1Jul
iPhones in Macovi s Touch ID ali Face ID uporabljajo ločen procesor za obdelavo vaših biometričnih podatkov. Imenuje se Secure Enclave, v bistvu je celoten računalnik sam sebi in ponuja različne varnostne funkcije.
Secure Enclave se aktivira ločeno od preostale naprave. Ima lastno mikro-jeziček, ki ga vaš operacijski sistem ali programi, ki se izvajajo v vaši napravi, neposredno ne dostopajo. Na voljo je 4MB pomnilnika, ki se uporablja izključno za shranjevanje 256-bitnih zasebnih ključev eliptične krivulje. Te tipke so edinstvene za vašo napravo in se nikoli ne sinhronizirajo z oblakom ali celo neposredno vidijo v primarnem operacijskem sistemu vaše naprave. Namesto tega sistem zahteva, da Secure Enclave dekodira podatke s pomočjo tipk.
Zakaj obstaja Secure Enclave?
Za Secure Enclave je zelo težko, da hekerji dešifrirajo občutljive informacije brez fizičnega dostopa do vaše naprave. Ker je Secure Enclave ločen sistem in ker vaš primarni operacijski sistem nikoli ne vidi ključa za dešifriranje, je zelo težko dekodirati podatke brez ustreznega pooblastila.
Treba je omeniti, da vaši biometrični podatki niso shranjeni na Secure Enclave;4 MB ni dovolj prostora za shranjevanje vseh teh podatkov. Namesto tega Enclave shrani ključe za šifriranje, ki se uporabljajo za zaklepanje teh biometričnih podatkov.
Programi tretjih oseb lahko prav tako ustvarjajo in shranjujejo ključe v enklavi za zaklepanje podatkov, vendar aplikacije nikoli nimajo dostopa do ključev samega .Namesto tega aplikacije zahtevajo, da Secure Enclave šifrira in razdeli podatke. To pomeni, da so vse informacije, ki so šifrirane z uporabo Enclave, neverjetno težko dešifrirati na kateri koli drugi napravi.
Navodila Appleove dokumentacije za razvijalce:
Ko shranite zasebni ključ v Secure Enclave, nikoli ne boste dejansko ravnali s ključem, zaradi česar je težko zagozditi ključ.Namesto tega Secure Enclave naročite, da oblikuje ključ, ga varno shrani in izvede operacije z njim. Prejmeš samo izhod teh operacij, kot so šifrirani podatki ali izid preverjanja kriptografskega podpisa.
Prav tako je treba omeniti, da Secure Enclave ne more uvoziti ključev iz drugih naprav: zasnovan je izključno za ustvarjanje in uporabo ključev lokalno. Zaradi tega je zelo težko dešifrirati podatke o kateri koli napravi, vendar tisti, na kateri je bila ustvarjena.
Počakajte, ni bil Hacked Secure Enclave?
Secure Enclave je zahtevna namestitev in otežuje življenje za hekerje. Vendar ni nobene popolne varnosti, zato je razumno domnevati, da bo nekdo to sčasoma ogrozil.
Poleti leta 2017 so navdušeni hekerji razkrili, da so uspeli dešifrirati firmware Secure Enclave, s čimer bi jim omogočili vpogled v delovanje enklave. Prepričani smo, da bi Apple raje to uhajanje ni bilo, vendar je treba omeniti, da hekerji še niso našli načina za pridobitev šifrirnih ključev, shranjenih v enklavi: oni so šele šifrirali samo firmware.
Čiščenje enklave pred prodajo vašega Mac-a
ključi v Secure Enclave na vašem iPhone-u se obrnite, ko izvedete tovarniško ponastavitev. Teoretično jih je treba tudi odstraniti, ko ponovno namestite MacOS, vendar Apple priporoča, da varnostno enklavo odstranite na vašem računalniku Mac, če ste uporabili kaj drugega kot uradni namestitveni program MacOS.