iPhone 5sのセキュリティコプロセッサのファームウェア復号鍵が公開される 44
ストーリー by hylom
なかなか面白げ 部門より
なかなか面白げ 部門より
headless曰く、
iPhone 5sのA7チップに搭載されているセキュリティコプロセッサー「Secure Enclave」のファームウェアを復号するという復号鍵がThe iPhone WikiとTwitterで公開された(xerub氏のツイート、The Register、iClarified、Softpedia)。
Secure EnclaveはL4マイクロカーネルベースのOSを実行し、ファイルシステムに保存するデータの暗号化やTouch IDから送られた指紋データの処理などをiOSから独立して実行する(AppleによるiOSのセキュリティ文書PDF)。今回公開された復号鍵は暗号化されたSecure EnclaveのOSを復号するもので、セキュリティ研究者などが脆弱性を調査するのに役立つとみられる。
なお、暗号化されたファイルシステムの復号が可能になるわけではなく、Secure Enclave自体のセキュリティを低下させるものではないという。復号鍵を公開したxerub氏によれば、同氏がGitHubで公開しているimg4libとsepsplit.cを使用することで復号が可能になるとのことだ。
錠前の作り方がわかっても、鍵は破れない (スコア:2)
暗号文や暗号アルゴリズムをいくら調べても鍵がなければ復号ができないことは、よい暗号の条件の一つとして知られています。
これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
Re: (スコア:0)
> これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
話の順番が違いますね
そもそもそういう方針であったのなら、最初から仕様や実装を公開しているべきです
だからこそあなたの指摘は成立します
それに対してAppleは仕様や実装を公開しない選択をし、非公開であることを一つのよりどころとしてセキュリティを確保してきました
それがふいに公開状態になったことは
セキュリティ面において非常に大きな悪影響があります
また、あなたの論調でいえば
今回の本題である「ファームウェアの復号鍵が判明してしまった」ことがまさにあなたの論調そのものを破壊しています
Appleはすでに「一つ目の”破られないはずの鍵が”破られてしまっている」状態になっています
そこを「無理やり肯定的にとらえよう」という観点は、セキュリティにおいては百害あって一利なしと断言できます
Re:錠前の作り方がわかっても、鍵は破れない (スコア:2)
Sudo Security GroupのWill Strafach氏によると
"Secure Enclave has the main task of protecting sensitive content, but the firmware decryption key is more comparable to 'obfuscation' rather than anything related to protection of the actual content stored."
https://www.theregister.co.uk/2017/08/17/apple_secure_enclave_decrypted/ [theregister.co.uk]
だそうですが。解読されたのは/etc/shadowではなくて、/bin/loginなんですよ。loginを含むutil-linuxのソースはKernel.orgにあります [kernel.org]が、それを読んで私のパスワードが分かりますか?
