Τι είναι η Secure Enclave της Apple και πώς προστατεύει το iPhone ή το Mac μου;
Τα iPhone και τα Mac με αναγνωριστικό αφής ή αναγνωριστικό προσώπου χρησιμοποιούν ξεχωριστό επεξεργαστή για να χειριστούν τα βιομετρικά σας στοιχεία. Ονομάζεται Secure Enclave, είναι βασικά ένας ολόκληρος υπολογιστής στον εαυτό του και προσφέρει μια ποικιλία χαρακτηριστικών ασφαλείας.
Το Secure Enclave ξεκινά ξεχωριστά από το υπόλοιπο της συσκευής σας. Διαχειρίζεται το δικό του microkernel, το οποίο δεν είναι άμεσα προσβάσιμο από το λειτουργικό σας σύστημα ή από οποιαδήποτε προγράμματα που εκτελούνται στη συσκευή σας. Υπάρχει 4MB flashable αποθήκευσης, το οποίο χρησιμοποιείται αποκλειστικά για την αποθήκευση ιδιωτικών κλειδιών ελλειπτικής καμπύλης 256-bit. Αυτά τα πλήκτρα είναι μοναδικά στη συσκευή σας και δεν συγχρονίζονται ποτέ στο σύννεφο ή ακόμα και εμφανίζονται απευθείας από το κύριο λειτουργικό σύστημα της συσκευής σας. Αντίθετα, το σύστημα ζητά από τον Secure Enclave να αποκρυπτογραφήσει πληροφορίες χρησιμοποιώντας τα πλήκτρα.
Γιατί υπάρχει ο Ασφαλής Enclave?
Το Secure Enclave καθιστά πολύ δύσκολη για τους χάκερ να αποκρυπτογραφήσουν ευαίσθητες πληροφορίες χωρίς φυσική πρόσβαση στη συσκευή σας. Επειδή το Secure Enclave είναι ένα ξεχωριστό σύστημα και επειδή το βασικό λειτουργικό σας σύστημα δεν βλέπει πραγματικά τα κλειδιά αποκρυπτογράφησης, είναι εξαιρετικά δύσκολο να αποκρυπτογραφήσετε τα δεδομένα σας χωρίς τη σωστή εξουσιοδότηση.
Αξίζει να σημειωθεί ότι οι βιομετρικές σας πληροφορίες δεν αποθηκεύονται στο Secure Enclave. 4MB δεν είναι αρκετός χώρος αποθήκευσης για όλα αυτά τα δεδομένα. Αντ 'αυτού, το Enclave αποθηκεύει τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται για να κλειδώσουν αυτά τα βιομετρικά δεδομένα.
Τα προγράμματα τρίτων μπορούν επίσης να δημιουργήσουν και να αποθηκεύσουν κλειδιά στο θύλακα για να κλειδώσουν τα δεδομένα, αλλά τις εφαρμογές ποτέ δεν έχετε πρόσβαση στα ίδια τα πλήκτρα. Αντ 'αυτού, οι εφαρμογές κάνουν αιτήματα για το Secure Enclave να κρυπτογραφούν και να αποκρυπτογραφούν τα δεδομένα. Αυτό σημαίνει ότι κάθε κρυπτογραφημένη πληροφορία με χρήση του Enclave είναι εξαιρετικά δύσκολη να αποκρυπτογραφηθεί σε οποιαδήποτε άλλη συσκευή.
Για να αναφέρετε την τεκμηρίωση της Apple για προγραμματιστές:
Όταν αποθηκεύετε ένα ιδιωτικό κλειδί στο Secure Enclave, ποτέ δεν χειρίζεστε πραγματικά το κλειδί, καθιστώντας δύσκολο το κλείδωμα του κλειδιού. Αντ 'αυτού, καθοδηγείτε το Secure Enclave να δημιουργήσει το κλειδί, να το αποθηκεύσει με ασφάλεια και να εκτελέσει λειτουργίες μαζί του. Λαμβάνετε μόνο την έξοδο από αυτές τις λειτουργίες, όπως κρυπτογραφημένα δεδομένα ή αποτέλεσμα επαλήθευσης κρυπτογραφικής υπογραφής.
Αξίζει επίσης να σημειωθεί ότι το Secure Enclave δεν μπορεί να εισάγει κλειδιά από άλλες συσκευές: έχει σχεδιαστεί αποκλειστικά για την τοπική δημιουργία και χρήση κλειδιών. Αυτό καθιστά πολύ δύσκολη την αποκρυπτογράφηση πληροφοριών σε οποιαδήποτε συσκευή, αλλά εκείνη στην οποία δημιουργήθηκε.
Περιμένετε, δεν ήταν το ασφαλές Enclave Hacked?
Το Secure Enclave είναι μια περίπλοκη εγκατάσταση και κάνει τη ζωή πολύ δύσκολη για τους χάκερς. Αλλά δεν υπάρχει τέλεια ασφάλεια, και είναι λογικό να υποθέσουμε ότι κάποιος θα συμβιβαστεί τελικά σε όλα αυτά.
Το καλοκαίρι του 2017, ενθουσιώδεις χάκερ αποκάλυψαν ότι κατόρθωσαν να αποκρυπτογραφήσουν το firmware του Secure Enclave, δίνοντάς τους ενδεχομένως πληροφορίες για το πώς λειτουργεί ο θύλακας. Είμαστε σίγουροι ότι η Apple θα προτιμούσε αυτή τη διαρροή να μην είχε συμβεί, αλλά αξίζει να σημειωθεί ότι οι χάκερ δεν έχουν βρει ακόμα έναν τρόπο να ανακτήσουν τα κλειδιά κρυπτογράφησης που είναι αποθηκευμένα στον θύλακα: έχουν αποκρυπτογραφήσει μόνο το ίδιο το υλικολογισμικό.
Καθαρίστε το Enclave πριν πωλήσετε το Mac σας
Τα πλήκτρα του Secure Enclave στο iPhone σβήνουν όταν πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων. Θεωρητικά θα πρέπει επίσης να ξεκαθαριστούν όταν επανεγκαθιστάτε το macOS, αλλά η Apple σας συνιστά να εκκαθαρίσετε το Secure Enclave στο Mac σας εάν χρησιμοποιήσατε οτιδήποτε εκτός από το επίσημο πρόγραμμα εγκατάστασης macOS.
