მომავალ iPhone-ებს შეუძლიათ არაავტორიზებული FaceID-ების გადაღება და შენახვა

ახალი ამბებიDec 19, 2021

არაავტორიზებული FaceID და ბიომეტრიული მონაცემების შენახვაციფრული უსაფრთხოების ეპოქა სწრაფად იცვლება. მთავრდება პაროლის პერიოდული განახლების დღეები.

შინაარსი

  • ახალ სამყაროში „შენ“ არის პაროლი
    • არაავტორიზებული წვდომა? როგორ ინახავდნენ iPhone-ებს არაავტორიზებული FaceID-ები
    • პატენტი 9819676 დეტალები
    • რა ბედი ეწევა ამ შეგროვებულ ინფორმაციას?
    • დაკავშირებული პოსტები:

ახალ სამყაროში „შენ“ არის პაროლი

ბიომეტრიულ ავთენტიფიკაციაზე დაფუძნებული რევოლუცია მოხდა TouchID-ით დაწყებული. iPhone X-ით Apple-მა არსებითად მოკლა TouchID და შეცვალა ის FaceID-ით.

Apple ამტკიცებს, რომ 50,000 ადამიანში 1-ს შეუძლია iPhone-ის განბლოკვა მსგავსი თითის ანაბეჭდის არსებობით, მაგრამ 1,000,000-დან მხოლოდ 1-ს ექნება ისეთი სახე, რომ მოატყუოს ახალი სისტემა.

არაავტორიზებული წვდომა? როგორ ინახავდნენ iPhone-ებს არაავტორიზებული FaceID-ები

რა მოხდება, თუ გინდოდათ იცოდეთ „whodunit“-ის დეტალები, როდესაც არის არასანქცირებული წვდომა თქვენს iPhone-ზე ან Apple-ის სხვა მოწყობილობაზე, რომელიც იყენებს Biometrics-ს ავთენტიფიკაციისთვის?

Apple-ის ახლად დამტკიცებული პატენტი, 9819676, გვაწვდის გარკვეულ მინიშნებებს იმის შესახებ, თუ როგორ შეიძლება კომპანიამ მომავალში განახორციელოს ეს ფუნქცია, რათა აღმოაჩინოს "whodunits".

FaceId და ბიომეტრიული მონაცემების შენახვა iPhone-ზე

არასანქცირებული განბლოკვის მცდელობის შემთხვევა არა მხოლოდ ეხება სიტუაციებს, როდესაც ვინმე იპარავს თქვენს iPhone-ს, არამედ ეს შეიძლება იყოს ისეთივე მარტივი, როგორც თქვენი ოჯახის რომელიმე წევრი ან თქვენი მოზარდი ცდილობს გამოიყენოს თქვენი iPhone თქვენს გარეშე ნებართვა.

გამოთვლითი მოწყობილობების მომხმარებლებს შეუძლიათ მოისურვონ ერთი ან მეტი არაავტორიზებული მომხმარებლის იდენტიფიცირება, რომლებიც ცდილობდნენ მომხმარებლის გამოთვლითი მოწყობილობის გამოყენებას.

პატენტი 9819676 დეტალები

ამ პატენტის მიხედვით, თქვენს iPhone-მა შეიძლება გადაწყვიტოს ბიომეტრიული ინფორმაციის გადაღება ერთი ან მეტი გამომწვევი მდგომარეობის გამოვლენის საპასუხოდ.

ტრიგერის მდგომარეობა შეიძლება იყოს ერთი ან მეტი ინსტრუქციის მიღება ერთი ან მეტი სხვა გამოთვლითი მოწყობილობიდან, გამოთვლითი მოწყობილობის მიერ პოტენციური არაავტორიზებული გამოყენების გამოვლენა, გამოთვლითი მოწყობილობის ნორმალური ფუნქციონირება და ასე შემდეგ.

მოვლენის გააქტიურების შემდეგ, თქვენს iPhone-ს შეუძლია მიიღოს ბიომეტრიული ინფორმაცია და შეინახოს ასეთი ბიომეტრიული მონაცემები. ასეთი ბიომეტრიული ინფორმაცია შეიძლება იყოს ერთი ან მეტი თითის ანაბეჭდი, კომპიუტერული მოწყობილობის ამჟამინდელი მომხმარებლის ერთი ან მეტი სურათი, მიმდინარე მომხმარებლის ვიდეო, გამოთვლითი მოწყობილობის გარემოს აუდიო, სასამართლო ინტერფეისის გამოყენების ინფორმაცია და ა.შ on.

