iPhone i Macovi s Touch ID-om ili ID-om lica koriste azasebni procesor za obradu vaših biometrijskih podataka. Zove se Secure Enclave, u osnovi je cijelo računalo za sebe i nudi razne sigurnosne značajke.
Sigurne enklave čizme odvojeno od ostalihvašeg uređaja. Ima svoj vlastiti mikrokernel koji nije dostupan izravno od strane vašeg operativnog sustava ili bilo kojeg programa koji se izvodi na vašem uređaju. Postoji 4MB fleksibilne pohrane koja se koristi isključivo za pohranu 256-bitnih eliptičnih krivulja. Ti su ključevi jedinstveni za vaš uređaj i nikada se ne sinkroniziraju s oblakom niti ih primarni operativni sustav izravno vidi. Umjesto toga, sustav traži od Secure Enclave da dešifrira informacije pomoću ključeva.
Zašto postoji siguran enklava?
Sigurna enklava čini je vrlo teškom zahakeri za dešifriranje osjetljivih podataka bez fizičkog pristupa vašem uređaju. Budući da je Sigurna enklava zaseban sustav i zato što vaš primarni operativni sustav zapravo nikada ne vidi ključeve za dešifriranje, nevjerojatno je teško dešifrirati podatke bez odgovarajuće autorizacije.
Vrijedi napomenuti da su vaši biometrijski podacisam po sebi nije pohranjen u Sigurnoj enklavi; 4MB nije dovoljno prostora za pohranu svih tih podataka. Umjesto toga, Enclave pohranjuje šifrirajuće ključeve koji se koriste za zaključavanje tih biometrijskih podataka.
Programi trećih strana također mogu stvoriti i pohraniti ključeve u enklavi za zaključavanje podataka, ali i aplikacija nikad nemaju pristup samim ključevima, Umjesto toga, aplikacije postavljaju zahtjev za sigurnom enklavom za šifriranje i dešifriranje podataka. To znači da je bilo kakve podatke šifrirane pomoću Enclave-a nevjerojatno teško dešifrirati na bilo kojem drugom uređaju.
Da biste citirali Appleovu dokumentaciju za programere:
Kad pohranite privatni ključ u SigurnoEnklava, zapravo nikad ne nosite s ključem, što otežava kompromitiranje ključa. Umjesto toga, upućujete Sigurnu enklavu da stvori ključ, sigurno ga pohrani i izvrši operacije s njim. Dobivate samo izlaz tih operacija, poput kriptiranih podataka ili rezultata provjere kriptografskog potpisa.
Također je vrijedno napomenuti da je Sigurna enklavane može uvesti ključeve s drugih uređaja: dizajniran je isključivo za stvaranje i upotrebu ključeva lokalno. Zbog toga je vrlo teško dešifrirati informacije na bilo kojem uređaju, osim onom na kojem su stvorene.
Čekaj, nije li bila sigurna enklava hakirana?
Sigurna enklava složeno je postavljanje iotežava život hakerima. Ali ne postoji savršeno stanje sigurnosti, te je razumno pretpostaviti da će netko na kraju kompromitirati sve ovo.
U ljeto 2017. entuzijastični hakeriotkrili su da su uspjeli dešifrirati firmver Sigurne enklave, što im je potencijalno omogućilo uvid u funkcioniranje enklave. Sigurni smo da bi Apple volio da se ovo curenje nije dogodilo, ali vrijedi primijetiti da hakeri još nisu pronašli način za dohvaćanje šifriranih ključeva pohranjenih u enklavi: samo su dešifrirali sam firmver.
Očistite enklavu prije nego što prodate svoj Mac
ODNOSE: Kako očistiti dodirnu traku vašeg MacBook-a i zaštititi podatke enklave
Ključevi sigurne enklave na vašem iPhoneu suobrišete kada izvršite resetiranje na tvornicu. Teoretski bi ih trebalo ukloniti i kada ponovo instalirate macOS, no Apple preporučuje da očistite Secure Enclave na Mac računalu ako koristite bilo što osim službenog instalacijskog programa macOS-a.
