1Jul
מכשירי iPhone ו- Mac עם מזהה מגע או מזהה פנים משתמשים במעבד נפרד כדי לטפל במידע הביומטרי שלך.זה נקרא המובלעת מאובטחת, זה בעצם מחשב שלם בפני עצמו, והוא מציע מגוון רחב של תכונות אבטחה.
המארז המאובטח מאתחל בנפרד משאר המכשיר.הוא מפעיל microkernel משלו, אשר אינו נגיש ישירות על ידי מערכת ההפעלה או כל התוכניות פועל על המכשיר שלך.יש 4MB של אחסון flashable, אשר משמש אך ורק כדי לאחסן 256-bit אליפטי עקומה מפתחות פרטיים.מקשים אלה הם ייחודיים למכשיר שלך, והם אף פעם אינם מסונכרנים לענן או אפילו נראים ישירות על ידי מערכת ההפעלה הראשית של המכשיר.במקום זאת, המערכת מבקשת את ה- Secure Enclave לפענח מידע באמצעות המקשים.
מדוע קיים המובלעת המאובטחת?
ה- Secure Enclave מקשה מאוד על האקרים לפענח מידע רגיש ללא גישה פיזית למכשיר שלך.בגלל המובלעת מאובטח היא מערכת נפרדת, ומכיוון שמערכת ההפעלה הראשית שלך אף פעם לא רואה את מפתחות פענוח, זה קשה מאוד לפענח את הנתונים ללא אישור מתאים.
ראוי לציין כי המידע הביומטרי שלך עצמו אינו מאוחסן על מובלעת מאובטחת;4MB אינו מספיק שטח אחסון עבור כל הנתונים.במקום זאת, ה- Enclave מאחסן מפתחות הצפנה המשמשים לנעילת נתונים ביומטריים.
תוכניות צד שלישי יכול גם ליצור ולאחסן מפתחות במובלעת לנעול את הנתונים אבל היישומים לעולם אין גישה המפתחות עצמם .במקום זאת, אפליקציות מבצעות בקשות ל- Secure Enclave להצפין ולפענח נתונים.משמעות הדבר היא כי כל מידע מוצפן באמצעות המובלעת הוא קשה מאוד לפענח על כל מכשיר אחר.
כדי לצטט את התיעוד של אפל למפתחים:
כאשר אתה שומר מפתח פרטי ב- Secure Enclave, אתה אף פעם לא ממש מטפל במפתח, מה שמקשה על המפתח להתפשר.במקום זאת, תנחה את המובלעת המאובטחת כדי ליצור את המפתח, לאחסן אותו היטב ולבצע פעולות בו.אתה מקבל רק את הפלט של פעולות אלה, כגון נתונים מוצפנים או תוצאה אימות חתימה קריפטוגרפית.
כמו כן, ראוי לציין כי המובלעת המאובטחת אינה יכולה לייבא מפתחות ממכשירים אחרים: היא נועדה אך ורק ליצור ולהשתמש במקשים באופן מקומי.זה עושה את זה מאוד קשה לפענח מידע על כל מכשיר, אבל זה שבו הוא נוצר.
המתן, לא המובלעת מאובטחת פרוצים?
מובלעת מאובטחת היא תוכנית משוכללת, ועושה את החיים מאוד קשה עבור האקרים.אבל אין דבר כזה ביטחון מושלם, וסביר להניח שמישהו יתפשר בסופו של דבר על כל זה.
בקיץ 2017, האקרים נלהבים גילו כי הצליחו לפענח את הקושחה של המובלעת מאובטח, פוטנציאל לתת להם תובנה כיצד פועל מובלעת.אנו בטוחים כי אפל תעדיף שהדליפה הזו לא התרחשה, אך כדאי לציין שהאקרים עדיין לא מצאו דרך לאחזר את מפתחות ההצפנה המאוחסנים במובלעת: הם רק פענוח את הקושחה עצמה.
לנקות את המובלעת לפני מכירת מקשים שלך
Mac במובלעת מאובטחת ב- iPhone שלך נמחקים בעת ביצוע איפוס להגדרות היצרן.בתיאוריה הם צריכים גם להיות מסומנת החוצה כאשר אתה מתקין מחדש את MACOS, אבל אפל ממליץ לך לנקות את Secure Enclave ב- Mac שלך אם השתמשת במשהו מלבד המתקין הרשמי MACOS.