{"id":80011,"date":"2017-08-17T19:33:16","date_gmt":"2017-08-17T17:33:16","guid":{"rendered":"http:\/\/www.apfelpage.de\/?p=80011"},"modified":"2017-08-17T19:33:16","modified_gmt":"2017-08-17T17:33:16","slug":"nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt","status":"publish","type":"post","link":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/","title":{"rendered":"Nach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt"},"content":{"rendered":"

Als Apple 2013 das iPhone 5s mit Touch ID und der „Secure Enclave“ vorstellte, waren sich Sicherheitsexperten einig, dass es nur eine Frage der Zeit ist, bis selbige geknackt ist. Und sie sollten Recht behalten: Es hat ca. 4 Jahre gedauert – nun gibt es den Decryption-Key online. Er allein kann aber noch nicht viel anrichten.<\/strong><\/p>\n

\"\"<\/a><\/p>\n

Es ist vollbracht<\/h2>\n

Ein Hacker, der sich als „xerub“ ausgibt (via<\/a>), hat es geschafft, den Decryption-Key f\u00fcr den Secure Enclave Processor (SEP) auszulesen. Dabei handelt es sich um eine Hardware-Verschl\u00fcsselung, mit der sehr sensible Daten, wie jener des Fingerabdrucks f\u00fcr Touch ID, gespeichert werden. Allerdings handelt es sich hierbei zun\u00e4chst einmal nur um den Schl\u00fcssel, der die Firmware aufsperrt – das wird es Forschern erlauben, die interne Funktionsweise zu studieren. Aber Touch ID selbst ist damit (noch) nicht umgangen.<\/p>\n

Bei Twitter<\/a> stellt er seinen Fund ausf\u00fchrlich vor. Dort sind Links zum iPhone-Wiki mit dem Key und zu img4lib zum Entschl\u00fcsseln zu finden. Mit einem kleinen C-Programm, das ebenfalls im Tweet verlinkt ist, lassen sich die Ergebnisse weiter verarbeiten.<\/p>\n

Bislang gibt es noch keinen Grund zur Annahme, dass sich aus dem Schl\u00fcssel zur Secure Enclave Gefahren ableiten lassen – das ist vor allem damit zu begr\u00fcnden, dass der Schl\u00fcssel zun\u00e4chst einmal lediglich erlaubt, hinter die Kulissen zu schauen. Wie schon festgestellt wurde, kommt die Firmware des SEP mit ihrem eigenen Kernel und ihren eigenen Treibern. Apple hat also tats\u00e4chlich die Verarbeitung der sensiblen Daten vom Rest des Systems abgeschirmt, der Hauptprozessor kann also selbst wenn er es wollte nicht auf die Daten zugreifen.<\/p>\n

Bislang ist nur der Schl\u00fcssel f\u00fcr das iPhone 5s ver\u00f6ffentlicht worden. Neuere Modelle gelten daher weiterhin als „noch nicht geknackt“. Damit aber eine ernsthafte Gefahr besteht, m\u00fcssten nun Sicherheitsl\u00fccken in der Firmware selbst gefunden werden. Zumindest ist daf\u00fcr mit der Ver\u00f6ffentlichung des Schl\u00fcssels der Grundstein gelegt worden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Als Apple 2013 das iPhone 5s mit Touch ID und der „Secure Enclave“ vorstellte, waren sich Sicherheitsexperten einig, dass es nur eine Frage der Zeit ist, bis selbige geknackt ist. Und sie sollten Recht behalten: Es hat ca. 4 Jahre gedauert – nun gibt es den Decryption-Key online. Er allein kann aber noch nicht viel … Weiterlesen …<\/a><\/p>\n","protected":false},"author":66,"featured_media":50619,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[16,4],"tags":[2492,4567],"appful":[],"class_list":["post-80011","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-alle-artikel","category-iphone","tag-iphone-5s","tag-touch-id"],"jetpack_publicize_connections":[],"yoast_head":"\nNach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt - Apfelpage<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt - Apfelpage\" \/>\n<meta property=\"og:description\" content=\"Als Apple 2013 das iPhone 5s mit Touch ID und der „Secure Enclave“ vorstellte, waren sich Sicherheitsexperten einig, dass es nur eine Frage der Zeit ist, bis selbige geknackt ist. Und sie sollten Recht behalten: Es hat ca. 4 Jahre gedauert – nun gibt es den Decryption-Key online. Er allein kann aber noch nicht viel ... Weiterlesen ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelpage\" \/>\n<meta property=\"article:published_time\" content=\"2017-08-17T17:33:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Toni Ebert\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Toni Ebert\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/\",\"url\":\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/\",\"name\":\"Nach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt - Apfelpage\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelpage.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg\",\"datePublished\":\"2017-08-17T17:33:16+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/42dfa5227315c345a69ec78f363d281a\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#primaryimage\",\"url\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg\",\"contentUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg\",\"width\":600,\"height\":400},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelpage.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelpage.de\/#website\",\"url\":\"https:\/\/www.apfelpage.de\/\",\"name\":\"Apfelpage\",\"description\":\"Apple News Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelpage.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/42dfa5227315c345a69ec78f363d281a\",\"name\":\"Toni Ebert\",\"url\":\"https:\/\/www.apfelpage.de\/news\/author\/toni\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt - Apfelpage","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/","og_locale":"de_DE","og_type":"article","og_title":"Nach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt - Apfelpage","og_description":"Als Apple 2013 das iPhone 5s mit Touch ID und der „Secure Enclave“ vorstellte, waren sich Sicherheitsexperten einig, dass es nur eine Frage der Zeit ist, bis selbige geknackt ist. Und sie sollten Recht behalten: Es hat ca. 4 Jahre gedauert – nun gibt es den Decryption-Key online. Er allein kann aber noch nicht viel ... Weiterlesen ...","og_url":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/","og_site_name":"Apfelpage","article_published_time":"2017-08-17T17:33:16+00:00","og_image":[{"width":600,"height":400,"url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg","type":"image\/jpeg"}],"author":"Toni Ebert","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Toni Ebert","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/","url":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/","name":"Nach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt - Apfelpage","isPartOf":{"@id":"https:\/\/www.apfelpage.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg","datePublished":"2017-08-17T17:33:16+00:00","author":{"@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/42dfa5227315c345a69ec78f363d281a"},"breadcrumb":{"@id":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#primaryimage","url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg","contentUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg","width":600,"height":400},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelpage.de\/news\/nach-fast-4-jahren-secure-enclave-fuer-touch-id-des-iphone-5s-ist-so-gut-wie-geknackt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelpage.de\/"},{"@type":"ListItem","position":2,"name":"Nach fast 4 Jahren: Secure Enclave f\u00fcr Touch ID des iPhone 5s ist (so gut wie) geknackt"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelpage.de\/#website","url":"https:\/\/www.apfelpage.de\/","name":"Apfelpage","description":"Apple News Blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelpage.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/42dfa5227315c345a69ec78f363d281a","name":"Toni Ebert","url":"https:\/\/www.apfelpage.de\/news\/author\/toni\/"}]}},"jetpack_featured_media_url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2014\/05\/iphone5s-table.jpg","jetpack_sharing_enabled":true,"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/80011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/users\/66"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/comments?post=80011"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/80011\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media\/50619"}],"wp:attachment":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media?parent=80011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/categories?post=80011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/tags?post=80011"},{"taxonomy":"appful","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/appful?post=80011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}