Re:錠前の作り方がわかっても、鍵は破れない (スコア:2)
では、まずあなたのPCの内容を全世界に公開してください
もちろんストレージ暗号化やパスワード類はかかっていてもいいですよ
WindowsノートにはBitLockerをかけてますし、MacもFileVaultを入れてますし、iPhoneもパスコードでロックしてますけど、攻撃してみたいなら取りに来てください。
いくらでも攻撃試行しほうだいだから「Linuxカーネルの/etc/loginの処理」を読んで解読できるのでしょう。ぜひ頑張ってみてください。
Re: (スコア:0)
言われていることは正しいと思いますが、信者に反論しても……
Re: (スコア:0)
ピラミッドやお城みたいに、設計した人とか秘密を知るものは全部埋めるとかだったらガクブル
Re: (スコア:0)
それは良い考えだな。
iOSのセキュリティを設計したのがジョブズで、秘密を墓まで持って行ったとかだと面白いんだが。
Re: (スコア:0)
「脆弱性が見つかっても修正パッチが提供されなくても、Androidは影響がない・実害がない」
といつもわめき出す、誰かさんと同じ論法というわけですね > 負け組無能
# 公開・非公開で言うなら「影響がない・実害はない」の実体が
# 非公開(少なくとも明確とは言い難い)であるというのは興味深い
Re: (スコア:0)
> 脆弱性が見つかっても修正パッチが提供されなくても、Androidは影響がない・実害がない」
> といつもわめき出す、誰かさんと同じ論法というわけですね > 負け組無能
実装に多様性があることによる安全性の確保は今回の件とまったく別の話ですよ
仮にSecureEnclaveの内部ロジックがすべてのiPhoneで異なるロジックになっていたら、
1台のiPhoneのSecureEnclaveのファームウェアが解析されたとしても
ほかのiPhoneのSecureEnclaveについては影響を受けない可能性が非常に高くなります
Androidにおける多様性はそういう意味で強度が強く、これは生命における多様性の重要性とまさに同じです
もし上記に対して反論される人間やめちゃった系のApple信者様であれば
もう生命体として興味ありませんので相手する気もないですねぇ
Re: (スコア:0)
Androidにおける多様性はそういう意味で強度が強く、これは生命における多様性の重要性とまさに同じです
要するに実効性については何ら検証されておらず、安全だの強いだのってのは憶測で言ってることに過ぎないって話でしょ
iOSの安全性を盲信する連中と、構図は何ら変わらない。得られるのは精神的安定だけ
実装に多様性があることによる安全性の確保は今回の件とまったく別の話ですよ
それを言うなら、多様性と修正パッチ未提供こそ別の話。多様性を都合のいい免罪符に使わんで欲しいね
「恐竜は絶滅した→恐竜には多様性がなかった」
この論理展開は成立するでしょうか? まあ絶滅要因に対する多様性に限定すれば真なのでしょうね
Re: (スコア:0)
> 要するに実効性については何ら検証されておらず、安全だの強いだのってのは憶測で言ってることに過ぎないって話でしょ
> iOSの安全性を盲信する連中と、構図は何ら変わらない。得られるのは精神的安定だけ
まず、「多様性による安全性の向上」は普遍的な概念です
多様性がないものと多様性があるものを多様性の観点だけで総合比較した場合、必ず後者のほうが安全といえます
そのうえで、
「多様性による効果を考慮したとしたうえで、Androidが安全という証拠はないだろ!」という話にするなら、
その前に以下を確認する必要があります
「iPhoneが安全という証拠もなく、iPhon
Re: (スコア:0)
・(多様性による安全性の向上について)実効性を証明することはできません
・なので急遽経験則という評価軸を持ち出しました
・なお経験則と多様性との因果関係は示せません
概ね三行でまとまる話をダラダラと長文ご苦労
これまで散々主張してきた多様性原理はシレッと棚上げして経験則原理に鞍替えか
最後の一文を詭弁扱いして回答を避けるとか、よほど都合が悪いようだな
そして虎の子の経験則原理にしたって、妥当性のある論理とは言い難い
(これまでパンデミックを引き起こしてない「iOSエコシステム」がそこそこ安全ということになる)
所詮主観を正当化するために都合よくその場を立ち回るための後付け論理であり
「現実に即した正しく妥当な思考」などとは到底受け入れられない
結論がおかしい (スコア:0)
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、
> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、
その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、
iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
Re:結論がおかしい (スコア:2)
このプロセッサはTouch IDだけで使っているものではないので、最悪セキュリティ関連の機能すべてに影響するかもしれません。
iPhone 5/5c以前の機種(あとAir以前のiPadとか初期のiPad mini)にはそもそもこの機能自体がありませんし
Apple A7 を除き、Secure Enclave のメモリは 一時鍵でも認証されます。
とのことなので少なくともそれ以降の機種には関係なさそうですが。
#結局これで何ができるのやら?シャドウパスワードの例えでいうと復号アルゴリズムが見えるようになったということだよね?
