ID de Toque ou Rosto usam um processador separado para lidar com suas informações biométricas. É chamado de Secure Enclave, é basicamente um computador inteiro em si, e oferece uma variedade de recursos de segurança.

O Secure Enclave é inicializado separadamente do resto do seu dispositivo. Ele executa seu próprio microkernel, que não é diretamente acessível pelo seu sistema operacional ou por qualquer programa em execução no seu dispositivo. Há 4 MB de armazenamento flashable, que é usado exclusivamente para armazenar chaves privadas de curva elíptica de 256 bits. Essas chaves são exclusivas do seu dispositivo e nunca são sincronizadas com a nuvem ou até mesmo vistas diretamente pelo sistema operacional principal do seu dispositivo. Em vez disso, o sistema pede ao Secure Enclave para descriptografar informações usando as chaves.

Por que o Enclave seguro existe?

O Secure Enclave torna muito difícil para os hackers descriptografar informações confidenciais sem acesso físico ao seu dispositivo. Como o Secure Enclave é um sistema separado, e como seu sistema operacional primário nunca vê as chaves de descriptografia, é incrivelmente difícil descriptografar seus dados sem a devida autorização.

É importante notar que suas informações biométricas não são armazenadas no Secure Enclave; 4 MB não é espaço de armazenamento suficiente para todos esses dados. Em vez disso, o Enclave armazena chaves de criptografia usadas para bloquear esses dados biométricos.

Programas de terceiros também podem criar e armazenar chaves no enclave para bloquear dados, mas os aplicativos nunca têm acesso às próprias chaves . Em vez disso, os aplicativos fazem solicitações para o Secure Enclave criptografar e descriptografar dados. Isso significa que qualquer informação criptografada usando o Enclave é incrivelmente difícil de descriptografar em qualquer outro dispositivo

Para citar a documentação da Apple para desenvolvedores:

Quando você armazena uma chave privada no Secure Enclave, você nunca manipula a chave, É difícil que a chave seja comprometida. Em vez disso, você instrui o Secure Enclave a criar a chave, armazená-la com segurança e realizar operações com ela. Você recebe apenas a saída dessas operações, como dados criptografados ou um resultado de verificação de assinatura criptográfica.

Também é importante notar que o Secure Enclave não pode importar chaves de outros dispositivos: ele é projetado exclusivamente para criar e usar chaves localmente. Isso torna muito difícil descriptografar informações em qualquer dispositivo, exceto aquele em que foi criado.

Aguarde, o Enclave Seguro foi invadido?

O Enclave Seguro é uma configuração elaborada e torna a vida muito difícil para hackers. Mas não existe segurança perfeita, e é razoável assumir que alguém comprometerá tudo isso eventualmente.

No verão de 2017, hackers entusiastas revelaram que haviam conseguido decodificar o firmware do Secure Enclave, potencialmente dando los insight em como o enclave trabalha. Temos certeza de que a Apple preferiria que esse vazamento não tivesse acontecido, mas é importante notar que os hackers ainda não encontraram uma maneira de recuperar as chaves de criptografia armazenadas no enclave: eles apenas descriptografaram o firmware em si.

Clean Out o Enclave antes de vender o seu Mac

RELACIONADO: Como limpar a barra de toque do seu MacBook e os dados do Secure Enclave

As chaves no Secure Enclave no iPhone são apagadas quando você realiza uma redefinição de fábrica. Em teoria, eles também devem ser limpos quando você reinstalar o macOS, mas a Apple recomenda que você limpe o Secure Enclave no seu Mac se você usou qualquer coisa além do instalador oficial do macOS.

As rotinas do Assistente do Google em breve automatizarão vários comandos

Como seria bom entrar pela porta da frente e dizer "Ei, Google, estou em casa" para acender as luzes, conjunto de termostato e a TV ligam e ligam o Netflix? Com o novo recurso "Rotinas" para o Google Assistente, isso será uma realidade. RELATED: Como configurar as rotinas do Alexa para controlar vários dispositivos Smarthome de uma vez A ideia de ter um assistente digital que possa tomar um comando simples e executar várias etapas a partir dele não é nada novo-Alexa da Amazon já pode fazê-lo.

(how-top)

Como ativar ou desativar o recurso "Em exibição" no Pixel 2

O Google Pixel 2 e 2 XL trazem muitos novos recursos interessantes para os usuários do Android, incluindo um incrível utilitário Now Playing escuta ativamente a música em seu ambiente e exibe a faixa atual na exibição do ambiente. Embora haja uma oportunidade de ativar esse recurso durante o processo de configuração, há uma chance de você ter perdido a faixa.

(how-top)