لوحة مفاتيح ماجيك المزودة ببصمة الإصبع
توفر لوحة مفاتيح ماجيك المزودة بنظام بصمة الإصبع (وكذلك لوحة مفاتيح ماجيك المزودة ببصمة الإصبع ولوحة المفاتيح الرقمية) مستشعر بصمة الإصبع في لوحة مفاتيح خارجية يمكن استخدامها مع أي Mac مزود برقاقات Apple. تؤدي لوحة مفاتيح ماجيك المزودة ببصمة الإصبع دور مستشعر المقاييس الحيوية؛ لا تخزن قوالب المقاييس الحيوية ولا تقوم بإجراء المطابقة الحيوية، أو تفرض سياسات الأمان (على سبيل المثال، الاضطرار إلى إدخال كلمة السر بعد 48 ساعة دون فتح القفل). يجب أن يتم إقران مستشعر بصمة الإصبع في لوحة مفاتيح ماجيك المزودة ببصمة الإصبع بشكل آمن مع Secure Enclave على Mac قبل تمكين استخدامه، ثم يقوم Secure Enclave بإجراء عمليات التسجيل والمطابقة ويفرض سياسات الأمن بالطريقة ذاتها التي يُستخدم بها في مستشعر بصمة الإصبع مضمن. تعمل Apple على تنفيذ عملية الاقتران في المصنع لأي لوحة مفاتيح ماجيك مزودة ببصمة الإصبع التي تأتي برفقة أي جهاز Mac. يمكن أيضًا إجراء الاقتران بواسطة المستخدم إذا لزم الأمر. يمكن إقران لوحة مفاتيح ماجيك المزودة ببصمة الإصبع بشكل آمن مع جهاز Mac واحد فقط في كل مرة، ولكن يستطيع Mac الحفاظ على الاقتران الآمن مع ما يصل إلى خمس لوحات مفاتيح لوحة مفاتيح ماجيك مختلفة مزودة ببصمة الإصبع.
تتوافق لوحة مفاتيح ماجيك المزودة ببصمة الإصبع ومستشعرات بصمة الإصبع المضمنة. إذا تم وضع إصبع تم تسجيله في مستشعر بصمة الإصبع مضمن بأي Mac على لوحة مفاتيح ماجيك مزودة ببصمة الإصبع، فإن Secure Enclave في Mac تعالج المطابقة بنجاح، والعكس صحيح.
لدعم الاقتران الآمن وبالتالي الاتصال بين Secure Enclave ولوحة مفاتيح ماجيك المزودة ببصمة الإصبع على Mac، تم تجهيز لوحة المفاتيح بجهاز مُسرّع المفتاح العام (PKA)، لتوفير التوثيق، وبمفاتيح مستندة إلى الأجهزة، لتنفيذ عمليات التشفير اللازمة.
الاقتران الآمن
قبل أن تتمكن من استخدام لوحة مفاتيح ماجيك المزودة ببصمة الإصبع لتنفيذ عمليات بصمة الإصبع، يجب إقرانها بأمان مع Mac. للإقران، فإن Secure Enclave على Mac وحزمة PKA في لوحة مفاتيح ماجيك المزودة ببصمة الإصبع تتبادلان المفاتيح العامة، المتجذرة في Apple CA الموثوق بها، وتستخدمان مفاتيح التوثيق المحمولة بالأجهزة ومفتاح ECDH سريع الزوال لتوثيق هويتهما بشكل آمن. على Mac، تكون هذه البيانات محمية بواسطة Secure Enclave؛ وعلى لوحة مفاتيح ماجيك المزودة ببصمة الإصبع، تكون هذه البيانات محمية بواسطة حزمة PKA. بعد الاقتران الآمن، يتم تشفير جميع بيانات بصمة الإصبع المتصلة بين Mac ولوحة مفاتيح ماجيك المزودة ببصمة الإصبع بواسطة AES-GCM بطول مفتاح 256 بت، باستخدام مفاتيح ECDH سريعة الزوال التي تستخدم منحنى NIST P-256 استنادًا إلى الهويات المخزنة. لمزيد من المعلومات عن استخدام لوحة المفاتيح في النمط اللاسلكي، انظر أمن Bluetooth.
غرض الإقران الآمن
لإجراء بعض عمليات بصمة الإصبع لأول مرة، مثل تسجيل بصمة إصبع جديدة، يجب على المستخدم تأكيد غرضه ماديًا لاستخدام لوحة مفاتيح ماجيك مزودة ببصمة الإصبع مع Mac. يتم تأكيد الغرض المادي بالضغط مرتين على زر الطاقة في Mac عند الإشارة إليه بواسطة واجهة المستخدم، أو عن طريق مطابقة بصمة إصبع تم تسجيلها سابقًا مع Mac بنجاح. لمزيد من المعلومات، انظر الغرض الآمن والاتصالات الآمنة مع Secure Enclave.
يمكن مصادقة معاملات Apple Pay بمطابقة بصمة الإصبع أو عن طريق إدخال كلمة سر مستخدم macOS والضغط مرتين على زر بصمة الإصبع في لوحة مفاتيح ماجيك المزودة ببصمة الإصبع. يعمل الأخير على تمكين المستخدم من تأكيد الغرض المادي حتى دون مطابقة بصمة الإصبع.
أمن قناة لوحة مفاتيح ماجيك المزودة ببصمة الإصبع
للمساعدة على ضمان وجود قناة اتصال آمنة بين مستشعر بصمة الإصبع في لوحة مفاتيح ماجيك مزودة ببصمة الإصبع و Secure Enclave على Mac المقترن، يلزم ما يلي:
الاقتران الآمن بين لوحة مفاتيح ماجيك مزودة بحزمة PKA الخاصة ببصمة الإصبع و Secure Enclave كما هو موضح أعلاه
قناة آمنة بين لوحة مفاتيح ماجيك المزودة بمستشعر بصمة الإصبع وحزمة PKA الخاصة بها
تم إنشاء القناة الآمنة بين لوحة مفاتيح ماجيك المزودة بمستشعر بصمة الإصبع وحزمة PKA الخاصة بها في المصنع باستخدام مفتاح فريد مشترك بين الاثنين. (تلك هي التقنية نفسها المستخدمة لإنشاء القناة الآمنة بين Secure Enclave على Mac والمستشعر المضمن به، على أجهزة كمبيوتر Mac المزودة ببصمة الإصبع مضمن).