Apple đang nghiên cứu sự phát triển của công nghệ Secure Enclave để cho phép nhiều người dùng chia sẻ một iPhone hoặc iPad một cách an toàn mà không để lộ thông tin cá nhân cho những người dùng khác.
“Cung cấp miền trong vùng bảo mật để hỗ trợ nhiều người dùng”, là bằng sáng chế, mới được cấp cho Apple, điều này rất cụ thể về việc cho phép nhiều người dùng sử dụng một thiết bị một cách an toàn. Điều đó có nghĩa là Mac nhiều như iOS. Apple thậm chí còn đề cập đến “cả thiết bị điện toán di động một người dùng và thiết bị máy tính để bàn và máy tính xách tay nhiều người dùng.”
Mặc dù vậy, do Mac đã có hỗ trợ nhiều người dùng, nên mục tiêu nhiều khả năng của bằng sáng chế này là mang chức năng đó đến các thiết bị iOS. Và trên hết, làm như vậy một cách an toàn.
Bằng sáng chế cho biết: “Một thiết bị máy tính có thể sử dụng một số mật mã và khóa mã hóa liên quan, trong đó nhiều mật mã hoặc khóa mã hóa có thể được liên kết với từng tài khoản người dùng khác nhau trên hệ thống.
“Trước khi người dùng có thể có quyền truy cập vào dữ liệu được lưu trữ trên thiết bị máy tính, người dùng có thể được yêu cầu xác thực thành công qua màn hình đăng nhập”, nó tiếp tục. “Tuy nhiên, vẫn có thể có quyền truy cập vào dữ liệu được lưu trữ trên hệ thống máy tính mà không cần biết tên người dùng / mật khẩu hoặc mật mã nếu dữ liệu được lưu trữ theo cách không được mã hóa.”
Bằng sáng chế tiếp tục cho biết: “Kẻ tấn công độc hại có thể trích xuất dữ liệu trực tiếp từ bộ nhớ. “Nếu kẻ tấn công có quyền truy cập vật lý vào hệ thống máy tính, kẻ tấn công có thể xóa một hoặc nhiều thiết bị lưu trữ khỏi hệ thống và truy cập các thiết bị đó thông qua một hệ thống khác.”
Vì vậy, cũng như quan tâm đến việc nhận dạng nhiều người dùng thông qua “một số mật mã và khóa mã hóa liên quan”, Apple muốn các khóa đó “bảo mật dữ liệu trong hệ thống máy tính.”
Nếu như Apple áp dụng điều này cho các thiết bị iOS, do đó, tất nhiên mọi người dùng cần có thông tin cá nhân của họ, từ đăng nhập đến Apple Pay chi tiết, được bảo mật. Tuy nhiên, mọi người dùng cũng sẽ cần quyền truy cập vào một số tính năng được chia sẻ nhất định của thiết bị, chẳng hạn như trình duyệt web của nó, hoặc chẳng có lý do gì để họ sử dụng iPhone cả.
“[Consequently, to] cho phép nhiều người dùng truy cập vào hệ thống xử lý dữ liệu, các khóa nhóm có thể được tạo, sao cho thông qua tư cách thành viên trong một nhóm trên hệ thống (ví dụ: quản trị viên, người dùng, v.v.) có thể cho phép các cấp truy cập khác nhau vào hệ thống, ” bằng sáng chế.
Phần lớn chi tiết của bằng sáng chế tập trung vào “việc sử dụng bộ xử lý ngoại vi hoặc hệ thống xử lý tách biệt với bộ xử lý hệ thống.” Bộ xử lý ngoại vi này “là một hệ thống trên mạch tích hợp chip (SoC) cho phép các hoạt động ngoại vi và đầu vào / đầu ra (I / O) an toàn khác nhau.”
Apple không muốn nói cụ thể là chip T2, nhưng họ nói rằng hệ thống này “có thể bao gồm một bộ xử lý vùng bảo mật (SEP).”
Chi tiết từ bằng sáng chế hiển thị một cấu hình xác thực trước khi người dùng có thể truy cập dữ liệu trên thiết bị
Điều có thể xảy ra là cách SEP đó, hoặc tương tự, chỉ giới hạn quyền truy cập vào những gì người dùng cụ thể được phép sử dụng. SEP có thể là “trọng tài chính của tất cả các truy cập dữ liệu trên hệ thống”, có nghĩa là mọi thứ phải được định tuyến thông qua phiên bản tương lai này của chip T2.
Là một phần của điều này, bằng sáng chế nêu chi tiết các phương pháp về cách một người dùng được ủy quyền có thể thiết lập những gì người dùng khác có thể nhìn thấy. Nó thảo luận về cách hệ thống thông thường, hoặc một người dùng giả mạo, “không thể truy cập vào các tài nguyên trong SEP.”
Ngoài khả năng nhiều người dùng chia sẻ một thiết bị, hầu hết bảo mật này được ẩn sau mật mã quen thuộc hoặc có thể là Face ID. Tuy nhiên, những gì người dùng có thể thấy bao gồm những gì sẽ xảy ra khi họ nhập sai mật mã.
Chúng ta đã quen với ý tưởng rằng sau rất nhiều lần đăng nhập không thành công, bạn sẽ bị khóa. AppleBằng sáng chế cho thấy rằng trước khi bạn đến giai đoạn đó, hệ thống có thể bị chậm lại một cách có chủ ý.
“Điều tiết mật mã có thể được kích hoạt trên một số thiết bị điện toán di động cho một người dùng, chẳng hạn như thiết bị điện thoại thông minh hoặc máy tính bảng,” nó nói, “để hạn chế tỷ lệ người dùng trái phép có thể cố gắng nhập mật mã không chính xác.”
“Là một kỹ thuật bổ sung, tốc độ nhập mật mã có thể được điều chỉnh sau một số lần xác thực không chính xác được xác định trước”, nó tiếp tục. “Việc giảm thiểu tỷ lệ các lần thử không chính xác mang lại nhiều lợi ích khác nhau, bao gồm hạn chế khả năng xảy ra tình trạng khóa máy do vô tình xảy ra và làm nản lòng khả năng kẻ tấn công ác ý thực hiện một cuộc tấn công bằng mật mã thô bạo.”
Bằng sáng chế này được ghi nhận cho ba nhà phát minh, Pierre Olivier Martel, Arthur Mesh và Wade Benson. Trong số nhiều bằng sáng chế trước đây có liên quan của họ có một bằng sáng chế liên quan đến quyền truy cập của nhiều người dùng vào vùng chứa dữ liệu trên một thiết bị.
Bằng sáng chế mới còn lâu mới Applelà nghiên cứu đầu tiên về nhiều người dùng trên thiết bị iOS. Từ năm 2013, nó đã nộp đơn xin cấp bằng sáng chế toàn diện liên quan đến một số người dùng của cùng một thiết bị hỗ trợ Touch ID.
Nguồn: Appleinsider
