1Jul
και τα Mac με αναγνωριστικό αφής ή αναγνωριστικό προσώπου χρησιμοποιούν ξεχωριστό επεξεργαστή για τη διαχείριση των βιομετρικών σας πληροφοριών.Ονομάζεται Secure Enclave, είναι βασικά ένας ολόκληρος υπολογιστής στον εαυτό του και προσφέρει μια ποικιλία χαρακτηριστικών ασφαλείας.
Το Secure Enclave ξεκινά ξεχωριστά από το υπόλοιπο της συσκευής σας.Διαχειρίζεται το δικό του microkernel, το οποίο δεν είναι άμεσα προσβάσιμο από το λειτουργικό σας σύστημα ή από προγράμματα που εκτελούνται στη συσκευή σας.Υπάρχει 4MB flashable αποθήκευσης, το οποίο χρησιμοποιείται αποκλειστικά για την αποθήκευση ιδιωτικών κλειδιών ελλειπτικής καμπύλης 256-bit.Αυτά τα πλήκτρα είναι μοναδικά στη συσκευή σας και δεν συγχρονίζονται ποτέ στο σύννεφο ή ακόμα και εμφανίζονται απευθείας από το κύριο λειτουργικό σύστημα της συσκευής σας.Αντ 'αυτού, το σύστημα ζητά από τον Secure Enclave να αποκρυπτογραφήσει τις πληροφορίες χρησιμοποιώντας τα πλήκτρα.
Γιατί υπάρχει ο ασφαλής Enclave;
Ο Secure Enclave καθιστά πολύ δύσκολη για τους χάκερ να αποκρυπτογραφήσουν ευαίσθητες πληροφορίες χωρίς φυσική πρόσβαση στη συσκευή σας.Επειδή το Secure Enclave είναι ένα ξεχωριστό σύστημα και επειδή το βασικό λειτουργικό σας σύστημα δεν βλέπει ποτέ πραγματικά τα κλειδιά αποκρυπτογράφησης, είναι απίστευτα δύσκολο να αποκρυπτογραφήσετε τα δεδομένα σας χωρίς την κατάλληλη εξουσιοδότηση.
Αξίζει να σημειωθεί ότι οι βιομετρικές σας πληροφορίες δεν αποθηκεύονται στο Secure Enclave.4MB δεν είναι αρκετός χώρος αποθήκευσης για όλα αυτά τα δεδομένα.Αντίθετα, το Enclave αποθηκεύει κλειδιά κρυπτογράφησης που χρησιμοποιούνται για να κλειδώσουν τα βιομετρικά δεδομένα.
Τα προγράμματα τρίτων μπορούν επίσης να δημιουργήσουν και να αποθηκεύσουν κλειδιά στο θύλακα για να κλειδώσουν τα δεδομένα, αλλά οι εφαρμογές δεν έχουν ποτέ πρόσβαση στα ίδια τα κλειδιά .Αντ 'αυτού, οι εφαρμογές κάνουν αιτήματα για το Secure Enclave να κρυπτογραφούν και να αποκρυπτογραφούν τα δεδομένα.Αυτό σημαίνει ότι όλες οι κρυπτογραφημένες πληροφορίες χρησιμοποιώντας το Enclave είναι απίστευτα δύσκολο να αποκρυπτογραφηθούν σε οποιαδήποτε άλλη συσκευή.
Για να παραθέσετε την τεκμηρίωση της Apple για τους προγραμματιστές:
Όταν αποθηκεύετε ένα ιδιωτικό κλειδί στο Secure Enclave, δεν χειρίζεστε ποτέ το κλειδί, καθιστώντας δύσκολη την παραβίαση του κλειδιού.Αντ 'αυτού, καθοδηγείτε το Secure Enclave να δημιουργήσει το κλειδί, να το αποθηκεύσει με ασφάλεια και να εκτελέσει λειτουργίες μαζί του.Λαμβάνετε μόνο την έξοδο αυτών των λειτουργιών, όπως κρυπτογραφημένα δεδομένα ή αποτέλεσμα επαλήθευσης κρυπτογραφικής υπογραφής.
Αξίζει επίσης να σημειωθεί ότι το Secure Enclave δεν μπορεί να εισάγει κλειδιά από άλλες συσκευές: έχει σχεδιαστεί αποκλειστικά για να δημιουργεί και να χρησιμοποιεί τοπικά κλειδιά.Αυτό καθιστά πολύ δύσκολη την αποκρυπτογράφηση πληροφοριών σε οποιαδήποτε συσκευή, αλλά εκείνη στην οποία δημιουργήθηκε.
Περιμένετε, δεν ήταν ο ασφαλής Enclave Hacked;
Το Secure Enclave είναι μια περίπλοκη εγκατάσταση και κάνει τη ζωή πολύ δύσκολη για τους χάκερς.Αλλά δεν υπάρχει τέλεια ασφάλεια, και είναι λογικό να υποθέσουμε ότι κάποιος θα συμβιβαστεί τελικά σε όλα αυτά.
Το καλοκαίρι του 2017, οι ενθουσιώδεις χάκερ αποκάλυψαν ότι κατάφεραν να αποκρυπτογραφήσουν το firmware του Secure Enclave, δίνοντάς τους ενδεχομένως τη δυνατότητα να δουν πώς λειτουργεί ο θύλακας.Είμαστε σίγουροι ότι η Apple θα προτιμούσε αυτή τη διαρροή να μην είχε συμβεί, αλλά αξίζει να σημειωθεί ότι οι χάκερ δεν έχουν βρει ακόμα έναν τρόπο να ανακτήσουν τα κλειδιά κρυπτογράφησης που είναι αποθηκευμένα στο θύλακα: έχουν μόνο αποκρυπτογραφήσει το ίδιο το υλικολογισμικό.
Καθαρίστε το Enclave πριν Πωλήσετε το Mac σας Τα πλήκτρα
του Secure Enclave στο iPhone σβήνουν όταν κάνετε επαναφορά εργοστασιακών ρυθμίσεων.Θεωρητικά θα πρέπει επίσης να ξεκαθαριστούν όταν επανεγκαθιστάτε το macOS, αλλά η Apple σας συνιστά να εκκαθαρίσετε το Secure Enclave στο Mac σας εάν χρησιμοποιήσατε οτιδήποτε εκτός από το επίσημο πρόγραμμα εγκατάστασης MacOS.