iPhones og Mac'er med Touch ID eller Face ID bruger en separat processor til at håndtere dine biometriske oplysninger. Det kaldes Secure Enclave, det er dybest set en hel computer for sig selv, og det tilbyder en række sikkerhedsfunktioner.
Secure Enclave starter separat fra resten af din enhed. Det kører sin egen mikrokernel, som ikke er direkte tilgængelig for dit operativsystem eller andre programmer, der kører på din enhed. Der er 4 MB flashbar lagerplads, der udelukkende bruges til at gemme 256-bit elliptiske kurve private nøgler. Disse nøgler er unikke for din enhed og synkroniseres aldrig med skyen eller ses direkte af din enheds primære operativsystem. I stedet beder systemet Secure Enclave om at dekryptere information ved hjælp af nøglerne.
Hvorfor findes den sikre enklave?
Secure Enclave gør det meget vanskeligt for hackere at dekryptere følsomme oplysninger uden fysisk adgang til din enhed. Fordi Secure Enclave er et separat system, og fordi dit primære operativsystem aldrig faktisk ser dekrypteringsnøglerne, er det utroligt svært at dekryptere dine data uden korrekt autorisation.
Det er værd at bemærke, at dine biometriske oplysninger i sig selv ikke er gemt på Secure Enclave; 4 MB er ikke nok lagerplads til alle disse data. I stedet gemmer Enclave krypteringsnøgler, der bruges til at låse de biometriske data.
Tredjepartsprogrammer kan også oprette og gemme nøgler i enklave for at låse data, men apps har aldrig adgang til selve nøglerne . I stedet fremsætter apps anmodninger om, at Secure Enclave skal kryptere og dekryptere data. Dette betyder, at enhver information krypteret ved hjælp af Enclave er utrolig vanskelig at dekryptere på andre enheder.
At citere Apples dokumentation til udviklere :
Når du opbevarer en privat nøgle i Secure Enclave, håndterer du aldrig nøglen, hvilket gør det vanskeligt for nøglen at blive kompromitteret. I stedet instruerer du Secure Enclave om at oprette nøglen, gemme den sikkert og udføre operationer med den. Du modtager kun output fra disse operationer, såsom krypterede data eller et kryptografisk signaturbekræftelsesresultat.
Det er også værd at bemærke, at Secure Enclave ikke kan importere nøgler fra andre enheder: den er udelukkende designet til at oprette og bruge nøgler lokalt. Dette gør det meget vanskeligt at dekryptere oplysninger på en hvilken som helst enhed, bortset fra den, som den blev oprettet på.
Vent, blev ikke den sikre enklave hacket?
Secure Enclave er en detaljeret opsætning og gør livet meget vanskeligt for hackere. Men der er ikke sådan noget som perfekt sikkerhed, og det er rimeligt at antage, at nogen til sidst kompromitterer alt dette.
I sommeren 2017 afslørede entusiastiske hackere, at de ville formået at dekryptere firmwaren til Secure Enclave , hvilket potentielt giver dem indsigt i, hvordan enklave fungerer. Vi er sikre på, at Apple foretrækker, at denne lækage ikke var sket, men det er værd at bemærke, at hackere endnu ikke har fundet en måde at hente de krypteringsnøgler, der er gemt på enklave: de har kun dekrypteret selve firmwaren.
Rengør enklave, inden du sælger din Mac
RELATEREDE: Sådan ryddes din MacBooks berøringslinje og sikre enklave-data
Tasterne i den sikre enklave på din iPhone slettes, når du foretage en fabriksindstilling . I teorien skal de også ryddes ud, når du geninstaller macOS , men Apple anbefaler dig ryd Secure Enclave på din Mac hvis du brugte andet end det officielle macOS-installationsprogram.
