Mi riferisco a questo video di YouTube e a ulteriori commenti di John:
I hope everyone knows that the Apple explanation was VASTLY dumbed down for the press. I know the A7 system chip well, including its secure enclave with separate coprocessor that stores the encrypted fingerprint, the ephemeral key generated by the co-processor that even Apple doesn't know, the secure enclave memory isolated from the rest of the processes on the chip, etc. Doesn't matter. The main ARM processor has its own memory and that's what I'm interested in. I will simply sidestep calling the secure enclave and pretend it doesn't exist. I'm not trying to get encrypted data, merely trying to force a complete boot of IOS. Trivial, given the fact that the entire A7 system chip has been expanded into a board with separate components for every subfunction of the chip. on the board, the secure enclave processor and it's memory are fully accessible, even though we won't need it. made in China.
Quello che non capisco è come questo risolva il problema. In breve, John sta prendendo l'hardware, estraendo l'assembly in un set di istruzioni leggibili e eseguendo il flusso del codice. Afferma che trovare il metodo che accetta l'input da tastiera e quindi trovare la posizione di memoria del codice Touch ID aprirà il telefono. Ciò che viene trasmesso al pubblico, almeno dal punto di vista di Joe Blogs, è che il codice Touch ID è memorizzato in chiaro, cioè puoi semplicemente leggerlo senza elaborazione dopo aver conosciuto l'indirizzo di memoria.
Due cose mi hanno colpito:
- Presumo che il codice TouchID Lock, che è ciò a cui si riferisce, sia per lo meno hash e probabilmente salato. Sono portato a crederci risiede in realtà su un chip separato interamente con crittografia impronta digitale. Quindi anche avere la posizione di memoria e l'hash stesso è inutile, hai ancora bisogno di forza bruta e dipende da complessità non sei più avanti.
- Afferma di aver bisogno di un avvio completo iOS, che si verifica indipendentemente da se hai il codice TouchID Lock o no, ma in modo critico devi inserire il codice TouchID quando il telefono viene avviato comunque nulla. Quindi non vedo il suo punto.
A meno che non manchi qualcosa, non vedo come questo risolva il problema e ne sento la sua totale fuorviante. Spiegazioni e amp; chiarimento benvenuto!