Budući iPhonei mogli bi snimiti i pohraniti neovlaštene FaceID-ove

Doba digitalne sigurnosti brzo se mijenja. Dani povremenog osvježavanja lozinke se bliže kraju.

U novom svijetu, “VI” ste lozinka

Provjera autentičnosti temeljena na biometriji doživjela je revoluciju počevši s TouchID-om. S iPhoneom X, Apple je u suštini ubio TouchID i zamijenio ga FaceID-om.

Apple tvrdi da 1 od 50.000 ljudi može otključati iPhone sličnim otiskom prsta, ali samo 1 od 1.000.000 bi imao lice dovoljno slično da prevari novi sustav.

Neovlašten pristup? Kako iPhone uređaji mogu pohraniti neovlaštene FaceID-ove

Što ako želite znati pojedinosti "whodunit" kada postoji neovlašteni pristup vašem iPhoneu ili drugom Apple uređaju koji koristi biometriju za autentifikaciju?

Appleov nedavno odobreni patent, 9819676, pruža neke naznake o tome kako bi tvrtka mogla implementirati ovu funkcionalnost u budućnosti kako bi otkrila "jedinice".

Slučaj neovlaštenog pokušaja otključavanja ne odnosi se samo na situacije kada vam netko ukrade iPhone, već to može biti jednostavno kao da netko od članova vaše obitelji ili vaš tinejdžer pokušava koristiti vaš iPhone bez vašeg dopuštenje.

Korisnici računalnih uređaja možda žele moći identificirati jednog ili više neovlaštenih korisnika koji su pokušali upotrijebiti računalni uređaj korisnika.

Patent 9819676 Pojedinosti

Prema ovom patentu, vaš iPhone može odlučiti uhvatiti biometrijske podatke kao odgovor na pojavu jednog ili više uvjeta okidanja.

Uvjet okidača može biti primanje jedne ili više instrukcija od jednog ili više drugih računalnih uređaja, otkrivanje potencijalne neovlaštene uporabe računalnog uređaja, normalan rad računalnog uređaja i tako dalje.

Nakon što se događaj pokrene, vaš iPhone može dobiti biometrijske podatke i pohraniti takve biometrijske podatke. Takve biometrijske informacije mogu biti jedan ili više otisaka prstiju, jedna ili više slika trenutnog korisnika računalnog uređaja, video trenutnog korisnika, zvuk okoline računalnog uređaja, informacije o korištenju forenzičkog sučelja itd na.

Neovlašteni okidači

Okidač bi se mogao dogoditi na temelju broja pokušaja otključavanja. Na primjer, ako iPhone primi više od graničnog broja neuspjelih pokušaja provjere autentičnosti (npr. pet), iDevice može početi hvatati biometrijske podatke kako ih dobije od jedne ili više biometrijskih podataka senzori.

Također je moguće da se okidač inicijalizira čim vaš uređaj primi neuspjelu provjeru autentičnosti. Vaš iPhone može odmah snimiti otisak prsta trenutačnog korisnika iPhonea (tj. korisnika koji je pružio neuspjelu autentifikaciju) i snimiti sliku ili video trenutnog korisnika.

Ti pohranjeni biometrijski podaci, prikupljeni tijekom događaja neovlaštenog pristupa, mogu naknadno identificirati neovlaštene korisnike.

Što se događa s tim prikupljenim informacijama?

Vaš uređaj zatim dijeli prikupljene podatke putem e-pošte na adresu e-pošte koja je povezana s vašim Apple ID-om. Zamislite to kao obavijest o upozorenju, koja se pokreće kada vaš uređaj otkrije neovlašteni pristup.

Prikupljeni biometrijski podaci također mogu uključivati ​​druge pojedinosti kao što su lokacija uređaja i vremenska oznaka neovlaštenog pokušaja.

Korisnici bi također mogli uspostaviti mehanizme temeljene na pravilima gdje uređaj redovito čisti pohranjene biometrijske podatke.

Cilj ovog patenta je jednostavan jer je to mehanizam za obeshrabrivanje neovlaštenog pristupa vašem iPhoneu.

Sve dok su biometrijski podaci pohranjeni lokalno na uređaju, to možda neće predstavljati problem. Moglo bi biti zabrinutosti za sigurnost i privatnost ako bi se biometrijski podaci dijelili s poslužiteljem koji je izvodio druge radnje, uključujući podudaranje.

Kao i kod svakog patenta, on može, ali ne mora u budućnosti doći do stvarnog iPhonea. Međutim, zanimljivo je vidjeti kako Appleovi inženjeri razmišljaju o različitim slučajevima korištenja vezanim uz FaceID i druge biometrijske podatke.

Apple je prijavio ovaj patent u travnju 2016. i dobio odobrenje 14. studenog 2017. Primarni izumitelji patenta bili su Byron Han, Craig Marciniak i John Wright. Sva tri izumitelja su u jednom ili drugom trenutku radila u Apple Special Projects grupi (SPG).