Spoločnosť Apple uviedla iPhone X na svet 3. novembra. Odvtedy hackeri a výskumníci v oblasti kybernetickej bezpečnosti na celom svete pretekajú o to, či dokážu zlomiť nové zariadenie na skenovanie tváre zariadenia. Na prvý pohľad sa skenovanie tváre zdá byť krokom k zvýšeniu bezpečnosti, ale čo v skutočnosti znamená Face ID? A vyvoláva to akékoľvek obavy týkajúce sa digitálneho súkromia?


Už odblokované

Teraz, len týždeň po vydaní telefónu iPhone X, vedci v oblasti bezpečnosti z vietnamskej bezpečnostnej spoločnosti Bkav tvrdia, že oklamali skener tváre. Dokonca ešte predtým, ako ju spoločnosť Apple vydala, odborníci na bezpečnosť začali klásť otázky o tom, či by niekto mohol prelomiť zariadenie iPhone X 3D maskou. Vedci vo Vietname teraz tvrdia, že túto metódu úspešne použili. Podľa tímu sa im podarilo odomknúť Face ID pomocou kompozitnej masky vyrobenej z 3-D tlačených plastových, silikónových, make-upových a papierových výrezov. Podľa vedcov ich maska ​​stála okolo 150 dolárov.

Doteraz nikto nemohol tieto zistenia overiť ani dokázať, že Bkav skutočne urobil to, čo tvrdí. Z tohto dôvodu budeme musieť počkať, kým sa druhému výskumnému tímu nepodarí otestovať metodiku prelomenia systému Facial ID na zariadení iPhone X.

Navyše, napriek tomu, že ponúka dôkaz koncepcie pre túto metódu, nemal by tento výskum skutočne väčšinu ľudí obťažovať. Je to preto, že je veľmi nepravdepodobné, že niekto bude mať zdroje, čas alebo ambície urobiť podobnú masku, aby sa prenikol do zariadenia v skutočnom svete. Pre začiatočníkov, ak niekto stratí telefón, hacker, ktorý zistí, že bude potrebovať vedieť, na ktorého tvár sa má vytvoriť maska, čo je vysoko nepravdepodobné.

Je samozrejme možné, že v prípadoch, ako je San Bernardino, by úrady mohli vytvoriť masku na otvorenie zariadenia. V tomto scenári je to však tiež veľmi nepravdepodobné, pretože polícia by mohla oveľa ľahšie prinútiť osobu, aby sa na telefón odomkla a odomkla ho..

Iphonex

Môže vás polícia prinútiť odomknúť telefón?

Odpoveď na túto otázku je pravdepodobne áno. Našťastie aj zatvorenie očí zastaví odblokovanie zariadenia iPhone X, takže je to možnosť. Právne povedané DNA a odtlačky prstov - veci, vďaka ktorým ste, kým ste - nie sú chránené piatym pozmeňujúcim a doplňujúcim návrhom. Z tohto dôvodu by polícia mohla získať rozkaz, aby prinútili obyvateľov USA použiť ich tvár na odomknutie iPhone X.

Albert Gidari, riaditeľ súkromia Centra pre internet a spoločnosť Stanfordskej univerzity, je presvedčený, že sa to musí zmeniť. Piaty dodatok v súčasnosti chráni ľudí pred tým, aby sa nemuseli obviňovať. Ľudia preto nemusia úradom odovzdávať svoje číselné heslo.

V prípade, že sa na ochranu zariadenia používa metóda biometrickej identity, Gidari tvrdí, že namiesto kódu sa používa biometrický identifikátor a malo by sa predpokladať, že ho bude vyjadrovať. Či už k tejto zmene spôsobu, akým sa chápe piaty pozmeňujúci a doplňujúci návrh, dôjde niekedy, je hádanie. Súčasný systém uprednostňuje úrady, takže niet nádeje, že sa čoskoro zmení.

