iPhone a Mac s dotykovým ID nebo ID obličeje používají samostatný procesor pro zpracování biometrických informací. Nazývá se Secure Enclave, je to v podstatě celý počítač a nabízí různé funkce zabezpečení.

Secure Enclave se spouští odděleně od zbytku zařízení. Spouští vlastní microkernel, který není přímo přístupný vašemu operačnímu systému nebo jakýmkoli programům spuštěným ve vašem zařízení. K dispozici je 4MB paměťového úložiště, které se používá výhradně k ukládání soukromých klíčů s 256bitovými eliptickými křivkami. Tyto klávesy jsou jedinečné pro vaše zařízení a nikdy se nesynchronizují s mrakem, ani přímo viděné v primárním operačním systému vašeho zařízení. Namísto toho systém požádá Secure Enclave o dešifrování informací pomocí kláves.

Proč existuje bezpečnostní enkláva?

Secure Enclave činí pro hackery velmi obtížné dešifrovat citlivé informace bez fyzického přístupu k vašemu zařízení. Vzhledem k tomu, že Secure Enclave je samostatný systém a proto, že váš primární operační systém nikdy nevidí dešifrovací klíče, je neuvěřitelně obtížné dešifrovat vaše data bez řádné autorizace.

Za zmínku stojí, že vaše biometrické informace samy o sobě nejsou ukládány v sekci Secure Enclave; 4MB není dostatek úložného prostoru pro všechna tato data. Místo toho Enclave ukládá šifrovací klíče, které se používají k uzamčení těchto biometrických dat.

Programy třetích stran mohou také vytvářet a ukládat klíče v enklávě k uzamčení dat, ale aplikace nikdy nemají přístup k samotným klíči . Místo toho aplikace žádají, aby šifrování a dešifrování dat pro Secure Enclave. To znamená, že jakékoli informace šifrované pomocí Enclave jsou neuvěřitelně obtížné dešifrovat na libovolném jiném zařízení.

Citovat dokumentaci společnosti Apple pro vývojáře:

Když uložíte soukromý klíč do Secure Enclave, je obtížné, aby klíč byl ohrožen. Místo toho instruujete Secure Enclave k vytvoření klíče, bezpečného uložení a provádění operací s ním. Obdržíte pouze výstup z těchto operací, jako jsou šifrované údaje nebo výsledek ověřování kryptografického podpisu.

Je také důležité poznamenat, že Secure Enclave nemůže importovat klíče od jiných zařízení: je určen výhradně k lokálnímu vytváření a používání klíče. To je velmi obtížné dešifrovat informace o jakémkoli zařízení, ale o tom, na kterém byl vytvořen.

Čekejte, nebyl Secure Enclave Hacked?

Secure Enclave je komplikované nastavení a dělá život velmi obtížným hackerů. Neexistuje nic takového jako dokonalá bezpečnost a je rozumné předpokládat, že někdo nakonec to všechno kompromisuje.

V létě roku 2017 nadšené hackeři odhalili, že se jim podařilo dešifrovat firmware Secure Enclave, je vhled do toho, jak enkláva funguje. Jsme si jisti, že Apple by upřednostňoval, že se tento únik nestal, ale stojí za to poznamenat, že hackeři dosud nenalezli způsob, jak získat šifrovací klíče uložené v enklávě: deaktivovali pouze samotný firmware.

Clean Out enkláva před prodejem počítače Mac

SOUVISEJÍCÍ:

Jak vymazat dotykovou lištu MacBooku a data Secure Enclave Klávesy v prostředí Secure Enclave na vašem iPhone jsou vymazány při obnovení továrního nastavení. Teoreticky by měly být také vyloučeny, když přeinstalujete MacOS, ale Apple doporučuje vymazat Secure Enclave na Macu, pokud jste použili cokoliv kromě oficiálního instalátoru MacOS

Jak přepracovat tlačítko Bixby (bez zakořenění)

Všechny telefony Samsung Galaxy S8, S9 a Note 8 mají tlačítko pro vyvolání digitálního asistenta společnosti Samsung, Bixby. Pokud nepoužíváte Bixby, můžete toto tlačítko znovu naprogramovat, abyste udělali něco užitečnějšího. Tento trik funguje na všech telefonech Galaxy, které mají tlačítko Bixby, včetně Galaxy S8, S8 +, S9, S9 + a Note 8.

(how-top)

Jak správně smazat kalendář Spam v iCal

Nová spamová pohroma sestoupila na nic netušícího uživatele Apple kalendáře a chlapče to je nepříjemné. Dnes budeme vysvětlovat, jak je bezpečně odstranit, takže doufejme, že se už nebudete obtěžovat. Nejste spokojeni se snahou prodat vám jakýkoli produkt nebo službu, kterou nemáte v úmyslu kupovat prostřednictvím e-mailu, nyní mají spammeři zjistili, jak se dostanou do cesty.

(how-top)