Τα μελλοντικά iPhone θα μπορούσαν να καταγράφουν και να αποθηκεύουν μη εξουσιοδοτημένα FaceID

Η εποχή της ψηφιακής ασφάλειας αλλάζει ραγδαία. Οι μέρες της περιοδικής ανανέωσης του κωδικού πρόσβασης πλησιάζουν στο τέλος τους.

Στον νέο κόσμο, ο κωδικός πρόσβασης είναι «ΕΣΥ».

Ο έλεγχος ταυτότητας που βασίζεται σε βιομετρικά στοιχεία έχει δει μια επανάσταση ξεκινώντας με το TouchID. Με το iPhone X, η Apple ουσιαστικά σκότωσε το TouchID και το αντικατέστησε με το FaceID.

Η Apple ισχυρίζεται ότι 1 στους 50.000 ανθρώπους μπορεί να ξεκλειδώσει ένα iPhone έχοντας ένα παρόμοιο δακτυλικό αποτύπωμα, αλλά μόνο 1 στους 1.000.000 θα είχε αρκετά παρόμοιο πρόσωπο για να ξεγελάσει το νέο σύστημα.

Μη εξουσιοδοτημένη πρόσβαση? Πώς τα iPhone θα μπορούσαν να αποθηκεύσουν μη εξουσιοδοτημένα FaceID

Τι θα γινόταν αν θέλετε να μάθετε τις λεπτομέρειες "whodunit" όταν υπάρχει μη εξουσιοδοτημένη πρόσβαση στο iPhone σας ή σε άλλη συσκευή Apple που χρησιμοποιεί Biometrics για έλεγχο ταυτότητας;

Το πρόσφατα εγκεκριμένο δίπλωμα ευρεσιτεχνίας της Apple, 9819676, παρέχει ορισμένες ενδείξεις σχετικά με το πώς η εταιρεία θα μπορούσε να εφαρμόσει αυτή τη λειτουργία στο μέλλον για να ανακαλύψει τις «μονάδες ατόμων».

Η περίπτωση μη εξουσιοδοτημένης προσπάθειας ξεκλειδώματος δεν ισχύει μόνο για περιπτώσεις που κάποιος κλέβει το iPhone σας, αλλά θα μπορούσε να είναι τόσο απλό όσο ένα από τα μέλη της οικογένειάς σας ή ο έφηβός σας προσπαθεί να χρησιμοποιήσει το iPhone σας χωρίς το δικό σας άδεια.

Οι χρήστες υπολογιστικών συσκευών μπορεί να επιθυμούν να είναι σε θέση να εντοπίσουν έναν ή περισσότερους μη εξουσιοδοτημένους χρήστες που προσπάθησαν να χρησιμοποιήσουν την υπολογιστική συσκευή του χρήστη.

Ευρεσιτεχνία 9819676 Λεπτομέριες

Σύμφωνα με αυτό το δίπλωμα ευρεσιτεχνίας, το iPhone σας μπορεί να αποφασίσει να καταγράψει βιομετρικές πληροφορίες ως απάντηση στην εμφάνιση μιας ή περισσότερων συνθηκών ενεργοποίησης.

Η συνθήκη ενεργοποίησης μπορεί να είναι η λήψη μιας ή περισσότερων οδηγιών από μία ή περισσότερες άλλες υπολογιστικές συσκευές, ανίχνευση πιθανής μη εξουσιοδοτημένης χρήσης από την υπολογιστική συσκευή, κανονική λειτουργία της υπολογιστικής συσκευής και σύντομα.

Μόλις ενεργοποιηθεί ένα συμβάν, το iPhone σας μπορεί να λάβει βιομετρικές πληροφορίες και να αποθηκεύσει αυτά τα βιομετρικά δεδομένα. Τέτοιες βιομετρικές πληροφορίες μπορεί να είναι ένα ή περισσότερα δακτυλικά αποτυπώματα, μία ή περισσότερες εικόνες ενός τρέχοντος χρήστη της υπολογιστικής συσκευής, βίντεο του τρέχοντος χρήστη, ήχος του περιβάλλοντος της υπολογιστικής συσκευής, πληροφορίες χρήσης εγκληματολογικής διεπαφής κ.λπ επί.

