Шта је Аппле-ова “сигурна енклава” и како она штити мој иПхоне или Мац?
иПхоне и Мац рачунари са Тоуцх ИД или Фаце ИД користе посебан процесор за обраду биометријских информација. Зове се Сецуре Енцлаве, то је у суштини читав компјутер сам по себи, и нуди разне сигурносне функције.
Сецуре Енцлаве се покреће одвојено од остатка уређаја. Покреће сопствени микрокернел који није директно доступан оперативном систему или програмима који се покрећу на вашем уређају. Има 4МБ фласхабле меморије, која се користи искључиво за складиштење приватних кључева са 256-битном елиптичком кривуљом. Ови кључеви су јединствени за ваш уређај и никада се не синхронизују са облаком или чак директно приказани примарним оперативним системом уређаја. Уместо тога, систем тражи од Сецуре Енцлаве-а да дешифрује информације помоћу тастера.
Вхи Доес Тхе Сецуре Енцлаве Екист?
Сигурна енклава отежава хакерима да дешифрују осетљиве информације без физичког приступа вашем уређају. Будући да је Сецуре Енцлаве одвојен систем, и пошто ваш примарни оперативни систем никада не види кључеве за дешифровање, невероватно је тешко дешифровати податке без одговарајућег овлашћења.
Важно је напоменути да ваше биометријске информације саме нису похрањене у Сецуре Енцлаве; 4МБ није довољно простора за све те податке. Уместо тога, енклаве чува кључеве за шифровање који се користе за закључавање биометријских података.
Програми трећих страна такође могу креирати и складиштити кључеве у енклави да би закључали податке, али апликације никада немате приступ самим кључевима. Уместо тога, апликације захтевају да Сецуре Енцлаве шифрује и дешифрује податке. То значи да је било која информација шифрована помоћу енклаве тешко дешифровати на било ком другом уређају.
Да цитирам Апплеову документацију за програмере:
Када чувате приватни кључ у Сецуре Енцлаве-у, никада се не можете носити са кључем, што отежава компромитовање кључа. Уместо тога, упутите Сецуре Енцлаве-у да креира кључ, безбедно га складишти и обавља операције са њим. Добијате само излаз ових операција, као што су шифровани подаци или резултат верификације криптографског потписа.
Такође је вредно напоменути да Сецуре Енцлаве не може да увози тастере са других уређаја: он је дизајниран искључиво за креирање и коришћење тастера на локалном нивоу. Због тога је веома тешко дешифровати информације на било ком уређају осим оног на којем је креиран.
Чекај, није ли Сецуре Енцлаве Хацкед?
Сецуре Енцлаве је разрађена поставка и чини живот веома тешким за хакере. Али не постоји таква ствар као што је савршена сигурност, и разумно је претпоставити да ће неко на крају све ово компромитовати.
У лето 2017., ентузијасти хакери су открили да су успели да дешифрују фирмваре Сецуре Енцлаве-а, потенцијално им дајући увид у начин рада енклаве. Сигурни смо да би Аппле преферирао да се ово цурење није догодило, али вриједи напоменути да хакери још нису пронашли начин да дођу до кључева за шифрирање похрањених у енклави: они су само дешифрирали сам фирмвер..
Очистите енклаву пре него што продате свој Мац
Тастери у безбедној енклави на вашем иПхоне уређају се бришу када извршите фабричка подешавања. Теоретски би требало да се избришу и када поново инсталирате МацОС, али Аппле препоручује да избришете Сецуре Енцлаве на вашем Мац рачунару ако сте користили било шта осим званичног МацОС инсталера.