iPhone và Mac có Touch ID hoặc Face ID sử dụng một bộ xử lý riêng để xử lý thông tin sinh trắc học của bạn. Nó được gọi là Secure Enclave, về cơ bản nó giống như một chiếc máy tính hoàn chỉnh và cung cấp nhiều tính năng bảo mật khác nhau.
Secure Enclave khởi động riêng biệt với phần còn lại của thiết bị. Nó chạy kênh vi mô của riêng mình, kênh này không thể truy cập trực tiếp bởi hệ điều hành của bạn hoặc bất kỳ chương trình nào đang chạy trên thiết bị của bạn. Có 4MB bộ nhớ có thể nhấp nháy, được sử dụng riêng để lưu trữ khóa cá nhân đường cong elliptic 256-bit. Các khóa này là duy nhất cho thiết bị của bạn và không bao giờ được đồng bộ hóa với đám mây hoặc thậm chí được nhìn thấy trực tiếp bởi hệ điều hành chính của thiết bị của bạn. Thay vào đó, hệ thống yêu cầu Secure Enclave giải mã thông tin bằng các khóa.
Tại sao The Secure Enclave Tồn tại?
Secure Enclave khiến tin tặc rất khó giải mã thông tin nhạy cảm nếu không có quyền truy cập vật lý vào thiết bị của bạn. Bởi vì Secure Enclave là một hệ thống riêng biệt và bởi vì hệ điều hành chính của bạn không bao giờ thực sự thấy các khóa giải mã, nên việc giải mã dữ liệu của bạn mà không có ủy quyền thích hợp là vô cùng khó khăn.
Cần lưu ý rằng bản thân thông tin sinh trắc học của bạn không được lưu trữ trên Secure Enclave; 4MB không đủ dung lượng lưu trữ cho tất cả dữ liệu đó. Thay vào đó, Enclave lưu trữ các khóa mã hóa được sử dụng để khóa dữ liệu sinh trắc học đó.
Các chương trình của bên thứ ba cũng có thể tạo và lưu trữ các khóa trong enclave để khóa dữ liệu nhưng các ứng dụng không bao giờ có quyền truy cập vào các chìa khóa . Thay vào đó, các ứng dụng đưa ra yêu cầu Mã hóa bảo mật để mã hóa và giải mã dữ liệu. Điều này có nghĩa là bất kỳ thông tin nào được mã hóa bằng Enclave đều cực kỳ khó giải mã trên bất kỳ thiết bị nào khác.
Để trích dẫn Tài liệu của Apple dành cho nhà phát triển :
Khi bạn lưu trữ khóa cá nhân trong Secure Enclave, bạn sẽ không bao giờ thực sự xử lý khóa, khiến khóa khó bị xâm phạm. Thay vào đó, bạn hướng dẫn Secure Enclave tạo khóa, lưu trữ an toàn và thực hiện các thao tác với nó. Bạn chỉ nhận được kết quả đầu ra của các hoạt động này, chẳng hạn như dữ liệu được mã hóa hoặc kết quả xác minh chữ ký mật mã.
Cũng cần lưu ý rằng Secure Enclave không thể nhập khóa từ các thiết bị khác: nó được thiết kế dành riêng để tạo và sử dụng khóa cục bộ. Điều này gây khó khăn cho việc giải mã thông tin trên bất kỳ thiết bị nào ngoại trừ thiết bị mà nó được tạo ra.
Chờ đã, Không phải Khu bảo mật bị tấn công?
Secure Enclave là một thiết lập phức tạp và khiến cuộc sống của các hacker rất khó khăn. Nhưng không có cái gọi là bảo mật hoàn hảo và thật hợp lý khi cho rằng ai đó cuối cùng sẽ thỏa hiệp tất cả những điều này.
Vào mùa hè năm 2017, những tin tặc nhiệt tình tiết lộ rằng họ quản lý để giải mã phần sụn của Secure Enclave , có khả năng cung cấp cho họ cái nhìn sâu sắc về cách hoạt động của vùng phủ. Chúng tôi chắc chắn rằng Apple sẽ thích vụ rò rỉ này không xảy ra, nhưng điều đáng chú ý là tin tặc vẫn chưa tìm ra cách lấy các khóa mã hóa được lưu trữ trên vùng mã hóa: họ chỉ giải mã chính chương trình cơ sở.
Dọn dẹp lớp vỏ bọc trước khi bán máy Mac của bạn
LIÊN QUAN: Cách xóa thanh cảm ứng của MacBook và dữ liệu mã hóa an toàn
Các phím trong Secure Enclave trên iPhone của bạn sẽ bị xóa khi bạn thực hiện khôi phục cài đặt gốc . Về lý thuyết, chúng cũng nên được xóa khi bạn cài đặt lại macOS , nhưng Apple khuyến nghị bạn xóa Secure Enclave trên máy Mac của bạn nếu bạn đã sử dụng bất kỳ thứ gì ngoại trừ trình cài đặt macOS chính thức.
