You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to
Hallo,
Apple iPhones haben ja schon seit Jahren ein "Secure Enclave", und ich
frage mich schon eine Weile, was das eigentlich ist. Darf ich mir das
so vorstellen wie einen Yubikey, der Public-Private-Keypaare erzeugt
und "per Design" nur den Public Key eines solchen Keypaares ever
herausrückt¹? Ist das Secure Enclave von iPhones flashbar²? Müssen
Apps die Secure Enclave benutzen oder können schlecht gemachte Apps
ihren Private Key auch einfach ins "normale" Dateisystem legen?
Stimmt es, dass man ähnliche Funktionen in der Android-Welt nur in
ausgesuchten Oberklassegeräten (Pixel, aktuellste Samsung S-Serie)
findet? Wenn man so eine Funktion in einem Android-Telefon vermutet,
wie kann man prüfen, dass sie (a) existiert und (b) von den Apps auch
wirklich genutzt wird?
Danke für Eure Einsicht. Ich bin gespannt, ob sich hier genug Leute
finden, die sich mit Smartphones UND Security gleichzeitig auskennen.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Arno Welzel
unread,
Apr 25, 2022, 4:47:03 AM4/25/22
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to
Marc Haber:
> Apple iPhones haben ja schon seit Jahren ein "Secure Enclave", und ich
> frage mich schon eine Weile, was das eigentlich ist. Darf ich mir das
> so vorstellen wie einen Yubikey, der Public-Private-Keypaare erzeugt
> und "per Design" nur den Public Key eines solchen Keypaares ever
> herausrückt¹? Ist das Secure Enclave von iPhones flashbar²? Müssen
> Apps die Secure Enclave benutzen oder können schlecht gemachte Apps
> ihren Private Key auch einfach ins "normale" Dateisystem legen?
> Stimmt es, dass man ähnliche Funktionen in der Android-Welt nur in
> ausgesuchten Oberklassegeräten (Pixel, aktuellste Samsung S-Serie)
> findet? Wenn man so eine Funktion in einem Android-Telefon vermutet,
> wie kann man prüfen, dass sie (a) existiert und (b) von den Apps auch
> wirklich genutzt wird?
Technisch beschrieben ist die Android-Lösung hier: