Sunday, November 3, 2013

Tản mạn về cách Apple bảo mật tính năng Finger Print trên iPhone 5s

Apple giải thích khá kỹ về cách mà họ bảo vệ các dữ liệu dấu vân tay khỏi NSA 

"Khu vực an toàn nội bộ ( Secure Enclave )
Touch ID không lưu trữ bất kỳ hình ảnh nào về dấu vân tay của bạn. Nó chỉ lưu duy mất các mẫu phân tích toán học về dấn vân tay của bạn. Và hoàn toàn bất khả thi trong việc từ các dữ liệu toán học này khôi phục lại thành hình ảnh dấu vân tay của bạn. iPhone 5s cũng kèm thêm trong nó một số công nghệ bảo mật đặc biệt được gọi là “Khu vực an toàn nội bộ” nằm ngay bên trong chip A7, công nghệ này được phát triển nhằm bảo vệ mã pin đăng nhập iPhone và dữ liệu vân tay. Dữ liệu về dấu vân tay sẽ được mã hoá và bảo vệ với một khoá mã hoá chỉ có trong “Khu vực an toàn nội bộ”. Dữ liệu dấu vân tay sẽ chỉ được dùng bởi “Khu vực an toàn nội bộ” để xác thực dấu vân tay của bạn là hợp lệ. “Khu vực an toàn nội bộ” được cách ly hoàn toàn khỏi các phần còn lại của chip A7 cũng như toàn bộ các phần còn lại của HDH iOS. Do đó, dữ liệu dấu vân tay của bạn sẽ không bao giờ có thể được truy cập bởi iOS hoặc bất kỳ ứng dụng nào khác, không bao giờ được lưu trên các máy chủ của Apple và không bao giờ được sao lưu trên iCloud hoặc bất kỳ nơi nào khác. Chỉ tính năng Touch ID có thể dùng các dữ liệu này và nó không thể được dùng để so khớp với các cơ sở dữ liệu dấu vân ta nào khác ( ví dụ như của NSA chẳng hạn )"


Lời bàn:
Trong lời giải thích này có vài chỗ có thể bắt đầu cho cuộc đua exploit của các hacker nhằm truy cập khu vực giới hạn này và phá vỡ lớp bảo mật vân tay của iPhone 5s

1. Các dữ liệu dấu vân tay được mã hoá 2 chiều bằng 1 encrypt key nằm trong khu vực Secure Enclave. Tức là nếu truy cập được khu vực này và lấy được key này thì coi như game over Apple cũng không nói rõ là key này là duy nhất cho mỗi máy hay là key chung, nếu là key chung thì...

2. Đoạn này "Nó chỉ lưu duy mất các mẫu phân tích toán học về dấn vân tay của bạn. Và hoàn toàn bất khả thi trong việc từ các dữ liệu toán học này khôi phục lại thành hình ảnh dấu vân tay của bạn" hơi tào lao vì ý tưởng giống kiểu băm cái dấu vân tay thành 1 hash và lưu cái hash đó vào secure enclave. Vậy thì NSA nếu muốn so khớp thì tụi nó chỉ việc băm hết cái DB của tụi nó thành 1 cái Hash DB về dấu vân tay rồi mang đi so với số siêu máy tính của NSA thì vụ này chắc muỗi

3. "Chỉ tính năng Touch ID có thể dùng các dữ liệu này" tức là nếu thằng Touch ID có bug và có thể bị exploit thì game cũng over luôn

Cơ bản toàn bộ những gì Apple làm để bảo vệ dấu vân tay của người dùng là trông chờ vào các lớp bảo mật của chính chip A7 tức Apple đã đi con đường khác với các hãng khác là không lưu các dữ liệu quan trọng này vào một storage device mà lưu luôn vào bên trong con chip xử lý điều này nâng tầm của cuộc tấn công (nếu xảy ra) sẽ không còn là đơn thuần tấn công phần mềm mà phải ở mức độ tấn công, giải mã phần cứng và kiến trúc của con chip A7 và điều này thực tế khó hơn rất nhiều 

Lời bàn: Trong lời giải thích này có vài chỗ có thể bắt đầu cho cuộc đua exploit của các hacker nhằm truy cập khu vực giới hạn này và phá vỡ lớp bảo mật vân tay của iPhone 5s
1. Các dữ liệu dấu vân tay được mã hoá 2 chiều bằng 1 encrypt key nằm trong khu vực Secure Enclave. Tức là nếu truy cập được khu vực này và lấy được key này thì coi như game over Apple cũng không nói rõ là key này là duy nhất cho mỗi máy hay là key chung, nếu là key chung thì...

2. Đoạn này "Nó chỉ lưu duy mất các mẫu phân tích toán học về dấn vân tay của bạn. Và hoàn toàn bất khả thi trong việc từ các dữ liệu toán học này khôi phục lại thành hình ảnh dấu vân tay của bạn" hơi tào lao vì ý tưởng giống kiểu băm cái dấu vân tay thành 1 hash và lưu cái hash đó vào secure enclave. Vậy thì NSA nếu muốn so khớp thì tụi nó chỉ việc băm hết cái DB của tụi nó thành 1 cái Hash DB về dấu vân tay rồi mang đi so với số siêu máy tính của NSA thì vụ này chắc muỗi

3. "Chỉ tính năng Touch ID có thể dùng các dữ liệu này" tức là nếu thằng Touch ID có bug và có thể bị exploit thì game cũng over luôn

Cơ bản toàn bộ những gì Apple làm để bảo vệ dấu vân tay của người dùng là trông chờ vào các lớp bảo mật của chính chip A7 tức Apple đã đi con đường khác với các hãng khác là không lưu các dữ liệu quan trọng này vào một storage device mà lưu luôn vào bên trong con chip xử lý điều này nâng tầm của cuộc tấn công (nếu xảy ra) sẽ không còn là đơn thuần tấn công phần mềm mà phải ở mức độ tấn công, giải mã phần cứng và kiến trúc của con chip A7 và điều này thực tế khó hơn rất nhiều 

No comments:

Post a Comment

Quí đọc giả đọc xong, nếu thấy chút thú vị thì tác giả cũng mong được chút comment lấy làm kích lệ