Budoucí iPhony by mohly zachytit a uložit neautorizovaná FaceID

Věk digitální bezpečnosti se rychle mění. Dny pravidelného obnovování hesla se blíží ke konci.

V novém světě jste heslo „TY“.

Autentizace založená na biometrii zažila revoluci začínající TouchID. S iPhonem X Apple v podstatě zabil TouchID a nahradil jej FaceID.

Apple tvrdí, že 1 z 50 000 lidí může odemknout iPhone tím, že má podobný otisk prstu, ale pouze 1 z 1 000 000 by měl obličej dostatečně podobný, aby oklamal nový systém.

Neautorizovaný přístup? Jak mohou iPhony ukládat neautorizovaná FaceID

Co kdybyste chtěli znát podrobnosti o „whodunitě“, když došlo k neoprávněnému přístupu k vašemu iPhone nebo jinému zařízení Apple, které k ověření používá biometrii?

Nově schválený patent Applu, 9819676, poskytuje několik vodítek ohledně toho, jak by společnost mohla v budoucnu implementovat tuto funkci, aby objevila „jednotky“.

Případ neoprávněného pokusu o odemknutí se netýká pouze situací, kdy vám někdo ukradne iPhone, ale může to být tak jednoduché, jako když se jeden z vašich rodinných příslušníků nebo váš teenager snaží používat váš iPhone bez vašeho povolení.

Uživatelé počítačových zařízení si mohou přát, aby byli schopni identifikovat jednoho nebo více neoprávněných uživatelů, kteří se pokusili využít jejich výpočetní zařízení.

Patent 9819676 Podrobnosti

Podle tohoto patentu se váš iPhone může rozhodnout zachytit biometrické informace v reakci na výskyt jedné nebo více spouštěcích podmínek.

Spouštěcí podmínkou může být přijetí jedné nebo více instrukcí z jednoho nebo více dalších počítačových zařízení, detekce potenciálního neoprávněného použití výpočetním zařízením, normální provoz výpočetního zařízení a již brzy.

Jakmile se událost spustí, váš iPhone může získat biometrické informace a uložit taková biometrická data. Takovými biometrickými informacemi mohou být jeden nebo více otisků prstů, jeden nebo více obrázků aktuálního uživatele výpočetního zařízení, video aktuálního uživatele, zvuk prostředí výpočetního zařízení, informace o použití forenzního rozhraní atd na.

Neoprávněné spouštěče

Ke spuštění může dojít na základě počtu pokusů o odemknutí. Pokud například iPhone přijme více než prahový počet neúspěšných pokusů o ověření (např pět), iDevice může začít zachycovat biometrické informace, jakmile je získá z jednoho nebo více biometrických údajů senzory.

Je také možné, že se spouštěč inicializuje, jakmile vaše zařízení obdrží neúspěšné ověření. Váš iPhone může okamžitě zachytit otisk prstu aktuálního uživatele iPhone (tj. uživatele, který provedl neúspěšné ověření) a pořídit snímek nebo video aktuálního uživatele.

Tyto uložené biometrické informace shromážděné během události neoprávněného přístupu mohou následně identifikovat neoprávněné uživatele.

Co se stane s těmito shromážděnými informacemi?

Vaše zařízení poté sdílí shromážděné informace prostřednictvím e-mailu na e-mailovou adresu spojenou s vaším Apple ID. Berte to jako upozornění, které se spustí, když vaše zařízení zjistí neoprávněný přístup.

Shromážděné biometrické informace mohou také zahrnovat další podrobnosti, jako je umístění zařízení a časové razítko neoprávněného pokusu.

Uživatelé by také mohli zavést mechanismy založené na pravidlech, kdy zařízení pravidelně čistí uložené biometrické informace.

Cíl tohoto patentu je přímočarý v tom, že jde o mechanismus, který odrazuje neoprávněný přístup k vašemu iPhone.

Pokud jsou biometrické informace uloženy lokálně v zařízení, nemusí to být problém. Pokud by byly biometrické informace sdíleny se serverem, který prováděl jiné akce včetně porovnávání, mohly by existovat obavy o bezpečnost a soukromí.

Stejně jako u jakéhokoli jiného patentu se může nebo nemusí v budoucnu dostat na skutečný iPhone. Je však zajímavé vidět, jak inženýři společnosti Apple promýšlejí různé případy použití související s FaceID a dalšími biometrickými informacemi.

Apple podal tento patent v dubnu 2016 a získal schválení 14. listopadu 2017. Hlavními vynálezci patentu byli Byron Han, Craig Marciniak a John Wright. Všichni tři vynálezci v té či oné době pracovali ve skupině Apple Special Projects group (SPG).