1Jul
Az érintőképernyővel vagy az arcazonosítóval ellátott iPhone-ok és Mac-ek külön processzort használnak a biometrikus információk kezelésére. Ez az úgynevezett Secure Enclave, alapvetően egy teljes számítógép önmagáért, és számos biztonsági funkciót kínál.
A Secure Enclave külön bõvítõdik a készülék többi részérõl. Saját mikrokernelet futtat, amelyet az operációs rendszer vagy az eszközön futó programok közvetlenül nem érhetnek el.4MB flashable tároló van, amelyet kizárólag 256 bites elliptikus görbe magánkulcsok tárolására használnak. Ezek a kulcsok egyediek az eszközön, és soha nem szinkronizálódnak a felhőhöz, vagy akár közvetlenül látják az eszköz elsődleges operációs rendszerén. Ehelyett a rendszer kéri a Secure Enclave-t, hogy az információkat dekódolja a kulcsokkal.
Miért létezik a Secure Enclave?
A Secure Enclave nagyon megnehezíti a hackerek számára az érzékeny információk visszafejtését a készülék fizikai hozzáférése nélkül. Mivel a Secure Enclave egy különálló rendszer, és mivel az elsődleges operációs rendszer soha nem látja a titkosítási kulcsokat, hihetetlenül nehéz visszafejteni az adatokat megfelelő engedély nélkül.
Érdemes megjegyezni, hogy magát a biometrikus adatait nem tárolja a Secure Enclave;4MB-nak nincs elég tárhelye az összes adatnak. Ehelyett az Enclave tárolja a titkosítási kulcsokat, amelyek lefoglalják a biometrikus adatokat.
A harmadik féltől származó programok is létrehozhatnak és tárolhatnak kulcsokat az enklávéban az adatok zárolására, de az alkalmazások soha nem férnek hozzá a kulcsokhoz .Ehelyett az alkalmazások kérvényezik a Secure Enclave-t az adatok titkosítására és visszafejtésére. Ez azt jelenti, hogy az Enclave használatával titkosított információ hihetetlenül nehéz dekódolni bármely más eszközön.
Ahhoz, hogy idézzük az Apple dokumentációját a fejlesztőknek:
Ha titkos kulcsot tárol a Secure Enclave-ban, akkor soha nem kezeli a kulcsot, ami megnehezíti a kulcs veszélyeztetését. Ehelyett utasítja a Secure Enclave-ot, hogy hozzon létre egy kulcsot, biztonságosan tárolja, és műveleteket hajtson végre vele. E műveletek csak a kimenetét kapják, például a titkosított adatokat vagy a kriptográfiai aláírás ellenőrzésének eredményét.Érdemes megjegyezni, hogy a Secure Enclave nem importálhat kulcsokat más eszközökről: kizárólag a gombok helyi létrehozására és használatára szolgál. Ez nagyon megnehezíti az adatok titkosítását bármely eszközön, de azon a helyen, amelyen létrejött.
Várj, nem volt a Secure Enclave Hacked?
A Secure Enclave egy bonyolult beállítás, és az életet nagyon megnehezíti a hackerek számára. De nincs tökéletes biztonság, és ésszerű azt feltételezni, hogy valaki végül mindezzel kompromittál.
2017 nyarán a lelkes hackerek kiderítették, hogy sikerült visszafejteniük a Secure Enclave firmware-jét, és potenciálisan betekintést nyerhetnek a titkos helyiség működésébe. Biztosak vagyunk benne, hogy az Apple azt szeretné, ha ez a szivárgás nem történt volna meg, de érdemes megjegyezni, hogy a hackerek még nem találtak módot a titkosítási kulcsok lekérésére: csak a firmware-t visszafejtették.
Tisztítsa ki az Enclave-et, mielőtt eladná a Mac
Az iPhone-ban lévő biztonságos Enclave kulcsokat törli a gyári alaphelyzetbe állításkor. Elméletileg ki kell küszöbölni, amikor újratelepítik a MacOS-t, de az Apple azt javasolja, hogy távolítsa el a Secure Enclave-t a Mac-jén, ha bármi mást használ, csak a hivatalos macOS telepítőt.