A Touch ID vagy Face ID azonosítójú iPhone és Mac számítógépek külön processzort használnak a biometrikus adatok kezelésére. Secure Enclave-nek hívják, alapvetően egy teljes számítógép önmagának, és különféle biztonsági funkciókat kínál.
A Secure Enclave a készülék többi részétől külön csizmázik. Saját mikrokernelt futtat, amelyhez az operációs rendszer vagy a készüléken futó programok nem férnek hozzá közvetlenül. 4 MB villanó tárhely van, amelyet kizárólag 256 bites elliptikus görbe privát kulcsok tárolására használnak. Ezek a kulcsok az Ön eszközén egyedülállóak, és soha nem szinkronizálódnak a felhővel, sőt közvetlenül az eszköz elsődleges operációs rendszere sem látja őket. Ehelyett a rendszer arra kéri a Secure Enclave-ot, hogy dekódolja az információkat a kulcsokkal.
Miért létezik a biztonságos enklávé?
A Secure Enclave megnehezíti a hackerek számára az érzékeny információk visszafejtését az eszköz fizikai hozzáférése nélkül. Mivel a Secure Enclave egy külön rendszer, és mivel az elsődleges operációs rendszer soha nem látja a visszafejtő kulcsokat, hihetetlenül nehéz visszafejteni az adatait megfelelő engedély nélkül.
Érdemes megjegyezni, hogy magát a biometrikus információt nem tárolja a Secure Enclave; A 4 MB nem elegendő tárhely az összes adat számára. Ehelyett az Enclave tárolja a biometrikus adatok zárolásához használt titkosítási kulcsokat.
Harmadik féltől származó programok is létrehozhatnak és tárolhatnak kulcsokat az enklávéban az adatok, de az alkalmazások zárolásához soha nem férhetnek hozzá magukhoz a kulcsokhoz . Ehelyett az alkalmazások kérnek a Secure Enclave-től az adatok titkosításához és visszafejtéséhez. Ez azt jelenti, hogy az Enclave segítségével titkosított információkat bármilyen más eszközön hihetetlenül nehéz visszafejteni.
Idézésre Az Apple dokumentációja a fejlesztők számára :
Amikor magánkulcsot tárol a Secure Enclave-ban, soha nem kezeli a kulcsot, ami megnehezíti a kulcs veszélyeztetését. Ehelyett utasítja a Secure Enclave-t, hogy hozza létre a kulcsot, biztonságosan tárolja azt, és hajtsa végre vele a műveleteket. Csak ezeknek a műveleteknek a kimenetét kapja meg, például titkosított adatokat vagy kriptográfiai aláírás-ellenőrzési eredményt.
Érdemes megjegyezni azt is, hogy a Secure Enclave nem importálhat kulcsokat más eszközökről: kizárólag a kulcsok helyi létrehozására és használatára készült. Ez nagyon megnehezíti az információk visszafejtését bármely eszközön, kivéve azt, amelyen létrehozták.
Várj, nem volt feltörve a biztonságos enklávé?
A Secure Enclave egy bonyolult beállítás, és nagyon megnehezíti a hackerek életét. De nem létezik tökéletes biztonság, ésszerű feltételezni, hogy valaki végül ezt az egészet veszélyezteti.
2017 nyarán a lelkes hackerek felfedték, hogy megtették sikerült visszafejteni a Secure Enclave firmware-jét , amely potenciálisan betekintést enged nekik az enklávé működésébe. Biztosak vagyunk benne, hogy az Apple jobban szeretné, ha ez a szivárgás nem történt volna meg, de érdemes megjegyezni, hogy a hackerek még nem találták meg a módját az enklávén tárolt titkosítási kulcsok letöltésének: csak magát a firmware-t bontották meg.
Tisztítsa ki az enklávét, mielőtt eladná a Mac-et
ÖSSZEFÜGGŐ: Hogyan törölje a MacBook érintősávját és biztonságos enklávé adatait
Az iPhone készülékén található Secure Enclave kulcsai törlődnek hajtsa végre a gyári visszaállítást . Elméletileg őket is tisztázni kell, amikor te telepítse újra a macOS-t , de az Apple javasolja törölje a Secure Enclave-t Mac gépén ha bármit használt, csak a hivatalos macOS telepítőt.
