Ce este Secure Enclave și cum protejează iPhone-ul? iPhone-urile și Mac-urile cu Touch ID sau Face ID utilizează un procesor separat pentru a gestiona informațiile biometrice. Se numește Secure Enclave, este în esență un întreg computer și oferă o varietate de caracteristici de securitate.
Secure Enclave se încarcă separat de restul dispozitivului. Acesta rulează propriul microkernel, care nu este direct accesibil prin sistemul de operare sau prin alte programe care rulează pe dispozitivul vostru. Există 4 MB de stocare flash, care este utilizată exclusiv pentru a stoca chei private de 256 biți. Aceste chei sunt unice pentru dispozitiv și nu sunt niciodată sincronizate sau chiar văzute direct de sistemul de operare principal al dispozitivului . În schimb, sistemul cere Enclavei Securizate să decripteze informațiile utilizând tastele.
De ce există enclavele securizate?
Enclava securizată face foarte dificilă munca pentru hackeri să decripteze informații sensibile fără acces la dispozitivul vostru. Secure Enclave este un sistem separat și deoarece sistemul principal de operare nu vede niciodată cheile de decriptare, este foarte dificil să se decripteze datele fără o autorizare corespunzătoare.
Merită remarcat faptul că informațiile biometrice însăși nu sunt stocate în enclavă securizată; 4MB nu este suficient spațiu de stocare pentru toate aceste date. În schimb, stochează cheile de criptare utilizate pentru a bloca datele biometrice.
Programele pot, de asemenea, să creeze și să stocheze chei în enclavă pentru a bloca datele, însă aplicațiile nu au niciodată acces la chei. În schimb, aplicațiile solicită ca Secure Enclave să cripteze și să decripteze datele. Aceasta înseamnă că orice informație criptată utilizând enclava securizată, este aproape imposibil de a fi decriptată pe orice alt dispozitiv.
Nu a fost spart Secure Enclave ?
Securitatea Enclave este o configurație elaborată și face viața foarte dificilă pentru hackeri. Dar nu există nici un fel de securitate perfectă și este posibil să presupunem că cineva va compromite toate acestea în cele din urmă.
În vara anului 2017, hackerii entuziaști au dezvăluit că reușiseră să decripteze firmware-ul enclavei securizate, oferindu-le posibilitatea de a înțelege cum funcționează enclava. Suntem siguri că Apple ar prefera ca această scurgere să nu se fi întâmplat, dar merită remarcat faptul că hackerii nu au găsit încă o modalitate de a recupera cheile de criptare stocate în enclavă: au decodificat doar software-ul propriu-zis.
Dacă doriți să ascundeți mesajele pe telefon, avem un articol dedicat acestui subiect aici. Ascunde mesaje pe telefon iPhone sau Android.