Apple 3. novembrī izlaida iPhone X pasaulē. Kopš tā laika hakeri un kiberdrošības pētnieki visā pasaulē sacenšas, lai noskaidrotu, vai viņi var sabojāt ierīces jauno sejas skenēšanas priekšējo daļu. No pirmā acu uzmetiena sejas skenēšana, šķiet, ir drošība, bet ko īsti nozīmē sejas ID? Un vai tas rada bažas par digitālo privātumu??


Jau atbloķēts

Tagad, tikai nedēļu pēc iPhone X izlaišanas, Vjetnamas drošības firmas Bkav drošības pētnieki apgalvo, ka ir muļķojuši sejas skeneri. Pat pirms Apple to izlaida, drošības eksperti sāka uzdot jautājumus par to, vai iPhone X varētu uzlauzt ar 3D masku. Tagad Vjetnamas pētnieki apgalvo, ka ir veiksmīgi izmantojuši šo metodi. Pēc komandas domām, viņiem ir izdevies atbloķēt Face ID, izmantojot kompozītu masku, kas izgatavota no 3D formātā iespiestas plastmasas, silikona, grima un papīra izgriezumiem. Pēc pētnieku domām, maskas izgatavošana viņiem izmaksāja apmēram 150 USD.

Pagaidām nevienam nav izdevies pārbaudīt šos atradumus vai pierādīt, ka Bkavs tiešām ir izdarījis to, ko apgalvo. Šī iemesla dēļ mums būs jāgaida, līdz otrai pētniecības komandai izdosies veikt salīdzinošo testēšanu metodoloģijai, kā iPhone X sejas plaisāšanai uzlauzt sejas ID..

Turklāt, neraugoties uz to, ka tiek piedāvāts metodes idejas pierādījums, šis pētījums patiesībā nevajadzētu satraukt lielāko daļu cilvēku. Tas ir tāpēc, ka ir maz ticams, ka kādam būs resursi, laiks vai ambīcijas izgatavot līdzīgu masku, lai ielauztos ierīcē reālajā pasaulē. Iesācējiem, ja kāds pazaudē tālruni, hakerim, kurš to atrod, būs jāzina, kura sejā ir jāizveido maska, kas ir ļoti neiespējami.

Protams, pastāv iespēja, ka tādos gadījumos kā San Bernardino varas iestādes varētu izveidot masku, lai atvērtu ierīci. Tomēr šajā scenārijā tas ir arī ļoti maz ticams, jo policisti varētu daudz vieglāk piespiest peru skatīties uz viņu tālruni, lai to atbloķētu..

Iphonex

Vai policija varētu atbloķēt tālruni??

Droši vien atbilde uz šo jautājumu ir jā. Par laimi, pat aizverot acis, iPhone X tiek atbloķēts, tāpēc šī ir iespēja. Tomēr juridiski runājošie DNS un pirkstu nospiedumi - lietas, kas padara jūs to, kas jūs esat - netiek aizsargāti ar Piekto grozījumu. Šī iemesla dēļ policija varētu iegūt orderi, lai liktu ASV iedzīvotājiem izmantot seju, lai atbloķētu iPhone X.

Alberts Gidari, Stenfordas Universitātes Interneta un sabiedrības centra privātuma direktors, uzskata, ka tas ir jāmaina. Pašlaik Piektais grozījums aizsargā cilvēkus no tā, ka viņiem ir jāuzņemas apsūdzība. Tādējādi cilvēkiem nav jānodod varas iestādēm ciparu piekļuves kods.

Gadījumā, ja ierīces aizsardzībai tiek izmantota biometriskās identitātes metode, Gidari apgalvo, ka biometriskais identifikators tiek izmantots koda vietā, un būtu jāpieņem, ka tas to izsaka. Tomēr tas, vai šīs izmaiņas piektā grozījuma izpratnē kādreiz notiks, ir kāds, uzminot. Pašreizējā sistēma dod priekšroku varas iestādēm, tāpēc nav lielas cerības, ka tā drīzumā mainīsies.

