A jövőbeni iPhone készülékek rögzíthetik és tárolhatják a jogosulatlan FaceID-eket

A digitális biztonság kora gyorsan változik. A jelszavak rendszeres frissítésének napjai a végéhez közelednek.

Az új világban a „TE” a jelszó

A biometrikus alapú hitelesítés forradalmat tapasztalt a TouchID-től kezdve. Az iPhone X-szel az Apple lényegében megölte a TouchID-t, és lecserélte a FaceID-re.

Az Apple azt állítja, hogy 50 000 emberből 1 képes feloldani az iPhone-t hasonló ujjlenyomattal, de csak 1 000 000-ből 1 embernek van elég hasonló arca ahhoz, hogy átverje az új rendszert.

Illetéktelen hozzáférés? Hogyan tárolhatják az iPhone-ok a jogosulatlan FaceID-eket?

Mi a teendő, ha tudni szeretné a „whodunit” részleteit, amikor illetéktelen hozzáférés van az iPhone-jához vagy más Apple-eszközéhez, amely biometrikus adatokat használ a hitelesítéshez?

Az Apple újonnan jóváhagyott szabadalma,

9819676, néhány támpontot ad arra vonatkozóan, hogy a vállalat hogyan tudná a jövőben megvalósítani ezt a funkciót a „whodunits” felfedezéséhez.

A jogosulatlan feloldási kísérlet esete nemcsak azokra a helyzetekre vonatkozik, amikor valaki ellopja az iPhone-ját, hanem Ez olyan egyszerű lehet, hogy valamelyik családtagja vagy a tinédzser megpróbálja használni az iPhone-ját az Ön nélkül engedély.

A számítástechnikai eszközök használói arra vágyhatnak, hogy azonosítani tudjanak egy vagy több jogosulatlan felhasználót, aki megpróbálta használni a felhasználó számítástechnikai eszközét.

Szabadalom 9819676 Részletek

E szabadalom szerint az iPhone-ja dönthet úgy, hogy rögzíti a biometrikus adatokat, válaszul egy vagy több aktiválási körülmény bekövetkezésére.

A kioldási feltétel lehet egy vagy több utasítás fogadása egy vagy több másik számítástechnikai eszköztől, a számítástechnikai eszköz esetleges jogosulatlan használatának észlelése, a számítástechnikai eszköz normál működése, és hamar.

Ha egy esemény elindult, iPhone-ja biometrikus adatokat kaphat, és tárolhatja ezeket a biometrikus adatokat. Ilyen biometrikus információ lehet egy vagy több ujjlenyomat, egy vagy több kép a számítástechnikai eszköz aktuális felhasználójáról, az aktuális felhasználó videója, a számítási eszköz környezetének hangja, a kriminalisztikai interfész használati információi stb. tovább.

Jogosulatlan triggerek

Az eseményindító a feloldási kísérletek száma alapján történhet. Például, ha az iPhone egy küszöbértéknél több sikertelen hitelesítési kísérletet kap (pl. öt), az iDevice elkezdheti a biometrikus adatok rögzítését, amint azokat egy vagy több biometrikus adatból kapja. érzékelők.

Az is lehetséges, hogy a trigger azonnal inicializálódik, amint az eszköz sikertelen hitelesítést kap. Az iPhone azonnal rögzítheti az iPhone jelenlegi felhasználójának ujjlenyomatát (vagyis a sikertelen hitelesítést végző felhasználót), és képet vagy videót készíthet az aktuális felhasználóról.

Az illetéktelen hozzáférési esemény során gyűjtött tárolt biometrikus adatok a későbbiekben azonosíthatják a jogosulatlan felhasználókat.

Mi történik az összegyűjtött információval?

Eszköze ezután megosztja az összegyűjtött információkat e-mailben az Apple ID-jához társított e-mail címre. Tekintse úgy, mint egy figyelmeztető értesítést, amely akkor jelenik meg, ha eszköze jogosulatlan hozzáférést észlel.

Az összegyűjtött biometrikus adatok más adatokat is tartalmazhatnak, például az eszköz helyét és a jogosulatlan kísérlet időbélyegét.

A felhasználók szabályalapú mechanizmusokat is létrehozhatnak, amelyek során az eszköz rendszeresen törli a biometrikus információkat tárolt adatokat.

Ennek a szabadalomnak a célja egyértelmű, mivel egy olyan mechanizmus, amely megakadályozza az iPhone-hoz való jogosulatlan hozzáférést.

Amíg a biometrikus adatokat helyben tárolják az eszközön, ez nem jelenthet problémát. Biztonsági és adatvédelmi aggályok merülhetnek fel, ha a biometrikus adatokat egy olyan szerverrel osztják meg, amely más műveleteket is végrehajt, beleértve az egyeztetést.

Mint minden szabadalom, ez is előfordulhat, hogy a jövőben tényleges iPhone-ba kerül, vagy nem. Érdekes azonban látni, hogyan gondolkodnak az Apple mérnökei a FaceID-hez és más biometrikus információkhoz kapcsolódó különféle használati eseteken.

Az Apple 2016 áprilisában nyújtotta be ezt a szabadalmat, és 2017. november 14-én megkapta a jóváhagyást. A szabadalom elsődleges feltalálói Byron Han, Craig Marciniak és John Wright voltak. Mindhárom feltaláló egy időben az Apple Special Projects csoportnál (SPG) dolgozott.