1Jul
iPhones e Mac com Touch ID ou Face ID usam um processador separado para lidar com suas informações biométricas.É chamado de Enclave Seguro, basicamente é um computador inteiro, e oferece uma variedade de recursos de segurança.
O Enclave seguro é carregado separadamente do resto do dispositivo. Ele administra seu próprio microkernel, que não é acessível diretamente pelo seu sistema operacional ou por qualquer programa em execução no seu dispositivo. Há 4MB de armazenamento interpolável, que é usado exclusivamente para armazenar chaves privadas de curva elíptica de 256 bits. Essas chaves são exclusivas do seu dispositivo e nunca são sincronizadas com a nuvem ou mesmo diretamente vistas pelo sistema operacional principal do seu dispositivo. Em vez disso, o sistema pede o Enclave Seguro para descriptografar informações usando as chaves.
Por que o Enclave seguro existe?
O Enclave Seguro torna muito difícil para os hackers decifrar informações confidenciais sem acesso físico ao seu dispositivo. Como o Enclave seguro é um sistema separado e, como seu sistema operacional principal nunca viu as chaves de descriptografia, é incrivelmente difícil descifrar seus dados sem a devida autorização.
Vale ressaltar que sua própria informação biométrica não está armazenada no Enclave Seguro;4MB não é espaço de armazenamento suficiente para todos esses dados. Em vez disso, o Enclave armazena chaves de criptografia usadas para bloquear esses dados biométricos.
Os programas de terceiros também podem criar e armazenar chaves no enclave para bloquear dados, mas as aplicações nunca têm acesso às próprias chaves .Em vez disso, os aplicativos fazem pedidos para o Enclave seguro para criptografar e descriptografar dados. Isso significa que qualquer informação criptografada usando o Enclave é incrivelmente difícil de descriptografar em qualquer outro dispositivo.
Para citar a documentação da Apple para desenvolvedores:
Quando você armazena uma chave privada no Secure Enclave, você nunca lida com a chave, dificultando a chave para se tornar comprometida. Em vez disso, você instrui o Enclave seguro para criar a chave, armazená-la com segurança e executar operações com ela. Você recebe apenas o resultado dessas operações, como dados criptografados ou um resultado de verificação de assinatura criptográfica.
Também vale a pena notar que o Enclave seguro não pode importar chaves de outros dispositivos: foi projetado exclusivamente para criar e usar chaves localmente. Isso torna muito difícil descifrar informações em qualquer dispositivo, mas aquele em que foi criado.
Espere, o Enclave Seguro não foi protegido?
O Enclave Seguro é uma configuração elaborada, e torna a vida muito difícil para hackers. Mas não há segurança perfeita, e é razoável assumir que alguém compromete tudo isso eventualmente.
No verão de 2017, os hackers entusiastas revelaram que conseguiram desencriptar o firmware do Secure Enclave, potencialmente dando-lhes uma visão de como o enclave funciona. Temos certeza de que a Apple preferiria que esse vazamento não tivesse acontecido, mas vale a pena notar que os hackers ainda não encontraram uma maneira de recuperar as chaves de criptografia armazenadas no enclave: eles apenas descifraram o firmware em si.
Limpe o Enclave antes de vender o seu Mac As teclas
no Enclave Seguro no seu iPhone são apagadas quando você executa uma reinicialização de fábrica. Em teoria, eles também devem ser limpos quando você reinstalar o macoss, mas a Apple recomenda que você limpe o Enclave seguro no seu Mac se você usou qualquer coisa, exceto o instalador oficial do macOS.