Re:結論がおかしい (スコア:1)
> シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
流石にそこまでの違和感はない。
だって、ファームウェアはプログラムであり、実際の暗号化された情報は見れないわけですから。
「shadowファイルを扱っているOSにログインはできたけど、
shadowファイルは権限がついてないので見れませんでした。」
ぐらいの状況でしょう。
もちろん、ファームウェアの中身が分かることにより
セキュリティホールなどを見つけやすくなると思うので
セキュリティリスクは高まったと思いますがね。
Re:結論がおかしい (スコア:1)
>セキュリティリスクは高まったと思いますがね。
鍵がバレたというのは、リスクが高まったとも言えるし低くなったとも言える。
・OSのバイナリを解読できる鍵を読み取ることに、どこかのハッカーが成功した。読み出された鍵は公開されていない
この状態だと、メーカー以外に、そのハッカーだけがそのOSのセキュリティーホールを見つける
アドバンテージを持つことになって、セキュリティリスクは高まったことになる。
・読み出された鍵が公開された
という事になれば、今度は、みんなで寄ってたかってセキュリティホールを探せるので、
悪い奴が見つけるより先に、正義の味方が見つけて通報してくれる可能性が増え、世の中は安全になる。
そもそも、その鍵が抜き出されないということに大きな期待を置く戦略はセキュリティ上よろしくない。
クラッカーの邪魔をするためにある程度は隠す実装にしておくのは間違いじゃないけど、
もし、誰かが読み出したような気配があれば、積極的に公開すべき。
Re: (スコア:0)
#3265395 にそんなこと書かれてないし、危険って具体的に何のこと?
Re: (スコア:0)
>さすがにこれを擁護するのは異常です
「これ」がどれを刺してるのかが分からない。
1. クラックして鍵を知る方法を見つけた人がその鍵を公開したこと→誰かがより悪意を持って鍵を見つけて悪用することへの予防に繋がる英断
2. クラックして鍵を知る方法を見つけたこと→製品にセキュリティホールが存在することを示した偉業
3. 製品にセキュリティホールがあったこと→擁護不能
4. 製品の設計方針が悪かったこと→擁護不能
#3265395 は、「隠してあったんだからバラされたら困るに決まってるだろ」と決めつけちゃってるけど、
「隠しておいても困る事は無い。本質的に隠しきれるもんではないけど、とりあえず軽く隠しておこう」という方針もあり得る。
で、「本質的に隠しきれない部分だからバレちゃった」んだとすると、3、4も、周りの騒ぎすぎということで擁護できるけど。
Re: (スコア:0)
「脆弱性を調査するのに役立つとみられる」のだから、当然リスクですね。
Re: (スコア:0)
>非公開であることがセキュリティにおける一つのよりどころであったものについて、
えっと、appleはそんなこと一度でも主張してましたっけ?
寡聞にして存じないのですが。
Re:結論がおかしい (スコア:2)
その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。
アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
Re: (スコア:0)
> その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。
> アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
つまりプロプラ大好きAppleは最低ということですね
味気ない鍵 (スコア:0)
なんか、破りました!これが鍵です!で言われても数字が並んでるだけで面白くない。
面白いメッセージとかアスキーアートとかにしないの?
Re:味気ない鍵 (スコア:1)
Re: (スコア:0)
おっとTOSHIBAの悪口はそこまでだ!
Re: (スコア:0)
#よろしくお願いしまぁぁぁす!
何故「出てきた」のかねえ (スコア:0)
買い換えさせたい&中古にユーザーが流れないようにするため?
Re:何故「出てきた」のかねえ (スコア:2)
穿ち過ぎじゃないですか。
iPhone 5s が搭載している A7 はセキュリティコプロセッサー Secure Enclave を初めて搭載したチップのようです。Apple の文書にも世代ごとにセキュリティが強化されていることが書いてありますので、Secure Enclave を搭載したもっとも古い機種をターゲットにしただけでは?
