Een hacker is erin geslaagd om een deel van de vingerafdrukscanner van de iPhone 5S te kraken. Het lukte hem de decryptiesleutel te achterhalen, die gebruikt wordt om de chip in het toestel aan te sturen.

Een deel van de informatie die op de beveiligde chip is opgeslagen, is daardoor op te vragen. De hacker slaagde er niet in de inhoud van de chip te kraken. De hacker staat bekend als ‘xerub’ en wist de firmware van de chip te kraken.

iPhone 5S gedeeltelijk gekraakt

Xerub wist de firmware van de chip te kraken. Het gaat om de zogenaamde Secure Enclave Processor (SEP), waarvan afgelopen donderdag de decryptiesleutel werd gepubliceerd. De SEP werd samen met de Touch ID aangekondigd toen de iPhone 5S uitkwam. De scanner en de SEP zijn aan elkaar gekoppeld. Toch draait de SEP afzonderlijk van de iPhone op eigen software, waardoor slechts een gedeelte van de informatie te zien is.

Andersom geldt dat wanneer iOS gekraakt zou worden, de chip niet aan te tasten is. Elke keer dat de scanner wordt gebruikt om in te loggen, spreekt deze de SEP aan. Hoe dit precies werkt, is niet duidelijk. De onlangs gepubliceerde decryptiesleutel laat nu deels zien hoe de SEP werkt.

Chip zelfs is veilig

Apple benadrukt dat wat er precies op de chip staat, een geheim blijft. De inhoud van de chip is veilig, zegt het bedrijf tegen Threatpost. Als de sleutel inderdaad echt is, dan is de gebruiksdata van gebruikers van de iPhone 5S niet in gevaar. Wel kunnen onderzoekers en hackers zwakheden in de code achterhalen, door te onderzoeken hoe de SEP precies werkt. Volgens hacker xerub is het belangrijk dat Apple openheid van zaken geeft. De hacker noemt het gebruik van de SEP met een sleutel ‘zorgelijk’. Apple is altijd erg gesloten over hoe de iPhone en de gebruikte chips precies werken. Pas sinds een jaar is de broncode van het besturingssysteem openlijk te bekijken.

Apple betaalt hackers geld voor het ontdekken van kwetsbaarheden. Wie de SEP inhoudelijk weet te kraken, krijgt een beloning van 100.000 dollar, zo stelt het bedrijf.

Comments

comments