K tomu pridajte skutočnosť, že americká polícia je opäť uzamknutá z telefónu, ku ktorému by chceli mať prístup, a vidíte, prečo sa zdá nepravdepodobná.

Núdzový režim

Dobrou správou je, že rovnako ako v prípade starej funkcie snímača odtlačkov prstov môžu používatelia iPhone X stlačiť tlačidlo napájania 5-krát za sebou a vstúpiť do núdzového režimu. Vypne sa tým skener tváre a na odomknutie zariadenia sa vyžaduje prístupový kód. Spotrebitelia majú preto možnosť zakázať skenovanie tváre a dostať sa z legálnej šedej oblasti (ak dostanú príležitosť).

Pre ľudí, ktorí doteraz radi používali svoj odtlačok prsta na otvorenie iPhone, sa z hľadiska piateho dodatku nezmenilo veľa. Budeme musieť počkať, čo sa stane, keď bude nové ID tváre v skutočnom prípade vedené.

Hranica nás

Môžeme si byť istí, že pri hraničných kontrolách v USA (kde je známe, že federálni agenti nútia ľudí, aby sa vzdali svojich prístupových kódov), budú orgány pravdepodobne silnejšie, pokiaľ ide o to, aby ľudia otvorili svoje telefóny. Okrem toho v krajinách mimo USA, kde neexistujú žiadne štvrté a piate zmeny a doplnenia na ochranu ich práv, sa ľudia môžu ľahšie nútiť, aby si otvorili iPhone so svojou tvárou..

Dôverujte mi svojou tvárou

Pokiaľ ide o digitálne súkromie, samotné skenovanie tváre nie je príliš znepokojujúce. Číselný súbor vytvorený v čase, keď zariadenie iPhone X skenuje tvár vlastníka, sa uloží iba v samotnom zariadení. Podľa spoločnosti Apple tento súbor (v podstate číselný kód, ktorý definuje postavy niekoho tváre) nikdy neopúšťa telefón. Keby to opúšťalo telefón - a napríklad išlo do centrálnej databázy tvárových súborov na serveroch Apple - nebezpečenstvo by bolo obrovské, pretože (ako všetci vieme), databázy môžu byť napadnuté počítačovými zločincami..

Face Id Iphone

Okrem toho je referenčný súbor, s ktorým sa porovnáva tvár používateľa, šifrovaný a uložený v zabezpečenej časti zariadenia iPhone X. Phil Schiller, senior viceprezident spoločnosti Apple pre marketing, vysvetľuje,

„Keď sa telefón naučí rozoznať svojho vlastníka pomocou trojrozmernej mapy pozostávajúcej z viac ako 30 000 infračervených bodov premietaných na tvár osoby, odomkne sa len vtedy, keď zistí, že sa majiteľ pozerá priamo na zariadenie. Mapu nemožno oklamať fotografiami alebo maskami a je uložená lokálne v zabezpečenej časti zariadenia. Uzamknutie telefónu vyžaduje iba zatvorenie očí alebo pohľad preč, takže mávanie telefónom pred jeho vlastníkom v spánku ho neodomkne. “

Veľkou otázkou je: Veríte spoločnosti Apple? Aby sme boli spravodliví, spoločnosť Apple sa vo všeobecnosti preukázala ako dôveryhodná. Napríklad odmietol odomknúť jeden zo svojich telefónov počas prípadu San Bernardino. Realita je však taká, že jednoducho nevieme, či je súbor zdieľaný s Apple a skrytý v nejakej masívnej knižnici na rozpoznávanie tváre. Ak je, táto databáza je nebezpečne invazívna. Stojí to tiež za šťastie. Bohužiaľ, kvôli uzavretej zdrojovej povahe zariadení Apple jednoducho nevieme.

Stanoviská sú vlastné spisovateľovi.

Kredit na obrázok obrázka: Artem Oleshko / Shuttestock.com

Obrázkové kredity: Hadrian / Shutterstock.com

MPanchenko / Shutterstock.com

chombosan / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me