Fremtidige iPhones kunne fange og opbevare uautoriserede FaceID'er

Tiden for digital sikkerhed ændrer sig hurtigt. Dagene med periodisk at opdatere ens adgangskode er ved at være slut.

I den nye verden er "DU" adgangskoden

Biometribaseret autentificering har set en revolution, der startede med TouchID. Med iPhone X har Apple i det væsentlige dræbt TouchID og har erstattet det med FaceID.

Apple hævder, at 1 ud af 50.000 mennesker kan låse en iPhone op ved at have et lignende fingeraftryk, men kun 1 ud af 1.000.000 ville have et ansigt, der ligner nok til at narre det nye system.

Uautoriseret adgang? Hvordan iPhones kunne opbevare uautoriserede FaceID'er

Hvad hvis du ville vide "whodunit"-detaljerne, når der er en uautoriseret adgang til din iPhone eller anden Apple-enhed, der bruger Biometrics til at godkende?

Apples nyligt godkendte patent, 9819676, giver nogle fingerpeg om, hvordan virksomheden kunne implementere denne funktionalitet i fremtiden for at opdage "whodunits".

Tilfældet med et uautoriseret oplåsningsforsøg gælder ikke kun for situationer, hvor nogen stjæler din iPhone, men det kunne være så simpelt som at et af dine familiemedlemmer eller din teenager forsøger at bruge din iPhone uden din tilladelse.

Brugere af computerenheder kan ønske at være i stand til at identificere en eller flere uautoriserede brugere, der har forsøgt at bruge brugerens computerenhed.

Patent 9819676 detaljer

Ifølge dette patent kan din iPhone beslutte at fange biometrisk information som svar på forekomsten af ​​en eller flere triggertilstande.

Triggerbetingelsen kan være modtagelse af en eller flere instruktioner fra en eller flere andre computerenheder, påvisning af potentiel uautoriseret brug af computerenheden, normal drift af computerenheden og snart.

Når en hændelse er udløst, kan din iPhone hente biometriske oplysninger og gemme sådanne biometriske data. Sådan biometrisk information kan være et eller flere fingeraftryk, et eller flere billeder af en aktuel bruger af computerenheden, video af den aktuelle bruger, lyd fra computerenhedens miljø, retsmedicinske grænsefladebrugsoplysninger og så på.

Uautoriserede udløsere

Udløsningen kan ske baseret på antallet af oplåsningsforsøg. For eksempel, hvis iPhone modtager mere end et tærskelantal af mislykkede godkendelsesforsøg (f.eks. fem), kan iDevice begynde at indfange biometriske oplysninger, efterhånden som den får sådan fra en eller flere biometriske sensorer.

Det er også muligt, at udløseren initialiseres, så snart din enhed modtager en mislykket godkendelse. Din iPhone optager muligvis straks et fingeraftryk af den nuværende bruger af iPhone (dvs. den bruger, der har leveret den mislykkede godkendelse) og tager et billede eller en video af den aktuelle bruger.

Den gemte biometriske information, indsamlet under hændelsen for uautoriseret adgang, kan efterfølgende identificere de uautoriserede brugere.

Hvad sker der med den indsamlede information?

Din enhed deler derefter de indsamlede oplysninger via en e-mail til den e-mailadresse, der er knyttet til dit Apple-id. Tænk på det som en advarselsmeddelelse, der udløses, når din enhed opdager uautoriseret adgang.

De indsamlede biometriske oplysninger kan også omfatte andre detaljer såsom placeringen af ​​enheden og tidsstemplet for det uautoriserede forsøg.

Brugere kunne også etablere regelbaserede mekanismer, hvor enheden renser den gemte biometriske information på regelmæssig basis.

Formålet med dette patent er ligetil, idet det er en mekanisme til at forhindre uautoriseret adgang til din iPhone.

Så længe de biometriske oplysninger er gemt lokalt på enheden, er det muligvis ikke et problem. Der kan være sikkerheds- og privatlivsproblemer, hvis de biometriske oplysninger blev delt til en server, der udførte andre handlinger, herunder matchning.

Som med ethvert patent, kan det eller ikke gøre det til en faktisk iPhone i fremtiden. Det er dog interessant at se, hvordan Apples ingeniører tænker gennem forskellige use cases relateret til FaceID og anden biometrisk information.

Apple indgav dette patent i april 2016 og modtog godkendelse den 14. november 2017. De primære opfindere af patentet var Byron Han, Craig Marciniak og John Wright. Alle de tre opfindere arbejdede i Apple Special Projects Group (SPG) på et eller andet tidspunkt.