iPhone และ Mac ที่มี Touch ID หรือ Face ID ใช้ aโปรเซสเซอร์แยกต่างหากเพื่อจัดการข้อมูลไบโอเมตริกซ์ของคุณ เรียกว่า Secure Enclave ซึ่งโดยพื้นฐานแล้วเป็นคอมพิวเตอร์ทั้งหมดสำหรับตัวมันเองและมีคุณลักษณะด้านความปลอดภัยที่หลากหลาย
รองเท้า Secure Enclave แยกจากส่วนอื่น ๆของอุปกรณ์ของคุณ มันเรียกใช้ไมโครเคอร์เนลของตัวเองซึ่งไม่สามารถเข้าถึงได้โดยตรงจากระบบปฏิบัติการของคุณหรือโปรแกรมใด ๆ ที่ทำงานบนอุปกรณ์ของคุณ มีพื้นที่เก็บข้อมูลขนาด 4MB ซึ่งใช้เพื่อจัดเก็บคีย์ส่วนตัวโค้งวงรี 256 บิตโดยเฉพาะ คีย์เหล่านี้เป็นคีย์เฉพาะสำหรับอุปกรณ์ของคุณและจะไม่ซิงค์กับระบบคลาวด์หรือแม้แต่ระบบปฏิบัติการหลักของอุปกรณ์จะมองเห็นได้โดยตรง แต่ระบบจะขอให้ Secure Enclave ถอดรหัสข้อมูลโดยใช้คีย์แทน
เหตุใด Secure Enclave จึงมีอยู่
Secure Enclave ทำให้ยากมากสำหรับแฮกเกอร์สามารถถอดรหัสข้อมูลที่ละเอียดอ่อนโดยไม่ต้องเข้าถึงอุปกรณ์ของคุณ เนื่องจาก Secure Enclave เป็นระบบแยกต่างหากและเนื่องจากระบบปฏิบัติการหลักของคุณไม่เคยเห็นคีย์การถอดรหัสจริงจึงเป็นเรื่องยากอย่างเหลือเชื่อที่จะถอดรหัสข้อมูลของคุณโดยไม่ได้รับอนุญาตอย่างเหมาะสม
เป็นที่น่าสังเกตว่าข้อมูลไบโอเมตริกซ์ของคุณตัวมันเองไม่ได้ถูกจัดเก็บไว้ใน Secure Enclave; พื้นที่เก็บข้อมูล 4MB ไม่เพียงพอสำหรับข้อมูลทั้งหมดนั้น Enclave เก็บคีย์เข้ารหัสที่ใช้ในการล็อกข้อมูลไบโอเมตริกซ์นั้นแทน
โปรแกรมของบุคคลที่สามยังสามารถสร้างและจัดเก็บคีย์ในวงล้อมเพื่อล็อคข้อมูล แต่แอพ ไม่เคยเข้าถึงคีย์ด้วยตนเอง. แต่แอปจะร้องขอให้ Secure Enclave เข้ารหัสและถอดรหัสข้อมูลแทน ซึ่งหมายความว่าข้อมูลใด ๆ ที่เข้ารหัสโดยใช้ Enclave นั้นยากที่จะถอดรหัสบนอุปกรณ์อื่น ๆ
หากต้องการอ้างอิงเอกสารของ Apple สำหรับนักพัฒนา:
เมื่อคุณเก็บคีย์ส่วนตัวไว้ใน SecureEnclave คุณไม่เคยจัดการกับคีย์เลยทำให้ยากที่คีย์จะถูกบุกรุก คุณแนะนำให้ Secure Enclave สร้างคีย์จัดเก็บอย่างปลอดภัยและดำเนินการกับคีย์แทน คุณได้รับเฉพาะผลลัพธ์ของการดำเนินการเหล่านี้เช่นข้อมูลที่เข้ารหัสหรือผลการตรวจสอบลายเซ็นการเข้ารหัส
นอกจากนี้ยังเป็นที่น่าสังเกตว่า Secure Enclaveไม่สามารถนำเข้าคีย์จากอุปกรณ์อื่นได้ออกแบบมาเพื่อสร้างและใช้คีย์ในเครื่องโดยเฉพาะ ซึ่งทำให้การถอดรหัสข้อมูลบนอุปกรณ์ใด ๆ ทำได้ยากมาก แต่เป็นข้อมูลที่สร้างขึ้น
เดี๋ยวก่อนไม่ได้ถูกแฮ็ก Secure Enclave?
Secure Enclave เป็นการตั้งค่าที่ซับซ้อนและทำให้ชีวิตของแฮกเกอร์ยากมาก แต่ไม่มีสิ่งที่เรียกว่าการรักษาความปลอดภัยที่สมบูรณ์แบบและมีเหตุผลที่จะถือว่าใครบางคนจะประนีประนอมทั้งหมดนี้ในที่สุด
ในช่วงฤดูร้อนปี 2017 แฮกเกอร์ที่กระตือรือร้นเปิดเผยว่าพวกเขาสามารถถอดรหัสเฟิร์มแวร์ของ Secure Enclave ได้ซึ่งอาจทำให้พวกเขาเข้าใจถึงวิธีการทำงานของวงล้อม เราแน่ใจว่า Apple ไม่ต้องการให้การรั่วไหลนี้เกิดขึ้น แต่เป็นที่น่าสังเกตว่าแฮกเกอร์ยังไม่พบวิธีดึงคีย์การเข้ารหัสที่เก็บไว้ในวงล้อมพวกเขาได้ถอดรหัสเฟิร์มแวร์เท่านั้นเอง
ทำความสะอาด Enclave ก่อนขาย Mac ของคุณ
ที่เกี่ยวข้อง: วิธีล้าง Touch Bar ของ MacBook และ Secure Enclave Data
คีย์ใน Secure Enclave บน iPhone ของคุณคือเช็ดเมื่อคุณทำการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน ตามทฤษฎีแล้วควรล้างออกเมื่อคุณติดตั้ง macOS ใหม่ แต่ Apple แนะนำให้คุณล้าง Secure Enclave บน Mac ของคุณหากคุณใช้อะไรก็ตามยกเว้นตัวติดตั้ง macOS อย่างเป็นทางการ
