1Jul
iPhones and Macs Touch ID- tai Face ID -tietokoneet käyttävät erillistä prosessoria käsittelemään biometrisiä tietoja. Sitä kutsutaan Secure Enclave, se on pohjimmiltaan koko tietokone itselleen, ja se tarjoaa erilaisia turvallisuusominaisuuksia.
Secure Enclave käynnistyy erikseen muusta laitteesta. Se käyttää omaa mikrokemiaa, jota käyttöjärjestelmäsi ei ole suoraan käytettävissä tai mitä tahansa laitteella käynnissä olevia ohjelmia. Siinä on 4MB flashable -muistia, jota käytetään yksinomaan 256-bittisten ellipsin käyrän yksityisten avainten tallentamiseen. Nämä avaimet ovat laitteellasi ainutlaatuisia, eivätkä ne koskaan synkronoidu pilviin tai edes näkevät suoraan laitteen ensisijaisessa käyttöjärjestelmässä.Sen sijaan järjestelmä pyytää Secure Enclavea purkamaan tietoja avainten avulla.
Miksi Secure Enclave olemassa?
Secure Enclave tekee hakkereilta erittäin vaikeaksi purkaa luottamuksellisia tietoja ilman fyysistä pääsyä laitteellesi. Koska Secure Enclave on erillinen järjestelmä ja koska ensisijainen käyttöjärjestelmäsi ei koskaan näe salausavaimia, on erittäin vaikea purkaa tietoja ilman asianmukaista valtuutusta.
On syytä huomata, että itse biometrisiä tietoja ei ole tallennettu Secure Enclave -järjestelmään;4 Mt: lla ei ole tarpeeksi tilaa kaikille kyseisille tiedoille. Sen sijaan Enclave tallentaa salausavaimia, joita käytetään lukitsemaan biometriset tiedot.
Kolmannen osapuolen ohjelmat voivat myös luoda ja tallentaa avaimia sulkulistoon tietojen lukitsemiseksi, mutta sovellukset eivät koskaan pääse avaimiin .Sen sijaan sovellukset pyytävät Secure Enclave -palvelua salaamaan ja salaamaan tietoja. Tämä tarkoittaa sitä, että kaikki Enclave-salauksella salatut tiedot ovat erittäin vaikeita purkaa millä tahansa muulla laitteella.
Tarjoa Applen dokumentaatiota kehittäjille:
Kun tallennat yksityisen avaimen Secure Enclave -järjestelmään, et koskaan käsittele avainta, mikä vaikeuttaa avaimen vaarantumista. Sen sijaan saat ohjeet Secure Enclave -palveluun avaamaan avaimen, tallentamaan sen turvallisesti ja tekemällä sen kanssa toimintaa. Saat vain näiden toimintojen lähdön, kuten salatun datan tai kryptografisen allekirjoituksen todentamistuloksen.
On myös syytä huomata, että Secure Enclave ei voi tuoda avaimia muista laitteista: se on suunniteltu yksinomaan luomaan ja käyttämään avaimia paikallisesti. Tämän vuoksi on erittäin vaikeaa purkaa tietoja mistä tahansa laitteesta, vaan siitä, josta se luotiin.
Odota, eikö Secure Enclave hakattu?
Secure Enclave on tarkka kokoonpano ja tekee elämästä erittäin vaikeaksi hakkereille. Mutta täydellistä turvallisuutta ei ole, ja on järkevää olettaa, että joku kompromissii kaiken tämän lopulta.
Kesällä 2017 innostuneet hakkerit paljastivat, että he onnistuivat purkamaan Secure Enclave -ohjelmiston firmware-ohjelmiston ja antamaan heille mahdollisuuden tutustua salauskeskuksen toimintaan. Olemme varmoja, että Apple haluaisi, että tämä vuoto ei olisi tapahtunut, mutta on syytä huomata, että hakkerit eivät ole vielä löytäneet tapaa hakea salausalgoritmeihin tallennettuja salausavaimia: ne ovat purkaneet salausohjelmiston itse.
Puhdista Enclave Ennen Macin myyntiä
-näppäimet pyyhkäistään iPhonen turvallisessa Enclavessa, kun tehdasasetukset palautetaan. Teoriassa ne pitäisi myös tyhjentää, kun asennat MacOS-laitteen uudelleen, mutta Apple suosittelee, että poistat Mac-tietokoneesi suojatun Enclave-laitteen, jos käytit muuta kuin virallinen macOS-asennusohjelma.