Tulevased iPhone'id võivad jäädvustada ja salvestada volitamata FaceID-sid

Digitaalse turvalisuse ajastu muutub kiiresti. Parooli perioodilise värskendamise päevad on lõppemas.

Uues maailmas on "TEIE" parool

Biomeetriapõhine autentimine on läbinud revolutsiooni alates TouchID-st. IPhone X-ga on Apple sisuliselt tapnud TouchID ja asendanud selle FaceID-ga.

Apple väidab, et üks inimene 50 000-st saab iPhone'i avada sarnase sõrmejäljega, kuid ainult 1 inimesel 1 000 000-st oleks piisavalt sarnane nägu, et uut süsteemi petta.

Volitamata juurdepääs? Kuidas iPhone'id saaksid volitamata FaceID-sid salvestada

Mida teha, kui soovite teada "whoduniti" üksikasju, kui teie iPhone'ile või muule Apple'i seadmele, mis kasutab autentimiseks biomeetrilisi andmeid, on volitamata juurdepääs?

Apple'i äsja heaks kiidetud patent, 9819676, annab vihjeid selle kohta, kuidas ettevõte saaks seda funktsiooni tulevikus rakendada, et avastada "whodunits".

Volitamata avamiskatse juhtum ei kehti mitte ainult olukordade kohta, kui keegi varastab teie iPhone'i, vaid see võib olla nii lihtne, et üks teie pereliige või teismeline proovib teie iPhone'i ilma teieta kasutada luba.

Arvutusseadmete kasutajad võivad soovida tuvastada üht või mitut volitamata kasutajat, kes on püüdnud kasutada kasutaja arvutiseadet.

Patent 9819676 Üksikasjad

Selle patendi kohaselt võib teie iPhone otsustada jäädvustada biomeetrilist teavet vastuseks ühe või mitme käivitava tingimuse ilmnemisele.

Käivituse tingimus võib olla ühe või mitme juhise vastuvõtmine ühelt või mitmelt muult arvutiseadmelt, Arvutusseadme võimaliku volitamata kasutamise tuvastamine, arvutusseadme normaalne töö ja nii edasi.

Kui sündmus on käivitunud, võib teie iPhone hankida biomeetrilist teavet ja salvestada need biomeetrilised andmed. Selline biomeetriline teave võib olla arvutiseadme praeguse kasutaja üks või mitu sõrmejälge, üks või mitu pilti, praeguse kasutaja video, arvutusseadme keskkonna heli, kohtuekspertiisi liidese kasutusteave jne peal.

Volitamata päästikud

Päästik võib juhtuda avamiskatsete arvu põhjal. Näiteks kui iPhone saab üle lävendiku ebaõnnestunud autentimiskatsete arvu (nt viis), võib iDevice hakata jäädvustama biomeetrilist teavet, kui ta saab seda ühelt või mitmelt biomeetriliselt. andurid.

Samuti on võimalik, et päästik initsialiseerub kohe, kui teie seade saab ebaõnnestunud autentimise. Teie iPhone võib kohe jäädvustada iPhone'i praeguse kasutaja (st ebaõnnestunud autentimise teinud kasutaja) sõrmejälje ja teha praegusest kasutajast pildi või video.

See salvestatud biomeetriline teave, mis on kogutud volitamata juurdepääsu sündmuse ajal, suudab seejärel tuvastada volitamata kasutajad.

Mis juhtub kogutud teabega?

Seejärel jagab teie seade kogutud teavet meili teel teie Apple ID-ga seotud e-posti aadressile. Mõelge sellele kui hoiatusmärguandele, mis käivitub, kui teie seade avastab volitamata juurdepääsu.

Kogutud biomeetriline teave võib sisaldada ka muid üksikasju, nagu seadme asukoht ja volitamata katse ajatempel.

Kasutajad saavad luua ka reeglipõhiseid mehhanisme, kus seade puhastab regulaarselt biomeetrilist teavet.

Selle patendi eesmärk on selge, kuna see on mehhanism, mis takistab volitamata juurdepääsu teie iPhone'ile.

Niikaua kui biomeetriline teave on seadmes lokaalselt salvestatud, ei pruugi see olla probleem. Kui biomeetrilist teavet jagataks serveriga, mis teostas muid toiminguid, sealhulgas sobitamist, võib tekkida probleeme turvalisuse ja privaatsusega.

Nagu iga patendi puhul, võib see tulevikus tegelikule iPhone'ile jõuda, aga ei pruugi. Siiski on huvitav näha, kuidas Apple'i insenerid mõtlevad läbi erinevate FaceID ja muu biomeetrilise teabega seotud kasutusjuhtude.

Apple esitas selle patendi 2016. aasta aprillis ja sai heakskiidu 14. novembril 2017. Patendi peamised leiutajad olid Byron Han, Craig Marciniak ja John Wright. Kõik kolm leiutajat töötasid ühel või teisel ajal Apple'i eriprojektide grupis (SPG).