Touch ID veya Face ID’ye sahip iPhone’lar ve Mac’ler, biyometrik bilgilerinizi işlemek için ayrı bir işlemci kullanmaktadır. Buna Güvenli Koruma Alanı denir, temelde bütün bir bilgisayar kendisine aittir ve çeşitli güvenlik özellikleri sunar.
Secure Enclave, cihazınızın geri kalanından ayrı olarak önyüklenir. İşletim sisteminiz veya cihazınızda çalışan herhangi bir program tarafından doğrudan erişilebilir olmayan kendi mikro çekirdeğini çalıştırır. Sadece 256-bit eliptik eğri özel anahtarlarını depolamak için kullanılan 4MB flashable storage vardır. Bu tuşlar cihazınıza özgüdür ve asla bulutla senkronize edilmez ve cihazınızın birincil işletim sistemi tarafından doğrudan görülebilir. Bunun yerine, sistem Secure Enclave’den anahtarları kullanarak bilgilerin şifresini çözmesini ister.
Secure Enclave Neden Var?
Secure Enclave, bilgisayar korsanlarının, hassas bilgilere cihazınıza fiziksel olarak erişmeksizin şifresini çözmesini zorlaştırıyor. Secure Enclave ayrı bir sistem olduğundan ve birincil işletim sisteminiz gerçekten deşifreleme anahtarlarını asla görmediğinden, verilerinizin uygun bir yetkilendirme olmadan şifresini çözmeyi inanılmaz bir şekilde zorlaştırıyor.
Biyometrik bilgilerinizin kendisinin Secure Enclave’de saklanmadığını belirtmek gerekir; 4MB’lık alan, bu veriler için yeterli depolama alanı değildir. Bunun yerine, Enclave, bu biyometrik verileri kilitlemek için kullanılan şifreleme anahtarlarını depolar.
Üçüncü parti programlar da verileri şifrelemek için şifre oluşturabilir ve onları saklayabilir, ancak uygulamalar bu şifrelere asla ve asla erişemezler. Bunun yerine, uygulamalar Secure Enclave’in verileri şifrelemek ve şifre çözmek için istekte bulunur. Bu, Enclave kullanılarak şifrelenen herhangi bir bilginin başka bir cihazdaki şifresini çözmesi inanılmaz derecede zor olduğu anlamına gelir.
Apple geliştiricilerinden bir alıntı
Gizli Anahtarda bir özel anahtarı depoladığınızda anahtarı hiçbir zaman ele almazsınız, bu da anahtarın tehlikeye girmesini zorlaştırır. Bunun yerine, Secure Enclave’e anahtarı oluşturmasını, güvenli bir şekilde saklamasını ve onunla işlemleri gerçekleştirmesini emredersiniz. Bu işlemlerin yalnızca şifreli veri veya şifreleme imzası doğrulama sonucu gibi çıktısını alırsınız.
Secure Enclave’in diğer aygıtlardan anahtarları alamadığını da belirtmek gerekir; yalnızca anahtarları yerel olarak oluşturmak ve kullanmak için tasarlanmıştır. Bu, herhangi bir cihazdan, ancak cihazın oluşturulduğu cihazdan bilgilerin şifresini çözmeyi zorlaştırıyor.
Peki, Güvenli Enclave Hacklenemez mi?
Güvenli Enklav ayrıntılı bir kurulumdur ve bilgisayar korsanları için zor bir güvenlik kapısıdır. Ancak, imkansız güvenlik diye bir şey yoktur.
2017’nin hevesli hackerları , Secure Enclave yazılımının şifresini çözerek potansiyel olarak bölmenin nasıl çalıştığına dair fikir verdiklerini açıkladı . Elbette Apple, bu sızıntının olmamış olmasını tercih ettiğinden eminim; ancak bilgisayar korsanlarının, bölgede depolanan şifreleme anahtarlarını geri almanın bir yolu bulamadığını belirtmek isteriz: yalnızca üretici yazılımın şifresini çözebilmişlerdir.