さすがに今の流れは異常 (スコア:0)
Appleのプロプラセキュリティが破られてリスクが増したという話を指摘するとマイナスモデ、
リスクは増していないそれどころかメリットがあるんだと言ってるおかしなコメがプラスモデされてるのはもう異常としかいいようがないねぇ、、、
Re: (スコア:0)
オープンソースの方がクローズドソースより安全だと言えば言えなくもないかも。
悪意ある攻撃者にも見つかる可能性は増えたが、善意の検証者にも見つかりやすくはなった。
だがまぁどっちにも脆弱性がばれない方が安全なのは間違いなくて、そうでないならそもそもファームウェアを秘匿する意味はない。
どう考えてもセキュリティーリスクは増してるはずだろう。
加えてオープンソースと逆アセンブル可能になったってのは違う。
攻撃者もセキュリティの専門家も逆アセンブル結果を見て突けそうな部分を探せるが、ある機能が十全にセキュリティの要件を満たして実装しているか否かを検証する事はできない。
この点でもやはり危険性は増したと言ってもいいだろう。
元コメの言っている通りだと思う。
Re: (スコア:0)
モデレーター解任動議発動!
Re: (スコア:0)
>Appleのプロプラセキュリティ
これを信頼するかどうかで立場が変わる。
・A社の要塞は絶対に攻略不可能です。ほらこの設計図を見ても分かるでしょう
・A社の要塞は絶対に攻略不可能な設計な上に、設計図も秘密で完璧です
前者なら、A社を信用する必要は無い。後者はA社に対する絶大な信用が前提になる。
あと、A社を信用するにせよしないにせよ、後者に対して、
・設計図が盗まれたっぽい
と言うのは、リスクに対する懸念が高まったことを意味して、
・盗まれた設計図が世界に向けて公開された
と言うのは、その高まったリスクが多少緩和されるかもしれないことを意味する。
緩和になるかどうかは、設計に穴があるかどうか次第。
Re: (スコア:0)
> ・盗まれた設計図が世界に向けて公開された
> と言うのは、その高まったリスクが多少緩和されるかもしれないことを意味する。
本家スラドでも同じですが、Apple信者のかたは時間軸を無視した理想論から入るので正直迷惑です
実際には、より多くのクラッカーに設計図が見られてしまうという点で短期的にはリスクが非常に高くなります
あなたの論調は
たとえば数年やそれ以上の間仕様を公開して多数の目で見られ続け、それでも大きな穴がなさそうといえるまで枯れた実装のときの話でしか成立しません
ですので、今回の件を受けて
iPhone5Sについてたとえ
Re: (スコア:0)
>Apple信者のかた
そういう余計なノイズは議論の無駄。
一応乗っておくと、信じていないからこそ、ソースが公開されて良かったね、という立場になる。
>実際には、より多くのクラッカーに設計図が見られてしまうという点で短期的にはリスクが非常に高くなります
それは商売でやってる一部のガチのクラッカーの能力を低く見積もりすぎじゃないかな。
鍵が読み出されたと聞いたら、買うか盗むかどこかから手に入れるか、現にセキュリティーホールはあるんだから自力で取り出すか。
今やクラッキングは金になるビジネスなんだから。
よりヤバいセキュリティホールを探す競争で、悪意を持って使わないただの目立ちたがり屋とかが、
専門の悪の業者に勝つ可能性を高めるには、競争参入のハードルを下げるのは有効。
Re: (スコア:0)
> それは商売でやってる一部のガチのクラッカーの能力を低く見積もりすぎじゃないかな。
だからこそ
短期的にみてそういう輩があっという間にクラックしてブラックマーケットでクラック手法が取引されるようになるリスクが高いわけですが?
なぜあなたの思考では
「商売でやってるガチのクラッカーの能力が高いこと」が
自動的に「Appleにとにかく都合がいい方向にだけ働くんだ」になってしまうのでしょうね?
