Touch ID’li Magic Keyboard
Touch ID’li Magic Keyboard (ve Touch ID’li ve sayısal tuş takımlı Magic Keyboard), Apple Silicon yongalı herhangi bir Mac ile kullanılabilecek bir harici klavyede Touch ID güvenliğini sunar. Touch ID’li Magic Keyboard, biyometrik sensör rolünü üstlenir; biyometrik şablonları saklamaz, biyometrik karşılaştırmalar yapmaz veya güvenlik politikalarını (örneğin kilit açılmadan geçen 48 saat sonunda parola girmek zorunda kalınması) zorunlu tutmaz. Touch ID’li Magic Keyboard’da bulunan Touch ID sensörünün kullanılmadan önce Mac’teki Secure Enclave ile güvenli bir şekilde eşlenmesi gerekir. Bundan sonra Secure Enclave kayıt ve eşleme işlemlerini gerçekleştirir ve tıpkı yerleşik Touch ID sensörü için yaptığı şekilde güvenlik politikalarını zorunlu tutar. Apple, Mac ile birlikte gelen Touch ID’li Magic Keyboard için eşleme işlemini fabrikada gerçekleştirir. Eşleme işlemi gerekirse kullanıcı tarafından da gerçekleştirilebilir. Bir Touch ID’li Magic Keyboard aynı anda yalnızca bir Mac ile güvenli bir şekilde eşlenebilir ama bir Mac’te en fazla beş farklı Touch ID’li Magic Keyboard klavyesiyle güvenli eşleme bulunabilir.
Touch ID’li Magic Keyboard ve yerleşik Touch ID sensörleri uyumludur. Mac’teki yerleşik Touch ID sensörüyle kaydedilmiş bir parmak Touch ID’li Magic Keyboard’da kullanılırsa Mac’teki Secure Enclave, eşlemeyi başarılı bir şekilde işler (tersi de doğrudur).
Mac Secure Enclave ile Touch ID’li Magic Keyboard arasında güvenli eşlemeyi ve dolayısıyla iletişimi desteklemek amacıyla klavye, onay veren bir Açık Anahtar Hızlandırıcı (PKA) donanım parçası ve gerekli şifreleme işlemlerini gerçekleştiren donanım tabanlı anahtarlarla donatılmıştır.
Güvenli eşleme
Touch ID’li Magic Keyboard’un Touch ID işlemlerinde kullanılabilmesi için Mac ile güvenli bir şekilde eşlenmesi gerekir. Eşleme işleminde, Mac’teki Secure Enclave ve Touch ID’li Magic Keyboard’daki PKA parçası, kökü güvenilir Apple CA’da olan açık anahtarları değiş tokuş eder ve kimliğin güvenli bir şekilde kanıtlanması için donanım tarafından tutulan onay anahtarlarını ve kısa ömürlü ECDH’yi kullanır. Bu veri, Mac’te Secure Enclave tarafından, Touch ID’li Magic Keyboard’da ise PKA grubu tarafından korunur. Güvenli eşlemeden sonra Mac ve Touch ID’li Magic Keyboard arasında iletilen tüm Touch ID verileri 256 bit anahtar uzunluğuna sahip AES-GCM tarafından ve saklanan kimlikleri baz alan NIST P-256 eğrisini kullanan kısa ömürlü ECDH anahtarları ile şifrelenir. Klavyeyi kablosuz modda kullanma hakkında daha fazla bilgi için Bluetooth güvenliği bölümüne bakın.
Güvenli eşleme niyeti
Bazı Touch ID işlemlerini (yeni bir parmak izi kaydettirmek gibi) ilk kez gerçekleştirmek için kullanıcının Mac ile Touch ID’li Magic Keyboard kullanma niyetini fiziksel olarak onaylaması gerekir. Fiziksel niyet, kullanıcı arayüzü tarafından belirtildiğinde Mac’in açma/kapama düğmesine iki kez basılması veya daha önce Mac’e kaydettirilmiş bir parmak izinin başarılı bir şekilde eşlenmesiyle onaylanır. Daha fazla bilgi için Güvenli niyet ve Secure Enclave bağlantıları konusuna bakın.
Apple Pay işlemleri, Touch ID eşleşmesiyle veya Touch ID’li Magic Keyboard’da macOS kullanıcı parolası girilip Touch ID düğmesine iki kez basılarak yetkilendirilebilir. İkincisi, Touch ID eşleşmesi olmadan da kullanıcının fiziksel niyeti onaylamasını sağlar.
Touch ID’li Magic Keyboard kanal güvenliği
Touch ID’li Magic Keyboard’da bulunan Touch ID sensörü ile eşlenmiş Mac’teki Secure Enclave arasında güvenli bir iletişim kanalı olmasını sağlamak için aşağıdakiler gereklidir:
Touch ID’li Magic Keyboard’un PKA parçası ile Secure Enclave arasında yukarıda açıklandığı şekilde güvenli eşleme
Touch ID’li Magic Keyboard sensörü ile PKA parçası arasında güvenli bir kanal
Fabrikada, Touch ID’li Magic Keyboard sensörü ile PKA parçası arasında paylaşılan benzersiz bir anahtar kullanılarak bu ikisi arasında güvenli kanal oluşturulur. (Touch ID’nin yerleşik olduğu Mac bilgisayarlarında Mac’teki Secure Enclave ile Mac’in yerleşik sensörü arasında güvenli kanal oluşturmak için de aynı teknik kullanılır.)