Tulevat iPhonet voisivat siepata ja tallentaa luvattomat FaceID: t

Digitaalisen turvallisuuden aika muuttuu nopeasti. Jaksottaisen salasanan päivityksen päivät ovat loppumassa.

Uudessa maailmassa "SINÄ" olet salasana

Biometriikkaan perustuva todennus on kokenut vallankumouksen TouchID: stä alkaen. iPhone X: llä Apple on käytännössä tappanut TouchID: n ja korvannut sen FaceID: llä.

Apple väittää, että yksi 50 000 ihmisestä voi avata iPhonen lukituksen samankaltaisella sormenjäljellä, mutta vain yhdellä 1 000 000:sta olisi riittävän samankaltaiset kasvot uuden järjestelmän huijaamiseksi.

Luvaton pääsy? Kuinka iPhonet voivat tallentaa luvattomat FaceID: t

Entä jos haluat tietää "whodunit"-tiedot, kun iPhonellesi tai muulle Apple-laitteelle, joka käyttää todentamiseen Biometrisia, on luvaton pääsy?

Applen hiljattain hyväksytty patentti, 9819676, tarjoaa vihjeitä siitä, kuinka yritys voisi ottaa tämän toiminnon käyttöön tulevaisuudessa löytääkseen "whodunit".

Luvaton lukituksen avausyritys ei koske vain tilanteita, joissa joku varastaa iPhonesi, vaan se voi olla niinkin yksinkertaista, että joku perheenjäsenistäsi tai teini-ikäinen yrittää käyttää iPhoneasi ilman sinun lupa.

Tietokonelaitteiden käyttäjät saattavat haluta pystyä tunnistamaan yhden tai useamman luvattoman käyttäjän, joka on yrittänyt käyttää käyttäjän tietokonelaitetta.

Patentti 9819676 Yksityiskohdat

Tämän patentin mukaan iPhonesi voi päättää siepata biometrisiä tietoja vastauksena yhden tai useamman laukaisutilanteen esiintymiseen.

Liipaisuehto voi olla yhden tai useamman käskyn vastaanottaminen yhdeltä tai useammalta muulta tietokonelaitteelta, tietokonelaitteen mahdollisen luvattoman käytön havaitseminen, tietokonelaitteen normaali toiminta ja pian.

Kun tapahtuma on käynnistynyt, iPhone voi saada biometrisiä tietoja ja tallentaa ne. Tällaiset biometriset tiedot voivat olla yksi tai useampi sormenjälki, yksi tai useampi tietokonelaitteen nykyisen käyttäjän kuva, video nykyisestä käyttäjästä, ääni tietokonelaitteen ympäristöstä, rikosteknisen käyttöliittymän käyttötiedot jne. päällä.

Luvattomat triggerit

Laukaisu voi tapahtua lukituksen avausyritysten lukumäärän perusteella. Esimerkiksi, jos iPhone vastaanottaa yli kynnysmäärän epäonnistuneita todennusyrityksiä (esim. viisi), iDevice voi alkaa siepata biometrisiä tietoja, kun se saa niitä yhdestä tai useammasta biometrisesta tiedosta. anturit.

On myös mahdollista, että laukaisu käynnistyy heti, kun laitteesi vastaanottaa epäonnistuneen todennuksen. iPhonesi voi välittömästi kaapata sormenjäljen iPhonen nykyisestä käyttäjästä (eli käyttäjästä, joka teki epäonnistuneen todennuksen) ja ottaa kuvan tai videon nykyisestä käyttäjästä.

Nämä tallennetut biometriset tiedot, jotka on kerätty luvattoman pääsyn aikana, voivat myöhemmin tunnistaa luvattomat käyttäjät.

Mitä tälle kerätylle tiedolle tapahtuu?

Laitteesi jakaa sitten kerätyt tiedot sähköpostitse Apple ID -tunnukseesi yhdistettyyn sähköpostiosoitteeseen. Ajattele sitä varoitusilmoituksena, joka laukeaa, kun laitteesi havaitsee luvattoman käytön.

Kerätyt biometriset tiedot voivat sisältää myös muita tietoja, kuten laitteen sijainnin ja luvattoman yrityksen aikaleiman.

Käyttäjät voivat myös luoda sääntöihin perustuvia mekanismeja, joissa laite puhdistaa biometrisiä tietoja tallentaneen säännöllisesti.

Tämän patentin tavoite on yksinkertainen, koska se on mekanismi, jolla estetään luvaton pääsy iPhoneen.

Niin kauan kuin biometriset tiedot on tallennettu paikallisesti laitteeseen, se ei välttämättä ole ongelma. Jos biometriset tiedot jaetaan palvelimelle, joka suorittaa muita toimintoja, mukaan lukien täsmäämisen, saattaa olla turvallisuus- ja tietosuojaongelmia.

Kuten mikä tahansa patentti, se saattaa tulevaisuudessa päästä todelliseen iPhoneen tai ei. On kuitenkin mielenkiintoista nähdä, kuinka Applen insinöörit ajattelevat erilaisia ​​FaceID: hen ja muihin biometrisiin tietoihin liittyviä käyttötapauksia.

Apple haki tämän patentin huhtikuussa 2016 ja sai hyväksynnän 14. marraskuuta 2017. Patentin ensisijaiset keksijät olivat Byron Han, Craig Marciniak ja John Wright. Kaikki kolme keksijää työskentelivät Apple Special Projects Groupissa (SPG) kerrallaan.