iPhone 5sのTouch IDに関する暗号解読キー公開、セキュリティへの影響は?

iPhone 5sのTouch IDに関する暗号解読キー公開、セキュリティへの影響は?


Appleは、Touch IDセンサーで読み取った指紋データなどを専用の『Secure Enclave』で処理する仕組みを『iPhone 5s』から導入しています。

このSecure Enclaveで使われるソフトウェアは暗号化されていますが、それを解除するキーが公開されました。

Secure Enclaveとは?

たとえばiPhoneのロックを指紋で解除する場合、Touch IDでスキャンした指紋データをSecure Enclaveが登録データと照合し、合致しているか否かを判断します。

指紋データは別に暗号化され、Secure Enclaveだけがその暗号を解読してデータを確認できます。指紋データにアクセスできるのはSecure Enclaveだけです。

暗号化解除キー公開の影響

現時点で、iPhone 5sのTouch IDがまったく信頼できないものになった、というわけではありません。ただしiPhone 5sのSecure Enclaveの仕組みを分析できるようになったので、今後弱点が見つかる可能性があります。

なぜなら、今回公開されたキーが使えるのは、Secure Enclaveを制御するソフトウェアに限られるからです。指紋データなどの暗号化は解除できません。

このキーを利用するには、iPhone 5sに物理的にアクセスする必要もあるので、たとえば他人のiPhone 5sを感染させ、そこから指紋データを送信させる・書き換える、といったことは現時点ではできません。

iPhone 6以降の機種に影響は?

iPhone 6』以降の機種にも影響があるか否かは、現時点では不明です。

『iDownloadBlog』によると、iPhone 6以降の機種ではSecure EnclaveのストレージはiPhone 5sと異なる方法で暗号化されています。もしその通りなら、今回の方法をiPhone 6以降の機種に応用することはできないかもしれません。

本件については続報が入り次第、ご紹介します。

参考

Apple サポート ・販売元: iTunes K.K.
・掲載時のDL価格: 無料
・カテゴリ: ユーティリティ
・容量: 110.4 MB
・バージョン: 1.1.1
参考になったらシェアお願いします!
Twitterへ Facebookへ はてブへ Pocketへ
▼新着記事やオススメ記事を投稿中!