Appleは、Touch IDセンサーで読み取った指紋データなどを専用の『Secure Enclave』で処理する仕組みを『iPhone 5s』から導入しています。

このSecure Enclaveで使われるソフトウェアは暗号化されていますが、それを解除するキーが公開されました。

Secure Enclaveとは?

たとえばiPhoneのロックを指紋で解除する場合、Touch IDでスキャンした指紋データをSecure Enclaveが登録データと照合し、合致しているか否かを判断します。

指紋データは別に暗号化され、Secure Enclaveだけがその暗号を解読してデータを確認できます。指紋データにアクセスできるのはSecure Enclaveだけです。

暗号化解除キー公開の影響

現時点で、iPhone 5sのTouch IDがまったく信頼できないものになった、というわけではありません。ただしiPhone 5sのSecure Enclaveの仕組みを分析できるようになったので、今後弱点が見つかる可能性があります。

なぜなら、今回公開されたキーが使えるのは、Secure Enclaveを制御するソフトウェアに限られるからです。指紋データなどの暗号化は解除できません。

このキーを利用するには、iPhone 5sに物理的にアクセスする必要もあるので、たとえば他人のiPhone 5sを感染させ、そこから指紋データを送信させる・書き換える、といったことは現時点ではできません。

iPhone 6以降の機種に影響は?

『iPhone 6』以降の機種にも影響があるか否かは、現時点では不明です。

『iDownloadBlog』によると、iPhone 6以降の機種ではSecure EnclaveのストレージはiPhone 5sと異なる方法で暗号化されています。もしその通りなら、今回の方法をiPhone 6以降の機種に応用することはできないかもしれません。

本件については続報が入り次第、ご紹介します。

参考

Touch ID の先進のセキュリティテクノロジーについて - Apple サポートEncryption key for iPhone 5s Touch ID exposed, opens door to further research - AppleInsiderDecryption key for iPhone 5s's Touch ID Secure Enclave coprocessor has been exposed - iDownloadBlogYou’re going to hear a lot of FUD about Apple’s Secure Enclave being hacked. It wasn’t. | iMore@chronic - Twitter