Homepage » hogyan kell » Mi az Apple „Secure Enclave”, és hogyan védi az iPhone-t vagy a Mac-et?

    Mi az Apple „Secure Enclave”, és hogyan védi az iPhone-t vagy a Mac-et?

    Az érintőképernyővel vagy arcazonosítóval rendelkező iPhone és Mac számítógépek külön processzort használnak a biometrikus adatok kezeléséhez. Ezt Secure Enclave néven hívják, alapvetően egy egész számítógép, és számos biztonsági funkciót kínál.

    A Secure Enclave a készülék többi részétől elkülönül. Saját mikrokábelt futtat, amely nem érhető el közvetlenül az operációs rendszer vagy a készüléken futó programok között. Van 4 MB-os flashable tároló, amelyet kizárólag 256 bites elliptikus görbe magánkulcsok tárolására használnak. Ezek a kulcsok egyedülállóak az Ön készülékénél, és soha nem szinkronizálódnak a felhővel, vagy akár közvetlenül a készülék elsődleges operációs rendszerében láthatók. Ehelyett a rendszer kéri a Secure Enclave-t, hogy dekódolja az információkat a gombokkal.

    Miért létezik a biztonságos titkosítás?

    A Secure Enclave nagyon nehezen teszi lehetővé a hackerek számára az érzékeny információk fizikai hozzáférése nélkül történő visszafejtését. Mivel a Secure Enclave egy külön rendszer, és mivel az elsődleges operációs rendszer soha nem látja a dekódoló kulcsokat, hihetetlenül nehéz dekódolni az adatait megfelelő engedély nélkül.

    Érdemes megjegyezni, hogy maga a biometrikus információ nem tárolódik a Biztonságos Enclave-en; A 4MB nem elegendő tárhely az összes adat számára. Ehelyett az Enclave tárolja a biometrikus adatok zárolásához használt titkosítási kulcsokat.

    A harmadik felek programjai kulcsokat is létrehozhatnak és tárolhatnak az enclave-ben, hogy lezárják az adatokat, de az alkalmazásokat soha nem férhetnek hozzá a kulcsokhoz. Ehelyett az alkalmazások kéréseket kérnek a Secure Enclave számára az adatok titkosítására és visszafejtésére. Ez azt jelenti, hogy az Enclave használatával titkosított információ hihetetlenül bonyolult bármilyen más eszközön.

    Az Apple dokumentációinak idézése a fejlesztők számára:

    Ha magánkulcsot tárol a Secure Enclave-ben, soha nem kezeli a kulcsot, ami megnehezíti a kulcs veszélyeztetését. Ehelyett utasítja a Secure Enclave-t, hogy hozza létre a kulcsot, biztonságosan tárolja és műveleteket végezzen vele. Csak ezeknek a műveleteknek a kimenetét kapja meg, mint például a titkosított adatokat vagy a titkosítási aláírás-ellenőrzési eredményeket.

    Érdemes megjegyezni, hogy a Secure Enclave nem tud más eszközökről importálni kulcsokat: kizárólag a helyi kulcsok létrehozására és használatára szolgál. Ez megnehezíti, hogy az adatokat bármilyen eszközön, de azt, amelyen létrehozták, dekódolják.

    Várj, nem volt a biztonságos titkosítás?

    A Secure Enclave egy bonyolult beállítás, és nagyon nehéz a hackerek számára. De nincs olyan dolog, mint a tökéletes biztonság, és indokolt feltételezni, hogy valaki kompromisszumot fog okozni mindezzel.

    2017 nyarán a lelkes hackerek kiderítették, hogy sikerült visszafejteniük a Secure Enclave firmware-jét, ami lehetővé teszi számukra, hogy betekintést nyerjenek az enclave működésébe. Biztosak vagyunk benne, hogy az Apple azt szeretné, ha ez a szivárgás nem történt volna meg, de érdemes megjegyezni, hogy a hackerek még nem találtak módot az enclave-ben tárolt titkosítási kulcsok letöltésére: csak a firmware-t dekódolták.

    Tisztítsa meg az Enclave-t a Mac eladása előtt

    Az iPhone biztonságos titkosításának gombjai törlődnek, amikor gyári alaphelyzetbe állítást végez. Elméletileg ezeket a MacOS újratelepítésekor is el kell távolítani, de az Apple azt javasolja, hogy törölje a biztonságos titkosítást a Mac számítógépén, ha bármi mást használ, mint a hivatalos MacOS telepítő.