自分がいかにゆがんだ思考に陥っているかをまず理解してくださいね
本家スラドでの反応 (スコア:0)
本家
https://apple.slashdot.org/story/17/08/17/2036201/hacker-claims-to-hav... [slashdot.org]
・まぁそのうちクラックされだろうるとは思ってた
・司法や行政のレベルには今回のニュースは朗報だな、iPhoneをクラックするのに役立つのは確実
・暗号化されていたファームウェアが復号されてしまってもセキュリティレベルは下がらないだろ
-> それどころか検証の目が多く入るからセキュリティはもっと上がる結果になるんだ
-> いや下がるだろ、下がらないならそもそも今まで暗号化していた意味がないだろ
-> セキュリティが上がるというならなおさら今まで暗号化して中身を見せないようにしていたことと矛盾してる
-> Apple擁護派の異常に長い長文
-> 直後に「お前(Apple擁護派)は単語(TL/DR)の意味がそもそも分かってない」と冷たく一蹴
・これでクラッカー側はロジックを見ながら、かつ特定時点のストレージ内容を(暗号化されているとはいえ)
何度も繰り返し使ってSecureEnclaveの脆弱性を検証することができるようになったから、
SecureEnclave自体の陥落ももう時間の問題だな
・最終的にSecureEnclaveをクラックした奴はその情報を一般公開せずブラックマーケットで売って大儲けするだろうな
ここらへんの話、土台にヒビ (スコア:0)
http://www.gizmodo.jp/2014/03/touch_id.html [gizmodo.jp]
ここらへんの話で、土台にヒビが入ったと言う感覚でよろし?
ヒビが入っても直ちに崩れないけど地震が来たらアウトだよみたいな…
Re: (スコア:0)
こんな感じ
・Appleさんは、玄関の鍵とは別に、敷地に入って中を見れる人自体を制限するため、家を高い塀で囲み、門番を置きました
門番はAppleさんがあらかじめ敷地に入っていいと許可した人しか通しません
・門番がクラッカーに洗脳されて誰でも通すようになってしまいました - タレコミ時点
・それを聞いたクラッカーが、我先にと(今までは入れなかった敷地に入り込んだうえで)Appleさんの家の玄関まで押しかけ、何とかして家に侵入できないかと敷地内で暴れまわっています - イマココ
・大量のクラッカーのうちだれかが家に侵入できる穴を見つけたらもうゲームオーバー
問題点
・敷地内に入ること自体を制限していたという、第一のセキュリティが破られてしまったというセキュリティ低下
・家の玄関や窓その他が、突然大量のクラッカーに見られ侵入しようと試行される対象になったことにより短期的に急上昇しているセキュリティリスク
・上記を無視したApple工作員による「とにかく問題ない火消し」の横行
Re: (スコア:0)
というFUD
Re: (スコア:0)
Secure Enclaveに違うOSを焼けるようになれば洗脳されたと言っていいだろうが、まだソースを読めるようになっただけだろ。
× ・門番がクラッカーに洗脳されて誰でも通すようになってしまいました
〇 ・これまで身元不明だった門番の個人情報が何から何まで流出してしまいました(ただしAppleさん家の門のカギやパスコードは無事)
× ・それを聞いたクラッカーが、我先にと(今までは入れなかった敷地に入り込んだうえで)Appleさんの家の玄関まで押しかけ、何とかして家に侵入できないかと敷地内で暴れまわっています
〇 ・それを聞いたクラッカーが、我先にと門番のSNSアカウントをハックしたりクレカ履歴を覗いたり私宅においてあった書類を盗んだりしたりして、Appleさんの家に入り込むヒントがないかと暴れまわっています
SEP のファームウェアの解析結果 (スコア:0)
とりあえず、この程度の内容は判明しているみたいですね。
http://matteyeux.me/hacking/2017/08/17/a-propos-de-sepos/ [matteyeux.me]