1Jul
iPhone un Mac ar Touch ID vai Sejas ID izmanto atsevišķu procesoru, lai apstrādātu jūsu biometrisko informāciju. To sauc par Secure Enclave, tas pats par sevi ir viss dators, un tas piedāvā dažādas drošības funkcijas.
Secure Enclave zābaki ir atsevišķi no pārējās ierīces. Tas darbojas ar savu mikro kodolu, kuru jūsu operētājsistēma vai programmas, kas darbojas jūsu ierīcē, nevar tieši piekļūt. Ir 4 MB uzlādējamas atmiņas, kuras tiek izmantotas tikai 256 bitu eliptiskas līknes privātās atslēgas glabāšanai.Šīs atslēgas ir unikālas jūsu ierīcei, un tās nekad netiks sinhronizētas ar mākoņiem vai pat tieši redzamas jūsu ierīces galvenajā operētājsistēmā.Tā vietā sistēma pieprasa Secure Enclave atšifrēt informāciju, izmantojot taustiņus.
Kāpēc Secure Enclave pastāv?
Secure Enclave padara ļoti grūti hackers atšifrēt konfidenciālu informāciju bez fiziskas piekļuves jūsu ierīci. Tā kā Secure Enclave ir atsevišķa sistēma, un tā kā jūsu primārā operētājsistēma nekad faktiski neredz šifrēšanas atslēgas, ir nepareizi apgrūtināta datu atšifrēšana bez atbilstošas atļaujas.
Ir vērts atzīmēt, ka jūsu biometrijas informācija pati par sevi netiek saglabāta Secure Enclave;4MB nepietiek vietas visiem šiem datiem. Tā vietā Enclave glabā šifrēšanas atslēgas, ko izmanto, lai bloķētu šo biometrisko datu bloķēšanu.
trešo pušu programmas var arī izveidot un saglabāt atslēgas anklāvā, lai bloķētu datus, bet lietotnēm nekad nav piekļuves pašu atslēgu .Tā vietā lietotnes pieprasa Secure Enclave šifrēt un atšifrēt datus. Tas nozīmē, ka jebkura enciklā šifrēta informācija ir neticami grūti atšifrējama citā ierīcē.
Lai citētu Apple dokumentāciju izstrādātājiem:
Kad jūs uzglabājat privātu atslēgu Secure Enclave, jūs nekad faktiski neizmantojat atslēgu, padarot atslēgu sarežģītāku kļūdu. Tā vietā jūs uzdodat Secure Enclave izveidot atslēgu, droši glabāt to un veikt darbības ar to. Jūs saņemat tikai šo darbību izvadi, piemēram, šifrētos datus vai kriptogrāfiskā paraksta verifikācijas rezultātu.
Tāpat ir vērts atzīmēt, ka Secure Enclave nevar importēt atslēgas no citām ierīcēm: tas ir paredzēts tikai un vienīgi vietņu izveidei un lietošanai. Tādēļ ir ļoti grūti atšifrēt informāciju par jebkuru ierīci, bet uz to, kurā tā tika izveidota.
Pagaidiet, vai netika uzlauzts drošais anklāvs?
Secure Enclave ir sarežģīta uzstādīšana, un hackers padara dzīvi ļoti grūtu. Bet nav tādas lietas kā perfekta drošība, un ir saprātīgi uzskatīt, ka kāds to galu galā apdraudēs.
2017. gada vasarā entuziasma hackers atklāja, ka viņiem izdevās atšifrēt Secure Enclave programmaparatūru, kas potenciāli varētu dot viņiem ieskatu, kā anklāvs darbojas. Mēs esam pārliecināti, ka Apple vēlētos, lai šis noplūdes gadījums nebūtu noticis, taču ir vērts atzīmēt, ka hakeriem vēl nav atrasts veids, kā izgūt anklāvā saglabātos šifrēšanas atslēgas: viņi ir atšifrējuši tikai pašu programmaparatūru.
Iztīriet anklāvu pirms jūsu Mac
atslēgas pārdošanas Secure Enclave jūsu iPhone tiek izlauztas, kad veicat rūpnīcas atiestatīšanu. Teorētiski tie arī jāizskauž, kad jūs pārinstalēt macOS, bet Apple iesaka jums notīrīt Secure Enclave jūsu Mac, ja esat kaut ko izmantojis, izņemot oficiālo MacOS instalētāju.