Me refiero a este video de YouTube , y más comentarios de John:
Espero que todos sepan que la explicación de Apple fue VASTLY estupida Abajo para la prensa. Conozco bien el chip del sistema A7, incluido su enclave seguro con coprocesador separado que almacena el cifrado huella dactilar, la clave efímera generada por el coprocesador que incluso Apple no sabe, la memoria segura enclave aislada del resto. de los procesos en el chip, etc. No importa. El brazo principal procesador tiene su propia memoria y eso es lo que me interesa. Lo haré simplemente esquivará el enclave seguro y fingirá que no existe. No estoy tratando de obtener datos encriptados, simplemente estoy tratando de forzar una Arranque completo de iOS. Trivial, dado que toda la A7 El chip del sistema se ha expandido en una placa con componentes separados Para cada subfunción del chip. En el tablero, el enclave seguro. El procesador y su memoria son totalmente accesibles, aunque no lo haremos necesito. Hecho en China.
Lo que no entiendo es cómo esto resuelve el problema. En pocas palabras, John está tomando el hardware, extrayendo el ensamblaje en un conjunto de instrucciones legibles y ejecutando el flujo de código. Afirma que al encontrar el método que acepta la entrada del teclado y luego encontrar la ubicación de memoria del código de identificación táctil, se abrirá el teléfono. Lo que se transmite al público, al menos desde el punto de vista de Joe Blogs, es que el código de Touch ID se almacena de forma clara, es decir, puede leerlo sin procesamiento posterior una vez que conozca la dirección de la memoria.
Dos cosas me impactaron:
- Supongo que el código de bloqueo de TouchID, que es a lo que se refiere, es al menos picado y probablemente salado. Me llevo a creerlo En realidad reside en un chip separado por completo con el cifrado huella dactilar. Así que incluso teniendo la ubicación de la memoria y el hash en sí es inútil, usted todavía necesita fuerza bruta y dependiendo de La complejidad ya no está más lejos.
- Afirma que necesita un arranque completo de iOS, que se produce independientemente de si tienes el código de bloqueo TouchID o no, pero críticamente necesitas ingrese el código TouchID cuando se inicie el teléfono de todos modos para hacer cualquier cosa. Así que no veo su punto.
A menos que me esté perdiendo algo, no veo cómo esto resuelve el problema y siento que es completamente engañoso. Explicaciones & aclaración bienvenido!