memoria.

Dos cosas me impactaron:

  1. Supongo que el código de bloqueo de TouchID, que es a lo que se refiere, es al menos picado y probablemente salado. Me llevo a creerlo En realidad reside en un chip separado por completo con el cifrado huella dactilar. Así que incluso teniendo la ubicación de la memoria y el hash en sí es inútil, usted todavía necesita fuerza bruta y dependiendo de La complejidad ya no está más lejos.
  2. Afirma que necesita un arranque completo de iOS, que se produce independientemente de si tienes el código de bloqueo TouchID o no, pero críticamente necesitas ingrese el código TouchID cuando se inicie el teléfono de todos modos para hacer cualquier cosa. Así que no veo su punto.

A menos que me esté perdiendo algo, no veo cómo esto resuelve el problema y siento que es completamente engañoso. Explicaciones & aclaración bienvenido!

    
pregunta Colin 03.03.2016 - 11:58
fuente

1 respuesta

6

Creo que la mayor bandera roja para mí es que él habla sobre el enclave seguro. Ese modelo ni siquiera tenía uno. Creo que eso es suficiente para decirme que no sabe de qué está hablando.

  

El iPhone recuperado es un modelo 5C. El iPhone 5C carece de TouchID y, por lo tanto, carece de un Enclave seguro. El enclave seguro no es una preocupación. Casi todas las protecciones de contraseña se implementan en el software por el sistema operativo iOS y son reemplazables por una sola actualización de firmware.

Fuente

Si pudiera adivinar a qué se refería, sería porque está tratando de obtener un iOS parcheado / modificado no oficial para que arranque en la pantalla de bloqueo y luego permita que se realicen numerosos intentos de desbloqueo sin borrar, que es lo que se solicitó pero limitado por la protección de firma de iOS, cuando está hablando de solo ponerlo en marcha y las huellas digitales, quizás esté hablando de pasar por alto la protección de firma de iOS, lo que significa que el dispositivo solo iniciará el código oficial de iOS que le guste y coincida con la huella digital confiable. A partir de ahí puede comenzar el agrietamiento.

El hecho de que él haga referencia a un enclave seguro que no existe, sin embargo, para mí me hace dudar de sus futuras declaraciones.

La mejor reseña que he encontrado para esto está en enlace la mayoría de los otros sitios parecen estar obteniendo esto horriblemente mal.

    
respondido por el Matthew1471 07.03.2016 - 21:17
fuente

Lea otras preguntas en las etiquetas