65
號稱最安全的蘋果TEE被黑客攻破了,怎麼辦?
蘋果產品一直以其高安全性著稱,嚴格的應用審查製度幫助蘋果係統打造了一個所謂“沒有病毒的桃花源”,而獨立於係統之外單獨運行在特製芯片上的“安全區(TEE - Trust Execution Environment可信執行環境)”更是將蘋果係統的安全性能推上了新高度。
然而,這並不意味著蘋果建立起了一道全然堅不可摧的安全大壩。
近日,一名為“xerub”的黑客便聲稱已經攻破了蘋果TEE芯片“安全區”並獲取到了內部代碼和密鑰,這意味著手機指紋識別傳感器與“安全區”之間的通信可被破譯,用戶指紋等數據可被截獲。這次被黑客攻破安全芯片並公布代碼的重大事件無疑對蘋果將是非常沉重的打擊。
有一點需要明確,雖然本次事件告訴大家TEE技術並非完美,且暴露出若幹安全隱患,但是安全隔離運行區的概念仍是目前最先進的思路和最安全的模式之一。
蘋果的硬件TEE芯片是怎麼工作的?
蘋果的硬件TEE安全區是設備中一個自帶操作係統、獨立運行於係統之外的輔助處理器。該芯片搭載了蘋果特製的L4微核係列,擁有一套獨立的安全啟動,並且可以由一個與應用處理器分開的個性化軟件升級程序升級。
(圖片來自蘋果)
在A9和後續的A係列處理器上,這枚芯片負責生成一串每個用戶獨有的UID,這串UID便是打開安全區的鑰匙。每當一台iPhone設備啟動時,係統會根據這串UID生成一段密鑰,這串密鑰會直接授權啟用安全區。當用戶觸摸指紋識別器時,處理器並不讀取數據,而是將數據傳送給安全區處理。識別器與安全區之間的數據傳輸就是由安全區完成加密的。
這一過程中外界很難獲知安全區內部的運算邏輯和加密算法,如此一來用戶用以支付等高敏感操作的指紋信息和其他重要數據就可以說是非常安全的了。
本次事件暴露出硬件TEE的諸多隱患,其中最關鍵的一點就是:基於硬件的TEE環境難以做到安全指令動態更新。
能夠實時動態更新的“虛機源碼保護”(軟件TEE)
虛機源碼保護其實就是軟件TEE,將安全區以軟件的形式在處理器內打造一塊完全加密的運行環境,使係統內通信達到硬件TEE芯片級別的保護,外界難於攻破。
它通過移動威脅防控係統的實時監測,從而做到動態更新,一旦原有安全區被攻破,雲端係統可以實時下發一套全新密鑰,虛機源碼保護即可主動防禦。
如圖所示,未經保護的係統中APP以明文形式運行,和CPU之間的通信內容也一覽無遺。而虛機源碼保護利用與硬件TEE相仿的保護思路,APP在加密環境中安全運行。
除了動態更新上的區別,虛機源碼保護在開發成本、數據存儲、部署速度上也有優勢。
硬件TEE與虛機源碼保護方案五大區別
靈活性高:硬件TEE由於需要直接操作底層硬件芯片的接口,開發難度較高,一般麵向OS係統開發者。上層APP開發者無法直接使用,隻能通過OS封裝的接口完成特定的功能,例如指紋對比,無法根據自身需求,利用TEE芯片去保護敏感的代碼與數據。虛機源碼保護提供了靈活的防護,可以根據需求,為任意一段代碼提供函數級的防護,讓應用開發者可以同樣使用高強度的安全防護方案。
動態安全指令:硬件TEE芯片通過獨立的係統來隔離威脅,但是它所能運行的是一組固定的指令(類似X86或ARM指令),任何固定指令集都可被逆向分析,實際上這也是常見逆向分析工具的工作原理。虛機源碼保護采用的是可變的軟件指令,即每次編譯都采用不同的指令集,這樣即使是同一份程序源碼,通過編譯也可生成不同的二進製程序,大大增加逆向分析破解的難度。黑客即使分析出其中一套指令集,也並沒有實際意義,因為這隻是無數指令集中的一個實例,整個方案並沒有被攻破。
數據存儲大:硬件TEE由於構造、成本等原因,其內部往往隻能存儲少量重要數據,比如少數幾枚指紋數據等。而虛機源碼保護則沒有類似限製,可被用來存儲重要數量、文件、照片、視頻等任何信息。
部署速度快:一款硬件TEE芯片研發完成之後,需要進行硬件集成、軟件集成、集成測試等多個工序部署到智能手機等設備中,最終到達消費者手中的周期更長,整個部署周期非常長。虛機源碼保護可集成在app中,通過簡單的軟件升級就能部署到終端用戶設備中,非常快捷。
升級維護方便:硬件TEE芯片及其內部運行的程序在出廠時被固化在智能手機等設備中,除非召回進行硬件替換,否則無法進行升級維護。比如,在本案例中的iPhone 5S即麵臨這個問題:蘋果雖然意識到該款手機TEE出了安全問題,但也無法第一時間作出修複。而虛機源碼保護的升級與維護與普通app無異,可以方便的通過軟件更新的方式進行升級。
綜上所述,虛機源碼保護方案的安全級別完全可以媲美硬件級的保護方案,尤其是在沒有硬件平台支持的條件下。縱然不能像蘋果那樣大規模投入做研發,可以通過虛機源碼保護方案享受同樣級別的安全。目前,頂象技術是全球能夠極少數能夠提供該方案的安全供應商之一,其方案廣泛支持各類操作平台及IoT設備。
作者:佚名
來源:51CTO
最後更新:2017-08-29 09:32:34