არაავტორიზებული ტრიგერები

ტრიგერი შეიძლება მოხდეს განბლოკვის მცდელობების რაოდენობის მიხედვით. მაგალითად, თუ iPhone იღებს ზღურბლზე მეტს ავთენტიფიკაციის წარუმატებელი მცდელობების (მაგ. ხუთი), iDevice-მა შეიძლება დაიწყოს ბიომეტრიული ინფორმაციის აღება, როგორც ამას ერთი ან მეტი ბიომეტრიიდან იღებს სენსორები.

ასევე შესაძლებელია ტრიგერის ინიციალიზაცია, როგორც კი თქვენი მოწყობილობა მიიღებს წარუმატებელ ავთენტიფიკაციას. თქვენს iPhone-ს შეუძლია დაუყონებლივ მიიღოს თითის ანაბეჭდი iPhone-ის ამჟამინდელი მომხმარებლის (ანუ მომხმარებლის, რომელმაც წარუმატებელი ავტორიზაცია მოახდინა) და გადაიღოს მიმდინარე მომხმარებლის სურათი ან ვიდეო.

შენახულ ბიომეტრულ ინფორმაციას, რომელიც შეგროვდა არაავტორიზებული წვდომის მოვლენის დროს, შეუძლია შემდგომში არაავტორიზებული მომხმარებლების იდენტიფიცირება.FaceID გადაღების კამერა iPhone X

რა ბედი ეწევა ამ შეგროვებულ ინფორმაციას?

შემდეგ თქვენი მოწყობილობა აზიარებს შეგროვებულ ინფორმაციას ელ.ფოსტის საშუალებით თქვენს Apple ID-სთან დაკავშირებულ ელფოსტის მისამართზე. იფიქრეთ, როგორც გაფრთხილების შეტყობინება, რომელიც ამოქმედდება, როდესაც თქვენი მოწყობილობა აღმოაჩენს არაავტორიზებული წვდომას.

შეგროვებული ბიომეტრიული ინფორმაცია ასევე შეიძლება შეიცავდეს სხვა დეტალებს, როგორიცაა მოწყობილობის მდებარეობა და არაავტორიზებული მცდელობის დროის ანაბეჭდი.

მომხმარებლებს ასევე შეუძლიათ შექმნან წესებზე დაფუძნებული მექანიზმები, სადაც მოწყობილობა რეგულარულად ასუფთავებს ბიომეტრულ ინფორმაციას.

ამ პატენტის მიზანი მარტივია იმით, რომ ის არის მექანიზმი, რომელიც ხელს უშლის თქვენს iPhone-ზე არაავტორიზებული წვდომას.

სანამ ბიომეტრიული ინფორმაცია ინახება ადგილობრივად მოწყობილობაზე, ეს შეიძლება არ იყოს პრობლემა. შეიძლება არსებობდეს უსაფრთხოებისა და კონფიდენციალურობის შეშფოთება, თუ ბიომეტრიული ინფორმაცია გაზიარებული იქნება სერვერთან, რომელიც ახორციელებს სხვა მოქმედებებს, მათ შორის დამთხვევას.

როგორც ნებისმიერი პატენტის შემთხვევაში, მომავალში ის შეიძლება იყოს ან არ მოხვდეს რეალურ iPhone-ზე. თუმცა საინტერესოა იმის დანახვა, თუ როგორ ფიქრობენ Apple-ის ინჟინრები FaceID-თან და სხვა ბიომეტრიულ ინფორმაციასთან დაკავშირებული გამოყენების სხვადასხვა შემთხვევებზე.

Apple-მა ეს პატენტი 2016 წლის აპრილში შეიტანა და დამტკიცება 2017 წლის 14 ნოემბერს მიიღო. პატენტის ძირითადი გამომგონებლები იყვნენ ბაირონ ჰანი, კრეიგ მარკინიაკი და ჯონ რაიტი. სამივე გამომგონებელი ერთ დროს მუშაობდა Apple Special Projects Group-ში (SPG).

სუძ - ვაშლი
SK( Მმართველი რედაქტორი )

ტექნოლოგიით შეპყრობილი Apple-ზე A/UX-ის ადრეული ჩამოსვლის დღიდან, Sudz (SK) პასუხისმგებელია AppleToolBox-ის სარედაქციო მიმართულებაზე. ის დაფუძნებულია ლოს-ანჯელესში, CA.

Sudz სპეციალიზირებულია macOS-ის ყველა ნივთის გაშუქებაში, წლების განმავლობაში განიხილა OS X და macOS ათობით განვითარება.

ყოფილ ცხოვრებაში სუძი ეხმარებოდა Fortune 100 კომპანიებს ტექნოლოგიისა და ბიზნესის ტრანსფორმაციის მისწრაფებებში.