iPhone-urile și Mac-urile cu Touch ID sau Face ID utilizează un procesor separat pentru a vă gestiona informațiile biometrice. Se numește Secure Enclave, este practic un computer întreg și oferă o varietate de caracteristici de securitate.
Secure Enclave pornește separat de restul dispozitivului. Acesta rulează propriul microkernel, care nu este accesibil direct de sistemul dvs. de operare sau de niciun program care rulează pe dispozitivul dvs. Există 4 MB de stocare flashable, care este utilizat exclusiv pentru a stoca chei private cu curbă eliptică de 256 de biți. Aceste chei sunt unice pentru dispozitivul dvs. și nu sunt sincronizate niciodată cu cloud-ul și nici nu sunt văzute direct de sistemul de operare principal al dispozitivului. În schimb, sistemul cere Secure Enclave să decripteze informațiile folosind cheile.
De ce există enclava securizată?
Secure Enclave face foarte dificil pentru hackeri decriptarea informațiilor sensibile fără acces fizic la dispozitivul dvs. Deoarece Secure Enclave este un sistem separat și deoarece sistemul dvs. de operare principal nu vede niciodată cheile de decriptare, este incredibil de dificil să vă decriptați datele fără o autorizare adecvată.
Merită remarcat faptul că informațiile dvs. biometrice în sine nu sunt stocate în enclavă securizată; 4 MB nu sunt suficient spațiu de stocare pentru toate acele date. În schimb, Enclave stochează cheile de criptare utilizate pentru blocarea acelor date biometrice.
Programele terță parte pot crea și stoca chei în enclavă pentru a bloca datele, dar aplicațiile să nu aibă niciodată acces la chei . În schimb, aplicațiile solicită ca Enclave Secure să cripteze și să decripteze date. Aceasta înseamnă că orice informație criptată folosind Enclave este extrem de dificil de decriptat pe orice alt dispozitiv.
A cita Documentația Apple pentru dezvoltatori :
Când stocați o cheie privată în enclavă securizată, nu vă ocupați niciodată de cheie, ceea ce face dificilă compromiterea cheii. În schimb, instruiți Enclave Secure să creeze cheia, să o stocheze în siguranță și să efectueze operațiuni cu aceasta. Veți primi doar rezultatele acestor operațiuni, cum ar fi date criptate sau rezultatul verificării unei semnături criptografice.
De asemenea, merită remarcat faptul că Secure Enclave nu poate importa chei de pe alte dispozitive: este conceput exclusiv pentru a crea și utiliza chei la nivel local. Acest lucru face foarte dificilă decriptarea informațiilor pe orice dispozitiv, în afară de cel pe care a fost creată.
Așteptați, nu a fost piratată Enclave Secure?
Secure Enclave este o configurație elaborată și face viața foarte dificilă pentru hackeri. Dar nu există o securitate perfectă și este rezonabil să presupunem că cineva va compromite toate acestea în cele din urmă.
În vara anului 2017, hackerii entuziaști au dezvăluit că ar fi făcut-o a reușit să decripteze firmware-ul Enclavei Secure , oferindu-le potențial o perspectivă asupra funcționării enclavei. Suntem siguri că Apple ar prefera ca această scurgere să nu se fi întâmplat, dar merită menționat faptul că hackerii nu au găsit încă o modalitate de a recupera cheile de criptare stocate pe enclavă: au decriptat doar firmware-ul în sine.
Curățați enclava înainte de a vinde computerul Mac
LEGATE DE: Cum să ștergeți bara tactilă a MacBook-ului și să protejați datele enclavei
Tastele din Enclave Secure de pe iPhone sunt șterse atunci când efectuați o resetare din fabrică . În teorie, acestea ar trebui, de asemenea, să fie clarificate atunci când tu reinstalați macOS , dar Apple vă recomandă goliți Secure Enclave de pe Mac dacă ați folosit altceva decât programul de instalare oficial macOS.
