Zukünftige iPhones könnten nicht autorisierte FaceIDs erfassen und speichern

Das Zeitalter der digitalen Sicherheit ändert sich rasant. Die Tage der regelmäßigen Aktualisierung des Passworts gehen zu Ende.

In der neuen Welt sind „DU“ das Passwort

Die biometriebasierte Authentifizierung hat eine Revolution erlebt, die mit TouchID begann. Mit dem iPhone X hat Apple die TouchID im Wesentlichen abgeschafft und durch FaceID ersetzt.

Apple behauptet, dass 1 von 50.000 Menschen ein iPhone mit einem ähnlichen Fingerabdruck entsperren kann, aber nur 1 von 1.000.000 hätte ein Gesicht, das ähnlich genug wäre, um das neue System auszutricksen.

Unautorisierter Zugriff? Wie iPhones nicht autorisierte FaceIDs speichern könnten

Was wäre, wenn Sie die „Kriminellen“-Details wissen möchten, wenn ein unbefugter Zugriff auf Ihr iPhone oder ein anderes Apple-Gerät erfolgt, das Biometrie zur Authentifizierung verwendet?

Apples neu genehmigtes Patent, 9819676, bietet einige Hinweise, wie das Unternehmen diese Funktionalität in Zukunft implementieren könnte, um die „Krimis“ zu entdecken.

Der Fall eines nicht autorisierten Entsperrversuchs gilt nicht nur für Situationen, in denen jemand Ihr iPhone stiehlt, sondern auch Es könnte so einfach sein, dass eines Ihrer Familienmitglieder oder Ihr Teenager versucht, Ihr iPhone ohne Ihr zu verwenden Erlaubnis.

Benutzer von Computergeräten möchten möglicherweise einen oder mehrere nicht autorisierte Benutzer identifizieren können, die versucht haben, das Computergerät des Benutzers zu nutzen.

Patent 9819676 Einzelheiten

Gemäß diesem Patent kann Ihr iPhone als Reaktion auf das Auftreten einer oder mehrerer Triggerbedingungen bestimmen, biometrische Informationen zu erfassen.

Die Auslösebedingung kann der Empfang einer oder mehrerer Anweisungen von einem oder mehreren anderen Computergeräten sein, Erkennung potenzieller unbefugter Nutzung durch das Computergerät, normaler Betrieb des Computergeräts und demnächst.

Sobald ein Ereignis ausgelöst wurde, kann Ihr iPhone biometrische Informationen abrufen und diese biometrischen Daten speichern. Solche biometrischen Informationen können ein oder mehrere Fingerabdrücke, ein oder mehrere Bilder eines aktuellen Benutzers des Computergeräts sein, Video des aktuellen Benutzers, Audio der Umgebung des Computergeräts, Informationen zur Nutzung der forensischen Schnittstelle usw An.

Nicht autorisierte Auslöser

Der Auslöser könnte basierend auf der Anzahl der Entsperrversuche erfolgen. Wenn das iPhone beispielsweise mehr als einen Schwellenwert an fehlgeschlagenen Authentifizierungsversuchen empfängt (wie z fünf), kann das iDevice mit der Erfassung biometrischer Informationen beginnen, sobald es diese von einem oder mehreren biometrischen Sensoren.

Es ist auch möglich, dass der Trigger initialisiert wird, sobald Ihr Gerät eine fehlgeschlagene Authentifizierung erhält. Ihr iPhone kann sofort einen Fingerabdruck des aktuellen Benutzers des iPhones (d. h. des Benutzers, der die fehlgeschlagene Authentifizierung bereitgestellt hat) erfassen und ein Bild oder Video des aktuellen Benutzers aufnehmen.

Diese gespeicherten biometrischen Informationen, die während des Ereignisses des unbefugten Zugriffs gesammelt wurden, können anschließend die unbefugten Benutzer identifizieren.

Was passiert mit diesen gesammelten Informationen?

Ihr Gerät gibt diese gesammelten Informationen dann per E-Mail an die mit Ihrer Apple-ID verknüpfte E-Mail-Adresse weiter. Betrachten Sie es als Warnmeldung, die ausgelöst wird, wenn Ihr Gerät einen unbefugten Zugriff entdeckt.

Die gesammelten biometrischen Informationen können auch andere Angaben wie den Standort des Geräts und den Zeitstempel des nicht autorisierten Versuchs enthalten.

Benutzer könnten auch regelbasierte Mechanismen einrichten, bei denen das Gerät die gespeicherten biometrischen Informationen regelmäßig löscht.

Das Ziel dieses Patents ist einfach, da es ein Mechanismus ist, um unbefugten Zugriff auf Ihr iPhone zu verhindern.

Solange die biometrischen Informationen lokal auf dem Gerät gespeichert sind, ist dies möglicherweise kein Problem. Es könnten Sicherheits- und Datenschutzbedenken bestehen, wenn die biometrischen Daten an einen Server weitergegeben würden, der andere Aktionen einschließlich des Abgleichs durchführte.

Wie bei jedem Patent kann es in Zukunft zu einem tatsächlichen iPhone gelangen oder nicht. Es ist jedoch interessant zu sehen, wie die Ingenieure von Apple verschiedene Anwendungsfälle im Zusammenhang mit FaceID und anderen biometrischen Informationen durchdenken.

Apple hat dieses Patent im April 2016 angemeldet und die Genehmigung am 14. November 2017 erhalten. Die Haupterfinder des Patents waren Byron Han, Craig Marciniak und John Wright. Alle drei Erfinder arbeiteten irgendwann bei der Apple Special Projects Group (SPG).