将来のiPhoneは、許可されていないFaceIDをキャプチャして保存する可能性があります

デジタルセキュリティの時代は急速に変化しています。 パスワードを定期的に更新する時代は終わりに近づいています。

新しい世界では、「YOU」がパスワードです

バイオメトリクスベースの認証は、TouchIDから始まる革命を遂げました。 iPhone Xでは、Appleは本質的にTouchIDを廃止し、FaceIDに置き換えました。

Appleによれば、5万人に1人が同様の指紋を持っていればiPhoneのロックを解除できますが、新しいシステムをだますのに十分な顔を持っているのは1,000,000人に1人だけです。

不正アクセス？ iPhoneが不正なFaceIDを保存する方法

バイオメトリクスを使用して認証を行っているiPhoneまたはその他のAppleデバイスへの不正アクセスがある場合に、「フーダニット」の詳細を知りたい場合はどうなりますか？

Appleの新たに承認された特許、 9819676, 会社が「フーダニット」を発見するために将来この機能をどのように実装できるかについてのいくつかの手がかりを提供します。

不正なロック解除の試みのケースは、誰かがあなたのiPhoneを盗んだ場合だけでなく、 それはあなたの家族の一人やあなたのティーンエイジャーがあなたなしであなたのiPhoneを使おうとするのと同じくらい簡単かもしれません 許可。

コンピューティングデバイスのユーザーは、ユーザーのコンピューティングデバイスを利用しようとした1人以上の無許可のユーザーを識別できることを望む場合があります。

特許 9819676 詳細

この特許によると、iPhoneは、1つまたは複数のトリガー条件の発生に応じて生体情報をキャプチャすることを決定する場合があります。

トリガー条件は、１つまたは複数の他のコンピューティングデバイスからの１つまたは複数の命令の受信であり得る。 コンピューティングデバイスによる潜在的な不正使用の検出、コンピューティングデバイスの通常の操作、および すぐ。

イベントがトリガーされると、iPhoneは生体情報を取得し、そのような生体データを保存する場合があります。 そのような生体情報は、１つまたは複数の指紋、コンピューティングデバイスの現在のユーザの１つまたは複数の画像であり得る。 現在のユーザーのビデオ、コンピューティングデバイスの環境のオーディオ、フォレンジックインターフェイスの使用情報など オン。

不正なトリガー

トリガーは、ロック解除の試行回数に基づいて発生する可能性があります。 たとえば、iPhoneがしきい値を超える認証試行の失敗を受信した場合（ 5）、iDeviceは、1つまたは複数の生体認証から取得した生体認証情報のキャプチャを開始する場合があります センサー。

デバイスが失敗した認証を受信するとすぐにトリガーが初期化される可能性もあります。 iPhoneは、iPhoneの現在のユーザー（つまり、認証に失敗したユーザー）の指紋をすぐにキャプチャし、現在のユーザーの写真またはビデオを撮ることができます。

不正アクセスイベント中に収集された、保存された生体情報は、その後、不正ユーザーを識別できます。

その収集された情報はどうなりますか？

次に、デバイスは、収集した情報を電子メールでAppleIDに関連付けられた電子メールアドレスに共有します。 これは、デバイスが不正アクセスを検出したときにトリガーされるアラート通知と考えてください。

収集された生体情報には、デバイスの場所や不正な試行のタイムスタンプなどの他の詳細も含まれる場合があります。

ユーザーは、デバイスが生体情報を保存したものを定期的にパージするルールベースのメカニズムを確立することもできます。

この特許の目的は、iPhoneへの不正アクセスを阻止するメカニズムであるという点で単純明快です。

生体情報がデバイスにローカルに保存されている限り、問題はない可能性があります。 生体認証情報が、照合を含む他のアクションを実行するサーバーと共有された場合、セキュリティとプライバシーの懸念が生じる可能性があります。

他の特許と同様に、将来的には実際のiPhoneに到達する場合と到達しない場合があります。 ただし、FaceIDやその他の生体情報に関連するさまざまなユースケースを通じてAppleのエンジニアがどのように考えているかを見るのは興味深いことです。

Appleは2016年4月にこの特許を申請し、2017年11月14日に承認を受けました。 この特許の主な発明者は、バイロンハン、クレイグマルシニアック、ジョンライトでした。 3人の発明者全員がAppleSpecial Projectsグループ（SPG）で一度に働いていました。