Μη εξουσιοδοτημένοι ενεργοποιητές

Η σκανδάλη μπορεί να συμβεί με βάση τον αριθμό των προσπαθειών ξεκλειδώματος. Για παράδειγμα, εάν το iPhone λάβει περισσότερες από έναν ελάχιστο αριθμό αποτυχημένων προσπαθειών ελέγχου ταυτότητας (π.χ. πέντε), το iDevice μπορεί να αρχίσει να συλλαμβάνει βιομετρικές πληροφορίες όπως τις λαμβάνει από ένα ή περισσότερα βιομετρικά στοιχεία Αισθητήρες.

Είναι επίσης πιθανό η ενεργοποίηση να ξεκινήσει μόλις η συσκευή σας λάβει αποτυχημένο έλεγχο ταυτότητας. Το iPhone σας μπορεί να τραβήξει αμέσως ένα δακτυλικό αποτύπωμα του τρέχοντος χρήστη του iPhone (δηλαδή του χρήστη που παρείχε τον αποτυχημένο έλεγχο ταυτότητας) και να τραβήξει μια φωτογραφία ή ένα βίντεο του τρέχοντος χρήστη.

Αυτές οι αποθηκευμένες βιομετρικές πληροφορίες, που συλλέγονται κατά τη διάρκεια του συμβάντος μη εξουσιοδοτημένης πρόσβασης, μπορούν στη συνέχεια να αναγνωρίσουν τους μη εξουσιοδοτημένους χρήστες.

Τι συμβαίνει με αυτές τις πληροφορίες που συλλέγονται;

Στη συνέχεια, η συσκευή σας κοινοποιεί αυτές τις πληροφορίες που συλλέχθηκαν μέσω email στη διεύθυνση email που σχετίζεται με το Apple ID σας. Σκεφτείτε το ως μια ειδοποίηση ειδοποίησης, η οποία ενεργοποιείται όταν η συσκευή σας ανακαλύπτει μη εξουσιοδοτημένη πρόσβαση.

Οι συλλεγόμενες βιομετρικές πληροφορίες μπορούν επίσης να περιλαμβάνουν άλλα στοιχεία, όπως τη θέση της συσκευής και τη χρονική σήμανση της μη εξουσιοδοτημένης απόπειρας.

Οι χρήστες θα μπορούσαν επίσης να δημιουργήσουν μηχανισμούς βασισμένους σε κανόνες όπου η συσκευή εκκαθαρίζει τις βιομετρικές πληροφορίες σε τακτική βάση.

Ο στόχος αυτού του διπλώματος ευρεσιτεχνίας είναι απλός, καθώς είναι ένας μηχανισμός που αποθαρρύνει τη μη εξουσιοδοτημένη πρόσβαση στο iPhone σας.

Εφόσον οι βιομετρικές πληροφορίες αποθηκεύονται τοπικά στη συσκευή, ενδέχεται να μην υπάρχει πρόβλημα. Θα μπορούσαν να υπάρξουν ανησυχίες για την ασφάλεια και το απόρρητο εάν οι βιομετρικές πληροφορίες κοινοποιούνταν σε διακομιστή που εκτελούσε άλλες ενέργειες, συμπεριλαμβανομένης της αντιστοίχισης.

Όπως συμβαίνει με κάθε δίπλωμα ευρεσιτεχνίας, μπορεί να φτάσει ή όχι σε ένα πραγματικό iPhone στο μέλλον. Ωστόσο, είναι ενδιαφέρον να δούμε πώς σκέφτονται οι μηχανικοί της Apple μέσα από διάφορες περιπτώσεις χρήσης που σχετίζονται με το FaceID και άλλες βιομετρικές πληροφορίες.

Η Apple κατέθεσε αυτό το δίπλωμα ευρεσιτεχνίας τον Απρίλιο του 2016 και έλαβε έγκριση στις 14 Νοεμβρίου 2017. Οι κύριοι εφευρέτες του διπλώματος ευρεσιτεχνίας ήταν οι Byron Han, Craig Marciniak και John Wright. Και οι τρεις εφευρέτες εργάστηκαν στον όμιλο Apple Special Projects (SPG) τη μια ή την άλλη στιγμή.