iPhone-Hacker überlistet Touch-ID: Blick auf Firmware frei

Florian Matthey
9

Apple speichert die Fingerabdrücke eines iPhone- oder iPad-Benutzers in der „Secure Enclave“ – ein abgeschirmter Bereich der Apple-AX-Chips. Das soll Sicherheit garantieren. Jetzt ist die Firmware der Secure Enclave allerdings gehackt worden.

iPhone-Hacker überlistet Touch-ID: Blick auf Firmware frei
Bildquelle: Apple

Wer Touch ID verwendet, gibt den eigenen Fingerabdruck preis – für die praktische Funktion, das iPhone oder iPad ohne Codeeingabe entsperren zu können. Da ist es wichtig, dass die Daten möglichst sicher vor Zugriffen durch Fremde, aber auch durch Apple selbst geschützt sind.

Seit der erstmaligen Integration von Touch ID ins iPhone 5s sorgt Apple durch eine spezielle Konstruktion der Hardware für entsprechende Sicherheit: Im Apple-eigenen Chip befindet sich ein abgeschirmter Bereich, dessen alleinige Aufgabe es ist, die Daten verschlüsselt zu speichern. Der Prozessor der Secure Enclave (SEP) arbeitet separat from Hauptprozessor; er teilt diesem lediglich mit, ob der auf den Sensor aufgelegte Finger zu den abgespeicherten Daten passt oder nicht. Ein Auslesen und Entschlüsseln der Daten selbst soll so auch bei physischem Zugriff aufs iPhone unmöglich sein.

Kurz vor der „Hack in the Box“-Konferenz in Singapur sorgt jetzt aber der Sicherheitsexperte und Hacker xerub für Aufmerksamkeit: Er hat es geschafft, die Firmware des SEP des Apple-A7-Prozessors im iPhone 5s zu entschlüsseln – und hat den Schlüssel auch gleich für alle zugänglich veröffentlicht. Dadurch ist es möglich, zumindest für das iPhone-Modell des Jahres 2013 zu erfahren, wie genau die Secure Enclave funktioniert.

59.528
iPhone 8 Gerüchte

Dadurch haben Hacker zwar immer noch keinen Zugriff auf die in einem iPhone gespeicherten Fingerabdrücke selbst. Allerdings können sie das System der Secure Enclave nun auf Schwachstellen untersuchen, mit denen ein Zugriff vielleicht doch möglich wäre. Denkbar ist auch, dass sich eine Schwachstelle in der Kommunikation zwischen SEP und Hauptprozessor dazu verwenden lässt, letzterem mitzuteilen, dass das Profil des aufgelegten Fingers mit den gespeicherten Daten übereinstimmt – obwohl dem gar nicht so ist.

Die Firmware ist wohlgemerkt nur die Version, die auf dem iPhone 5s zum Einsatz kommt. Es bleibt zu hoffen, dass Apple die in dieser vorhandenen Schwachstellen mittlerweile weitgehend selbst entdeckt und geschlossen hat.

Quelle: Xerub via Redmond Pie, Heise

Weitere Themen: iPhone 5s, Sicherheit, Apple Watch Special Event 9. März 2015 – Liveblog, Apple