Papildus tam, ka ASV policija atkal ir bloķēta no tālruņa, kuram viņi vēlas piekļūt, jūs redzat, kāpēc tas šķiet maz ticams.

Ārkārtas režīms

Labās ziņas ir tādas, ka iPhone X lietotāji, tāpat kā vecā pirkstu nospiedumu skenētāja funkcija, 5 reizes ātri noklikšķina uz barošanas pogas, lai nonāktu avārijas režīmā. Tas izslēdz sejas skeneri un ierīces atbloķēšanai ir jāizmanto piekļuves kods. Patērētājiem ir veids, kā atspējot sejas skeneri un izkļūt no likumīgās pelēkās zonas (ja viņiem rodas iespēja).

Cilvēkiem, kuri līdz šim ar prieku ir izmantojuši pirkstu nospiedumus, lai atvērtu iPhone, Piektā labojuma ziņā nekas daudz nav mainījies. Mums būs jāgaida, lai redzētu, kas notiek, kad reālajā lietā tiek tiesāts par jauno sejas ID.

Mums robeža

Par ko mēs varam būt pārliecināti, ka ASV robežkontrolē (kur ir zināmi federālie aģenti, kas piespiež cilvēkus atteikties no piekļuves kodiem), iespējams, varas iestādes būs daudz spēcīgākas, kad likt cilvēkiem atvērt savus tālruņus. Turklāt valstīs ārpus ASV, kur nav ceturto un piekto grozījumu, lai aizsargātu viņu tiesības, cilvēki var vieglāk nokļūt piespiedu kārtā atvērt savu iPhone ar seju.

Uzticies man ar savu seju

Kas attiecas uz digitālo privātumu, sejas skenēšana pati par sevi nerada pārāk lielas bažas. Ciparu fails, kas tiek izveidots laikā, kad iPhone X skenē tā īpašnieka seju, tiek saglabāts tikai pašā ierīcē. Saskaņā ar Apple teikto, šis fails (pamatā ciparu kods, kas nosaka kādas personas sejas rakstzīmes) nekad neatstāj tālruni. Ja tas atstātu tālruni un, piemēram, pārietu uz sejas failu centrālo datu bāzi Apple serveros, briesmas būtu milzīgas, jo (kā mēs visi zinām) kibernoziedznieki var uzlauzt datubāzes.

Face Id Iphone

Turklāt atsauces fails, ar kuru tiek salīdzināta lietotāja seja, tiek šifrēts un glabāts drošā iPhone X daļā. Fils Šillers, Apple vecākais mārketinga viceprezidents, skaidro,

“Tiklīdz tālrunis iemācīsies atpazīt tā īpašnieku, izmantojot trīsdimensiju karti, kas veidota no vairāk nekā 30 000 infrasarkaniem punktiem, kas projicēti uz personas sejas, tas atbloķēsies tikai tad, kad jutīs, ka īpašnieks skatās tieši uz ierīci. Karti nevar apmānīt ar fotoattēliem vai maskām, un tā tiek glabāta lokāli drošā ierīces daļā. Lai bloķētu tālruni, ir jāaizver acis vai jānoraida acis, tāpēc, pavelkot tālruni miega īpašnieka priekšā, tas to neatbloķēs. ”

Lielais jautājums ir: vai jūs uzticaties Apple? Lai būtu godīgi, Apple parasti ir parādījis sevi kā uzticamu. Piemēram, San Bernardino lietas laikā tā atteicās atbloķēt vienu no saviem tālruņiem. Tomēr realitāte ir tāda, ka mēs vienkārši nezinām, vai fails tiek koplietots ar Apple un paslēpts kādā masīvā sejas atpazīšanas bibliotēkā. Ja tā ir, šī datu bāze ir bīstami invazīva. Ir arī laimes vērts. Diemžēl Apple ierīču slēgtā pirmkoda dēļ mēs vienkārši to nezinām.

Atzinumi ir rakstnieka paša ziņā.

Nosaukuma attēla kredīts: Artem Oleshko / Shuttestock.com

Attēlu kredīti: Hadrian / Shutterstock.com

MPanchenko / Shutterstock.com

chombosan / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me