iPhone และ Mac ที่มี Touch ID หรือ Face ID ใช้โปรเซสเซอร์แยกต่างหากเพื่อจัดการข้อมูลไบโอเมตริกซ์ของคุณ เรียกว่า Secure Enclave ซึ่งโดยพื้นฐานแล้วเป็นคอมพิวเตอร์ทั้งหมดสำหรับตัวมันเองและมีคุณสมบัติด้านความปลอดภัยที่หลากหลาย
Secure Enclave จะบู๊ตแยกจากอุปกรณ์อื่น ๆ ของคุณ มันรันไมโครเคอร์เนลของตัวเองซึ่งระบบปฏิบัติการของคุณไม่สามารถเข้าถึงได้โดยตรงหรือโปรแกรมใด ๆ ที่ทำงานบนอุปกรณ์ของคุณ มีพื้นที่เก็บข้อมูลขนาด 4MB ซึ่งใช้ในการจัดเก็บคีย์ส่วนตัวโค้งวงรี 256 บิตโดยเฉพาะ คีย์เหล่านี้เป็นคีย์เฉพาะสำหรับอุปกรณ์ของคุณและจะไม่ซิงค์กับระบบคลาวด์หรือแม้แต่ระบบปฏิบัติการหลักของอุปกรณ์จะมองเห็นได้โดยตรง แต่ระบบจะขอให้ Secure Enclave ถอดรหัสข้อมูลโดยใช้คีย์แทน
เหตุใด Secure Enclave จึงมีอยู่
Secure Enclave ทำให้แฮกเกอร์ถอดรหัสข้อมูลที่ละเอียดอ่อนได้ยากมากโดยไม่ต้องเข้าถึงอุปกรณ์ของคุณ เนื่องจาก Secure Enclave เป็นระบบแยกต่างหากและเนื่องจากระบบปฏิบัติการหลักของคุณไม่เคยเห็นคีย์การถอดรหัสจริงจึงเป็นเรื่องยากอย่างเหลือเชื่อที่จะถอดรหัสข้อมูลของคุณโดยไม่ได้รับอนุญาตที่เหมาะสม
เป็นที่น่าสังเกตว่าข้อมูลไบโอเมตริกซ์ของคุณไม่ได้ถูกจัดเก็บไว้ใน Secure Enclave พื้นที่เก็บข้อมูล 4MB ไม่เพียงพอสำหรับข้อมูลทั้งหมดนั้น Enclave เก็บคีย์เข้ารหัสที่ใช้ในการล็อกข้อมูลไบโอเมตริกซ์นั้นแทน
โปรแกรมของบุคคลที่สามยังสามารถสร้างและจัดเก็บคีย์ในวงล้อมเพื่อล็อคข้อมูล แต่แอพ ไม่เคยเข้าถึงคีย์ด้วยตนเอง . แต่แอปจะร้องขอให้ Secure Enclave เข้ารหัสและถอดรหัสข้อมูลแทน ซึ่งหมายความว่าข้อมูลใด ๆ ที่เข้ารหัสโดยใช้ Enclave นั้นยากที่จะถอดรหัสบนอุปกรณ์อื่น ๆ
เพื่ออ้าง เอกสารของ Apple สำหรับนักพัฒนา :
เมื่อคุณจัดเก็บคีย์ส่วนตัวไว้ใน Secure Enclave คุณจะไม่เคยจัดการกับคีย์นั้นเลยทำให้ยากที่คีย์จะถูกบุกรุก คุณแนะนำให้ Secure Enclave สร้างคีย์จัดเก็บอย่างปลอดภัยและดำเนินการกับคีย์แทน คุณได้รับเฉพาะผลลัพธ์ของการดำเนินการเหล่านี้เช่นข้อมูลที่เข้ารหัสหรือผลการตรวจสอบลายเซ็นการเข้ารหัส
นอกจากนี้ยังเป็นที่น่าสังเกตว่า Secure Enclave ไม่สามารถนำเข้าคีย์จากอุปกรณ์อื่นได้โดยออกแบบมาเพื่อสร้างและใช้คีย์ในเครื่องโดยเฉพาะ ซึ่งทำให้การถอดรหัสข้อมูลบนอุปกรณ์ใด ๆ ทำได้ยากมาก แต่เป็นข้อมูลที่สร้างขึ้น
เดี๋ยวก่อนไม่ได้ถูกแฮ็ก Secure Enclave?
Secure Enclave เป็นการตั้งค่าที่ซับซ้อนและทำให้ชีวิตของแฮกเกอร์ยากลำบากมาก แต่ไม่มีสิ่งที่เรียกว่าการรักษาความปลอดภัยที่สมบูรณ์แบบและมีเหตุผลที่จะถือว่าใครบางคนจะประนีประนอมทั้งหมดนี้ในที่สุด
ในช่วงฤดูร้อนปี 2017 แฮกเกอร์ที่กระตือรือร้นเปิดเผยว่าพวกเขา จัดการเพื่อถอดรหัสเฟิร์มแวร์ของ Secure Enclave ซึ่งอาจทำให้พวกเขาเข้าใจถึงวิธีการทำงานของวงล้อม เราแน่ใจว่า Apple ไม่ต้องการให้การรั่วไหลนี้เกิดขึ้น แต่เป็นที่น่าสังเกตว่าแฮกเกอร์ยังไม่พบวิธีดึงคีย์การเข้ารหัสที่เก็บไว้ในวงล้อมพวกเขาได้ถอดรหัสเฟิร์มแวร์เท่านั้นเอง
ทำความสะอาด Enclave ก่อนขาย Mac ของคุณ
ที่เกี่ยวข้อง: วิธีล้าง Touch Bar ของ MacBook และการรักษาความปลอดภัยข้อมูล Enclave
คีย์ใน Secure Enclave บน iPhone ของคุณจะถูกล้างเมื่อคุณ ทำการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน . ในทางทฤษฎีพวกเขาควรจะเคลียร์เมื่อคุณ ติดตั้ง macOS ใหม่ แต่ Apple แนะนำให้คุณ ล้าง Secure Enclave บน Mac ของคุณ หากคุณใช้อะไรก็ตามยกเว้นตัวติดตั้ง macOS อย่างเป็นทางการ
