מכשירי אייפון עתידיים יכולים ללכוד ולאחסן מזהי FaceID לא מורשים

חֲדָשׁוֹתDec 19, 2021
click fraud protection

אחסון לא מורשה FaceID ונתונים ביומטרייםעידן האבטחה הדיגיטלית משתנה במהירות. הימים של רענון סיסמא מעת לעת מגיעים לסיומם.

תוכן

  • בעולם החדש, "אתה" היא הסיסמה
    • גישה לא מורשית? כיצד מכשירי אייפון יכולים לאחסן מזהי FaceID לא מורשים
    • פטנט 9819676 פרטים
    • מה קורה לאותו מידע שנאסף?
    • פוסטים קשורים:

בעולם החדש, "אתה" היא הסיסמה

אימות מבוסס ביומטריה חווה מהפכה שהחלה ב-TouchID. עם אייפון X, אפל בעצם הרגה את ה-TouchID והחליפה אותו ב-FaceID.

אפל טוענת ש-1 מכל 50,000 אנשים יכולים לפתוח אייפון על ידי טביעת אצבע דומה, אבל רק ל-1 מכל 1,000,000 יהיה פנים דומה מספיק כדי להערים על המערכת החדשה.

גישה לא מורשית? כיצד מכשירי אייפון יכולים לאחסן מזהי FaceID לא מורשים

מה אם רצית לדעת את פרטי "whodunit" כאשר יש גישה לא מורשית לאייפון או למכשיר אחר של אפל שמשתמש ביומטריה לאימות?

הפטנט החדש של אפל שאושר, 9819676, מספק כמה רמזים לגבי האופן שבו החברה יכולה ליישם את הפונקציונליות הזו בעתיד כדי לגלות את "יחידות השהות".אחסון FaceId ונתונים ביומטריים באייפון

המקרה של ניסיון פתיחה לא מורשה לא חל רק על מצבים שבהם מישהו גונב את האייפון שלך, אלא זה יכול להיות פשוט כמו שאחד מבני המשפחה שלך או המתבגר שלך מנסה להשתמש באייפון שלך בלי שלך רְשׁוּת.

משתמשים במכשירי מחשוב עשויים לרצות להיות מסוגלים לזהות משתמש אחד או יותר לא מורשים שניסו להשתמש במכשיר המחשוב של המשתמש.

פָּטֶנט 9819676 פרטים

על פי פטנט זה, האייפון שלך עשוי לקבוע ללכוד מידע ביומטרי בתגובה להתרחשות של מצב טריגר אחד או יותר.

תנאי ההדק עשוי להיות קבלת הוראות אחת או יותר ממכשיר מחשוב אחד או יותר, זיהוי של שימוש בלתי מורשה פוטנציאלי על ידי מכשיר המחשוב, פעולה רגילה של התקן המחשוב, וכן בקרוב.

לאחר הפעלת אירוע, האייפון שלך עשוי לקבל מידע ביומטרי ולאחסן נתונים ביומטריים כאלה. מידע ביומטרי כזה יכול להיות טביעת אצבע אחת או יותר, תמונה אחת או יותר של משתמש נוכחי במכשיר המחשוב, וידאו של המשתמש הנוכחי, אודיו של סביבת מכשיר המחשוב, מידע על שימוש בממשק פורנזי, וכן הלאה עַל.

טריגרים לא מורשים

הטריגר יכול להתרחש בהתבסס על מספר ניסיונות הפתיחה. לדוגמה, אם האייפון מקבל יותר ממספר סף של ניסיונות אימות כושלים (כגון חמש), ה-iDevice עשוי להתחיל ללכוד מידע ביומטרי כפי שהוא מקבל מידע ביומטרי אחד או יותר חיישנים.

ייתכן גם שהטריגר מאתחל ברגע שהמכשיר שלך מקבל אימות כושל. האייפון שלך עשוי ללכוד מיד טביעת אצבע של המשתמש הנוכחי של האייפון (כלומר, המשתמש שסיפק את האימות שנכשל) ויצלם תמונה או סרטון של המשתמש הנוכחי.

מידע ביומטרי מאוחסן, שנאסף במהלך אירוע הגישה הבלתי מורשית, יכול לזהות לאחר מכן את המשתמשים הבלתי מורשים.מצלמת צילום FaceID אייפון X

מה קורה לאותו מידע שנאסף?

לאחר מכן, המכשיר שלך משתף את המידע שנאסף באמצעות דואר אלקטרוני לכתובת הדוא"ל המשויכת ל-Apple ID שלך. תחשוב על זה כהודעת התראה, המופעלת כאשר המכשיר שלך מגלה גישה לא מורשית.

המידע הביומטרי שנאסף יכול לכלול גם פרטים אחרים כגון מיקום המכשיר וחותמת הזמן של הניסיון הבלתי מורשה.

משתמשים יכולים גם להקים מנגנונים מבוססי כללים שבהם המכשיר מנקה את המידע הביומטרי המאוחסן על בסיס קבוע.

המטרה של הפטנט הזה היא פשוטה בכך שהוא מנגנון למנוע גישה לא מורשית לאייפון שלך.

כל עוד המידע הביומטרי מאוחסן באופן מקומי במכשיר, ייתכן שלא תהיה בעיה. עלולות להיות חששות אבטחה ופרטיות אם המידע הביומטרי היה משותף לשרת שביצע פעולות אחרות כולל התאמה.

כמו בכל פטנט, ייתכן שהוא יגיע לאייפון בפועל בעתיד ואולי לא. עם זאת, מעניין לראות כיצד המהנדסים של אפל חושבים על מקרי שימוש שונים הקשורים ל-FaceID ומידע ביומטרי אחר.

אפל הגישה פטנט זה באפריל 2016 וקיבלה אישור ב-14 בנובמבר 2017. הממציאים העיקריים של הפטנט היו ביירון האן, קרייג מרקיניאק וג'ון רייט. כל שלושת הממציאים עבדו בקבוצת Apple Special Projects (SPG) בזמן זה או אחר.

sudz - תפוח
SK(עורך מנהל)

אובססיבי לטכנולוגיה מאז הגעתו המוקדמת של A/UX לאפל, Sudz (SK) אחראית על ניהול העריכה של AppleToolBox. הוא מבוסס מלוס אנג'לס, קליפורניה.

Sudz מתמחה בכיסוי כל הקשור ל-macOS, לאחר שסקרה עשרות פיתוחים של OS X ו-macOS במהלך השנים.

בחיים קודמים, סודז עבדה בסיוע לחברות Fortune 100 עם שאיפות הטכנולוגיה והטרנספורמציה העסקית שלהן.