ハッカーがiPhoneに搭載されたTouch IDの「ブラックボックス」の一部を解読成功して公開

iPhone 5sで登場してスマートフォンのセキュリティ度を一気に高めた指紋認証システム「Touch ID」は、専用のチップを用いることで高い性能を実現しているのですが、あるハッカーがそのシステムをつかさどるチップの解読に成功し、その中身を公開しています。

Hacker claims to have decrypted Apple's Secure Enclave, destroying key piece of iOS mobile security - TechRepublic
http://www.techrepublic.com/article/hacker-claims-to-have-decrypted-apples-secure-enclave-destroying-key-piece-of-ios-mobile-security/

Hacker Releases iPhone 5s Secure Enclave Decryption Keys
http://wccftech.com/iphone-5s-secure-enclave-hack/

Touch IDの解読に成功したのはネット上で「Xerub」と呼ばれるハッカーで、iPhone 5s搭載のTouch IDに実装されるSecure Enclave Processor (SEP)の暗号解読キーを完全に解読することに成功したとTwitterで公表。ツイートの中には、バイナリがアップロードされているGithubのリンクなどが含まれています。

SEPはiPhone本体から独立しているプロセッサーおよびそのシステムで、それ専用のカーネルやドライバ、アプリケーションを含むOS「SEPOS」で動作しています。SEPはそれ自体でUnique ID (UID)を生成する機能を備えており、これがセキュリティを高めるうえで重要な役割を果たしているとのこと。UIDは端末が起動される時ごとに変更される一時的キーとひも付けられることで、セキュリティ度を高いものにしています。

このUIDを保護しているのがSEPであり、独立した存在であることでTouch IDによる指紋認証や決済の認証など、重要な認証の際にも安全に動作する環境が整えられています。いわば、Touch IDのシステム全体が「ブラックボックス」として動作することで、より高いセキュリティを実現しているというわけです。

By andychiu

XerubはTechRepublicの取材に対して「SEPが暗号化されて見えない状態にされていたという事実には恐怖を覚えます。AppleはSEPを非暗号化にするだけの十分な自信がないのでしょうか？難読化することでセキュリティ度が上がることは否定しませんが、それに頼るのが良い考えだとは思いません」と語っていますが、このSEPのファームウェアが公開されたということは、極めて重大な出来事と言うことができそう。

ただし、このようにしてハッカーがセキュリティシステムをハッキングする(できる)ということは、裏を返せばそのシステムはいつか破られる運命にあったともいえ、もはやこれを完全に防ぐことはできないという事実は確実に存在しているともいえます。Xerubは「ファームウェアそのものを解読することは、ユーザーのデータを解読することと同一ではありません」と語り、「Appleの仕事はSEPを可能な限りセキュアなものにすることです。これは終わりのない仕事であり、『もうこれで100%安全だ』と言えるポイントは存在しません」と語っています。

この一件に対し、Appleの広報担当者は匿名を条件に、SEPのキーの公開によって顧客のデータが影響を受けることはない、としており、「SEPにはもっと多くのセキュリティのレイヤーが存在しており、ファームウェアへのアクセスが可能になったとしても、データ保護クラス情報へのアクセスはできません」と語り、さらに多くの防護壁が存在していることを示しています。