Appleは、Touch IDセンサーで読み取った指紋データなどを専用の『Secure Enclave』で処理する仕組みを『iPhone 5s』から導入しています。
このSecure Enclaveで使われるソフトウェアは暗号化されていますが、それを解除するキーが公開されました。
Secure Enclaveとは?
たとえばiPhoneのロックを指紋で解除する場合、Touch IDでスキャンした指紋データをSecure Enclaveが登録データと照合し、合致しているか否かを判断します。
指紋データは別に暗号化され、Secure Enclaveだけがその暗号を解読してデータを確認できます。指紋データにアクセスできるのはSecure Enclaveだけです。
暗号化解除キー公開の影響
現時点で、iPhone 5sのTouch IDがまったく信頼できないものになった、というわけではありません。ただしiPhone 5sのSecure Enclaveの仕組みを分析できるようになったので、今後弱点が見つかる可能性があります。
なぜなら、今回公開されたキーが使えるのは、Secure Enclaveを制御するソフトウェアに限られるからです。指紋データなどの暗号化は解除できません。
このキーを利用するには、iPhone 5sに物理的にアクセスする必要もあるので、たとえば他人のiPhone 5sを感染させ、そこから指紋データを送信させる・書き換える、といったことは現時点ではできません。
iPhone 6以降の機種に影響は?
『iPhone 6』以降の機種にも影響があるか否かは、現時点では不明です。
『iDownloadBlog』によると、iPhone 6以降の機種ではSecure EnclaveのストレージはiPhone 5sと異なる方法で暗号化されています。もしその通りなら、今回の方法をiPhone 6以降の機種に応用することはできないかもしれません。
本件については続報が入り次第、ご紹介します。
参考
- Touch ID の先進のセキュリティテクノロジーについて – Apple サポート
- Encryption key for iPhone 5s Touch ID exposed, opens door to further research – AppleInsider
- Decryption key for iPhone 5s's Touch ID Secure Enclave coprocessor has been exposed – iDownloadBlog
- You’re going to hear a lot of FUD about Apple’s Secure Enclave being hacked. It wasn’t. | iMore
- @chronic – Twitter
 |
・販売元: iTunes K.K. ・掲載時のDL価格: 無料 ・カテゴリ: ユーティリティ ・容量: 110.4 MB ・バージョン: 1.1.1 |
