해커가 아이폰에 탑재된 Touch ID「블랙박스」일부를 해독 성공해서 공개

해커가 아이폰에 탑재된 Touch ID「블랙박스」일부를 해독 성공해서 공개

iPhone 5s로 등장해서 스마트폰의 보안도를 단숨에 향상시킨 지문인증 시스템 「Touch ID」는 전용의 팁을 이용하는 것으로 높은 성능을 실현하고 있는 것입니다만, 어떤 해커가 그 시스템을 담당하는 팁의 해독에 성공하고, 그 내용을 공개하고 있습니다.

Touch ID 해독에 성공한 것은 인터넷상에서「Xerub」라고 불리는 해커, iPhone 5s탑재 Touch ID에 구현되는 Secure Enclave Processor (SEP)의 암호해독 키를 완전히 해독하는 것에 성공했다고 트위터에서 공표. 트윗에는, 바이너리가 업로드되고 있는 Github의 링크 등이 포함되어 있습니다.

EP는 iPhone본체로부터 독립하고 있는 프로세서 및 그 시스템으로, 그것 전용의 커널이나 드라이버, 애플리케이션을 포함하는 OS 「SEPOS」에서 동작하고 있습니다. SEP는 그것자체로 Unique ID(UID)를 생성하는 기능을 갖추고 있어, 이것이 보안을 높이는 동시에 중요한 역할을 다하고 있는 것. UID는 단말이 기동될 때 마다 변경되는 일시 적 키로 마르기도 붙일 수 있는 것으로, 보안도를 높은 것으로 하고 있습니다.

이 UID를 보호하고 있는 것이 SEP이며, 독립한 존재인 것으로 Touch ID에 의한 지문인증이나 결제의 인증 등, 중요한 인증의 즈음에도 안전하게 동작하는 환경이 정돈되어 있습니다. 이른바, Touch ID 시스템 전체가 「블랙박스」라고 동작하는 것으로, 더 높은 보안을 실현하고 있는 이라고 하는 것입니다.

Xerub는 TechRepublic의 취재에 대하여 「SEP가 암호화되어서 보이지 않는 상태로 되고 있었다라고 하는 사실에는 공포를 기억합니다. Apple은 SEP를 비암호화로 하는 것에 충분한 자신이 없습니까? 난독화하는 것으로 보안도가 높은 것은 부정하지 않습니다만, 거기에 의지하는 것이 좋은 생각이라고는 생각하지 않습니다」라고 함께 이야기 하고 있습니다만, 이 SEP의 펌웨어가 공개되었다라고 하는 것은, 지극히 중대한 사건이라고 말을 할 수 있을 것 같다. 

단, 이렇게하여 해커가 보안 시스템을 해킹할 수 있다라고 하는 것은, 생각하면 그 시스템은 언젠가 깨지는 운명에 있었다고도 말할수 도 있고, 이미 이것을 완전히 막을 수는 없다고 하는 사실은 확실하게 존재하고 있다고도 말할 수 있습니다. Xerub는「펌웨어 바로 그것을 해독하는 것은, 유저 데이터를 해독하는 것과 동일하지 않습니다」라고 이야기하고「Apple의 일은 SEP를 가능한 시큐어인 것으로 하는 것입니다. 이것은 끝이 없는 일이며『이젠 이것으로 100% 안전하다』라고 말할 수 있는 포인트는 존재하지 않습니다」라고 함께 이야기 하고 있습니다.

이 사건에 대하여, Apple 홍보 담당자는 익명을 조건으로, SEP 키의 공개에 의해 고객 데이터가 영향을 받을 일은 없다고 하고「SEP에는 더 많은 보안 레이어가 존재하고 있어, 펌웨어에의 액세스가 가능해졌다고 한들, 데이터 보호클래스 정보에 액세스를 할 수 없습니다」라고 이야기하고, 게다가 많은 방호 벽이 존재하고 있는 것을 나타내고 있습니다.