Τα iPhone και Mac με Touch ID ή Face ID χρησιμοποιούν ξεχωριστό επεξεργαστή για τη διαχείριση των βιομετρικών σας πληροφοριών. Ονομάζεται Secure Enclave, είναι βασικά ένας ολόκληρος υπολογιστής από μόνος του και προσφέρει μια ποικιλία λειτουργιών ασφαλείας.
Το Secure Enclave ξεκινά ξεχωριστά από την υπόλοιπη συσκευή σας. Εκτελεί το δικό του μικροπυρήνα, το οποίο δεν είναι άμεσα προσβάσιμο από το λειτουργικό σας σύστημα ή τυχόν προγράμματα που εκτελούνται στη συσκευή σας. Υπάρχει 4MB flashable storage, ο οποίος χρησιμοποιείται αποκλειστικά για την αποθήκευση ιδιωτικών κλειδιών ελλειπτικής καμπύλης 256-bit. Αυτά τα πλήκτρα είναι μοναδικά για τη συσκευή σας και δεν συγχρονίζονται ποτέ με το σύννεφο ή ακόμη και δεν εμφανίζονται άμεσα από το κύριο λειτουργικό σύστημα της συσκευής σας. Αντ 'αυτού, το σύστημα ζητά από το Secure Enclave να αποκρυπτογραφήσει πληροφορίες χρησιμοποιώντας τα πλήκτρα.
Γιατί υπάρχει το Secure Enclave;
Το Secure Enclave καθιστά πολύ δύσκολο για τους χάκερ να αποκρυπτογραφήσουν ευαίσθητες πληροφορίες χωρίς φυσική πρόσβαση στη συσκευή σας. Επειδή το Secure Enclave είναι ένα ξεχωριστό σύστημα και επειδή το κύριο λειτουργικό σας σύστημα δεν βλέπει ποτέ τα κλειδιά αποκρυπτογράφησης, είναι εξαιρετικά δύσκολο να αποκρυπτογραφήσετε τα δεδομένα σας χωρίς την κατάλληλη εξουσιοδότηση.
Αξίζει να σημειωθεί ότι οι ίδιες οι βιομετρικές σας πληροφορίες δεν αποθηκεύονται στο Secure Enclave. Ο χώρος αποθήκευσης 4MB δεν είναι αρκετός για όλα αυτά τα δεδομένα. Αντ 'αυτού, το Enclave αποθηκεύει κλειδιά κρυπτογράφησης που χρησιμοποιούνται για να κλειδώσουν αυτά τα βιομετρικά δεδομένα.
Προγράμματα τρίτων μπορούν επίσης να δημιουργήσουν και να αποθηκεύσουν κλειδιά στον θάλαμο για να κλειδώσουν τα δεδομένα αλλά τις εφαρμογές ποτέ δεν έχουν πρόσβαση στα κλειδιά τους . Αντ 'αυτού, οι εφαρμογές υποβάλλουν αιτήματα για το Secure Enclave για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Αυτό σημαίνει ότι οποιαδήποτε πληροφορία κρυπτογραφείται χρησιμοποιώντας το Enclave είναι εξαιρετικά δύσκολο να αποκρυπτογραφηθεί σε οποιαδήποτε άλλη συσκευή.
Για να παραθέσω Τεκμηρίωση της Apple για προγραμματιστές :
Όταν αποθηκεύετε ένα ιδιωτικό κλειδί στο Secure Enclave, δεν χειρίζεστε ποτέ το κλειδί, καθιστώντας δύσκολη την παραβίαση του κλειδιού. Αντ 'αυτού, δίνετε εντολή στο Secure Enclave να δημιουργήσει το κλειδί, να το αποθηκεύσει με ασφάλεια και να εκτελέσει λειτουργίες μαζί του. Λαμβάνετε μόνο την έξοδο αυτών των λειτουργιών, όπως κρυπτογραφημένα δεδομένα ή ένα αποτέλεσμα επαλήθευσης κρυπτογραφικής υπογραφής.
Αξίζει επίσης να σημειωθεί ότι το Secure Enclave δεν μπορεί να εισαγάγει κλειδιά από άλλες συσκευές: έχει σχεδιαστεί αποκλειστικά για να δημιουργεί και να χρησιμοποιεί κλειδιά τοπικά. Αυτό καθιστά πολύ δύσκολη την αποκρυπτογράφηση πληροφοριών σε οποιαδήποτε συσκευή, αλλά σε αυτήν στην οποία δημιουργήθηκε.
Περιμένετε, δεν παραβιάστηκε το Secure Enclave;
Το Secure Enclave είναι μια περίπλοκη εγκατάσταση και κάνει τη ζωή πολύ δύσκολη για τους χάκερ. Αλλά δεν υπάρχει τέλεια ασφάλεια και είναι λογικό να υποθέσουμε ότι κάποιος θα συμβιβαστεί τελικά όλα αυτά.
Το καλοκαίρι του 2017, οι ενθουσιώδεις χάκερ αποκάλυψαν ότι θα το έκαναν κατάφερε να αποκρυπτογραφήσει το υλικολογισμικό του Secure Enclave , δίνοντάς τους πληροφορίες για τον τρόπο λειτουργίας του θύλακα. Είμαστε βέβαιοι ότι η Apple θα προτιμούσε να μην είχε συμβεί αυτή η διαρροή, αλλά αξίζει να σημειωθεί ότι οι χάκερ δεν έχουν βρει ακόμη τρόπο να ανακτήσουν τα κλειδιά κρυπτογράφησης που είναι αποθηκευμένα στον θύλακα: έχουν αποκρυπτογραφήσει μόνο το ίδιο το υλικολογισμικό.
Καθαρίστε το Enclave πριν από την πώληση του Mac σας
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τρόπος εκκαθάρισης της γραμμής αφής του MacBook και της ασφαλούς αποθήκευσης δεδομένων
Τα κλειδιά στο Secure Enclave στο iPhone σβήνονται όταν εσείς εκτελέστε επαναφορά εργοστασιακών ρυθμίσεων . Θεωρητικά θα πρέπει επίσης να καθαριστούν όταν εσείς επανεγκαταστήστε το macOS , αλλά η Apple σας προτείνει εκκαθαρίστε το Secure Enclave στο Mac σας εάν χρησιμοποιήσατε τίποτα εκτός από το επίσημο πρόγραμμα εγκατάστασης macOS.
