Secure Enclave a été développé en conjonction avec la technologie Touch ID d’Apple, qui permet d’identifier un utilisateur grâce à son empreinte digitale. Ils ont été présentés ensemble le 10 septembre 2013, dans le cadre de l'annonce par Apple de l'iPhone 5, le premier appareil doté de la technologie Touch ID.
Comment ça marche
- Secure Enclave exécute un micro-noyau dédié et est soumis à un processus de démarrage sécurisé distinct du reste du périphérique. Il reçoit ses mises à jour système indépendamment des autres composants de la CPU.
- Lors du démarrage du périphérique, Secure Enclave génère une clé de cryptage éphémère et la "forme un enchevêtrement" avec un UID (ID utilisateur) auquel le reste de la CPU n'a pas accès. Cette clé est utilisée pour chiffrer et vérifier l'authenticité de la partie de la mémoire de Secure Enclave. Toutes les données écrites sur le stockage flash NAND par Secure Enclave sont cryptées en combinant cette clé éphémère enchevêtrée avec un compteur anti-relecture pour empêcher la falsification des données.
- Les données d'authentification sont envoyées des capteurs biométriques à Secure Enclave via un bus série. La CPU facilite cette opération, mais ne peut pas lire les données. Les données sont traitées par Secure Enclave dans son espace mémoire crypté.
- Si Secure Enclave vérifie l'authenticité des données biométriques, il envoie un message à la CPU à l'aide d'une "boîte aux lettres" d'interruptions matérielles. Le processeur permet alors à l'utilisateur de déverrouiller ou de faire des achats avec l'appareil.
Identité faciale
Le 12 septembre 2017, Apple a annoncé que Face ID, sa nouvelle technologie d'authentification biométrique intégrée à l'iPhone X, remplacera Touch ID sur les nouveaux appareils. Sur l’iPhone X, Face ID stocke et traite toutes les données biométriques dans l’enclave sécurisée de son processeur ARM A11.
Conditions Apple, Biométrique, Appareil mobile, Conditions de sécurité