Touch ID van iPhone 5s gedeeltelijk gehackt: hoe veilig zijn je gegevens?
· Laatst bijgewerkt:
Een hacker heeft de encryptiesleutel van de iPhone 5s Touch ID weten te achterhalen en dat roept vragen op hoe veilig je gegevens nog zijn.
Touch ID van iPhone 5s gehackt
Toen Apple de iPhone 5s aankondigde, benadrukten de medewerkers dat de vingerafdrukscans van Touch ID veilig en lokaal worden opgeslagen. Daartoe was de Secure Enclave ingebouwd, een streng beveiligde chip die ‘onmogelijk’ is te kraken. Het voorkomt dat de Touch ID-sensor zomaar uitgelezen kan worden.
Toch blijken er nu wat barstjes in te zitten, want vlak vóór een hackersconferentie is bekendgemaakt dat de encryptiesleutel van de Touch ID-sensor op de iPhone 5s is ontdekt. Maar je hoeft je momenteel nog geen zorgen te maken, belooft beveiligingsonderzoeker Will Strafach, omdat de Secure Enclave zelf niet is gehackt. “De decryptiesleutel is in dit geval voor de firmware, waardoor meer onderzoekers ernaar kunnen kijken”.
Voor wie het lastig vindt om in de technische details te duiken: in Jip-en-Janneke-taal is er het volgende aan de hand. Apple heeft de kluis (Secure Enclave) achter een dik gordijn gezet, zodat niemand weet hoe de kluis eruit ziet. Dat gordijn is nu gedeeltelijk weggetrokken, maar de kluis zit nog steeds op slot. De inhoud ervan is niet uit te lezen.
Persoonlijke gegevens zijn niet uit te lezen
Twitter-gebruiker @xerub publiceerde de informatie. Hij of zij heeft ook een tool gemaakt om de firmware van de Secure Enclave te kunnen uitlezen. De hack vergt nogal wat kennis om er misbruik van te kunnen maken.
De tool kan de software en binaries van de kernel uitlezen, maar je kunt niet de persoonlijke gegevens uitlezen die in de Secure Enclave zijn opgeslagen of die met de Touch ID-sensor worden uitgewisseld.
key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process
— ~ (@xerub) August 16, 2017
Het toestel is dan ook nog steeds veilig te gebruiken. Maar het opent wel de deuren voor verder onderzoek. Zo zouden er exploits gemaakt kunnen worden waarmee kan worden geprobeerd om meer informatie over de firmware van de Secure Enclave te achterhalen. Er zijn nog geen exploits bekend. Bovendien zal een eventuele exploit waarschijnlijk alleen op de iPhone 5s te gebruiken zijn. Er zal waarschijnlijk ook fysiek contact met het toestel nodig zijn om iets te kunnen uitlezen. Kortom: voorlopig is er nog geen reden om ongerust te zijn.
Wellicht horen we meer als de Hack in the Box-conferentie op 21 augustus van start gaat in Singapore, waar de hack ongetwijfeld zal worden besproken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
Touch ID
Lees alles over Touch ID, de vingerafdrukscanner van de iPhone, iPad en Mac. Hiermee kun je je toestel ontgrendelen, apps ontgrendelen, Apple Pay gebruiken en andere activiteiten goedkeuren. Op veel iPhones is Touch ID vervangen door Face ID, maar de vingerafdrukscanner is nog steeds belangrijk als een manier om veilig in te loggen. Je vindt de Touch ID-sensor nu nog op de iPhone SE, alle iPads (behalve de iPad Pro) en op de Mac, zowel op MacBooks als op desktop-Macs in combinatie met het Magic Keyboard met Touch ID-sensor.
Ook interessant
WhatsApp stopt in 2025 op iPhone 6 en iPhone 5s
Touch ID-vingers een naam geven, zodat je ze gemakkelijker herkent
Zo kun je Touch ID instellen op de iPhone, iPad en Mac
Zo kun je achterhalen welke Touch ID-vingers je hebt geregistreerd
Hoe veilig is Touch ID? Alles over de veiligheid van de vingerafdrukscanner
Review Mophie Space Pack voor iPhone 5/5s: gemak heeft een prijs
Dus in feite is het niet eens gedeeltelijk gehacked. Enkel een decryptie sleutel voor de firmware, maar nog niet meer dan dat. Lees nergens dat er iets concreets is gebeurt waardoor ik het niet ‘gedeeltelijk gehacked’ zou willen noemen. Beetje een clickbait titel dan ook.
Het begin is er, zal dus wel vrij snel te kraken zijn. Heeft het toch 4 jaar volgehouden!
Alles is te kraken
Everythingapplepro (youtube) heeft ook een video geupload over een bruteforce apparaat die de ontgrendel codes van alle iPhone 7 en 7plusjes kan achterhalen!
Scary!
Alles wat digitaal is, is te kraken.
Gaat dus nog een erg groot probleem worden met zelfrijdende auto’s en vliegtuigen met wifi verbinding.
Zoals in Watch Dogs, waar je alles kan kraken.
Niets nieuws: in het echte leven is ook overal in te breken, hoe goed een huis, kluis, bedrijf of bank ook wordt beveiligd. De kunst is om het zo moeilijk mogelijk te maken (zodat men minder goed beveiligde objecten pakt) en dit continu te verbeteren.
Is jouw keukendeur al bestand tegen “de Bulgaarse methode” en tegen “kerntrekken”? Zo niet, dan is iemand binnen 2 minuten binnen.
Mmm Apple mag dus aan de bak. Als je zoveel geld hebt Als bedrijf. Gooi er dan nog 5 miljard tegen aan hup haal iedereen in huis om het te regelen
@Leon: Vergeet de voordeur niet!
Ik ben binnen 30 seconden binnen….
Met kerntrek 2 minuten wel met herrie dan zonder de deur te slopen.
Als het door mensen ontworpen is , is het ook door mensen te kraken , het was natuurlijk een kwestie van tijd.. ben benieuwd hoe Apple dit op gaat lossen