Būsimi „iPhone“ gali užfiksuoti ir saugoti neteisėtus „FaceID“.

Skaitmeninio saugumo amžius sparčiai keičiasi. Dienos, kai periodiškai atnaujinamas slaptažodis, baigiasi.

Naujajame pasaulyje „TU“ yra slaptažodis

Biometriniais duomenimis pagrįstas autentifikavimas patyrė revoliuciją, pradedant nuo TouchID. Su iPhone X Apple iš esmės nužudė TouchID ir pakeitė jį FaceID.

„Apple“ teigia, kad 1 iš 50 000 žmonių gali atrakinti „iPhone“ turėdami panašų pirštų atspaudą, tačiau tik 1 iš 1 000 000 turi pakankamai panašų veidą, kad galėtų apgauti naująją sistemą.

Nepatvirtintas prisijungimas? Kaip „iPhone“ gali saugoti neteisėtus „FaceID“.

Ką daryti, jei norėtumėte sužinoti „whodunit“ informaciją, kai yra neteisėta prieiga prie jūsų „iPhone“ ar kito „Apple“ įrenginio, kuris autentifikavimui naudoja biometrinius duomenis?

„Apple“ naujai patvirtintas patentas, 9819676, pateikia keletą užuominų apie tai, kaip įmonė galėtų įdiegti šią funkciją ateityje, kad atrastų „whodunits“.

Neteisėto bandymo atrakinti atvejis taikomas ne tik situacijoms, kai kas nors pavagia jūsų iPhone, bet ir Tai gali būti taip paprasta, kaip vienas iš jūsų šeimos narių arba jūsų paauglys bando naudoti jūsų iPhone be jūsų leidimas.

Skaičiavimo įrenginių naudotojai gali norėti atpažinti vieną ar kelis neteisėtus vartotojus, kurie bandė pasinaudoti vartotojo skaičiavimo įrenginiu.

Patentas 9819676 Detalės

Remiantis šiuo patentu, jūsų iPhone gali nuspręsti užfiksuoti biometrinę informaciją, reaguodamas į vieną ar daugiau paleidimo sąlygų.

Paleidimo sąlyga gali būti vienos ar kelių instrukcijų gavimas iš vieno ar daugiau kitų skaičiavimo įrenginių, galimo neteisėto skaičiavimo įrenginio naudojimo aptikimas, normalus skaičiavimo įrenginio veikimas ir taip toliau.

Kai įvykis suaktyvinamas, jūsų iPhone gali gauti biometrinę informaciją ir išsaugoti tokius biometrinius duomenis. Tokia biometrinė informacija gali būti vienas ar daugiau pirštų atspaudų, vienas ar daugiau dabartinio kompiuterio įrenginio naudotojo vaizdų, dabartinio vartotojo vaizdo įrašas, skaičiavimo įrenginio aplinkos garsas, kriminalistinės sąsajos naudojimo informacija ir pan. įjungta.

Neteisėti aktyvikliai

Trigeris gali įvykti atsižvelgiant į atrakinimo bandymų skaičių. Pavyzdžiui, jei iPhone gauna daugiau nei slenkstinį nepavykusių autentifikavimo bandymų skaičių (pvz. 5), „iDevice“ gali pradėti fiksuoti biometrinę informaciją, kai ją gauna iš vieno ar kelių biometrinių duomenų. jutikliai.

Taip pat gali būti, kad paleidiklis inicijuojamas, kai tik jūsų įrenginys gauna nepavykusį autentifikavimą. Jūsų iPhone gali iš karto užfiksuoti dabartinio iPhone naudotojo (t. y. naudotojo, pateikusio nepavykusį autentifikavimą) pirštų atspaudus ir nufotografuoti arba nufotografuoti dabartinį naudotoją.

Išsaugota biometrinė informacija, surinkta per neteisėtos prieigos įvykį, gali vėliau identifikuoti neteisėtus vartotojus.

Kas atsitiks su surinkta informacija?

Tada jūsų įrenginys bendrina surinktą informaciją el. paštu el. pašto adresu, susietu su jūsų Apple ID. Pagalvokite apie tai kaip perspėjimo pranešimą, kuris suaktyvinamas, kai jūsų įrenginys aptinka neteisėtą prieigą.

Surinkta biometrinė informacija taip pat gali apimti kitus duomenis, pvz., įrenginio vietą ir neteisėto bandymo laiko žymą.

Vartotojai taip pat galėtų sukurti taisyklėmis pagrįstus mechanizmus, kai įrenginys reguliariai išvalo biometrinę informaciją.

Šio patento tikslas yra aiškus, nes tai yra mechanizmas, skirtas atgrasyti nuo neteisėtos prieigos prie jūsų iPhone.

Kol biometrinė informacija saugoma lokaliai įrenginyje, tai gali nesukelti problemų. Jei biometrinė informacija būtų bendrinama su serveriu, kuris atliko kitus veiksmus, įskaitant atitikimą, gali kilti saugumo ir privatumo problemų.

Kaip ir bet kuris patentas, ateityje jis gali patekti į tikrąjį „iPhone“ arba ne. Tačiau įdomu pamatyti, kaip Apple inžinieriai galvoja apie įvairius naudojimo atvejus, susijusius su FaceID ir kita biometrine informacija.

„Apple“ pateikė šį patentą 2016 m. balandžio mėn. ir gavo patvirtinimą 2017 m. lapkričio 14 d. Pagrindiniai patento išradėjai buvo Byronas Hanas, Craigas Marciniakas ir Johnas Wrightas. Visi trys išradėjai vienu ar kitu metu dirbo „Apple Special Projects“ grupėje (SPG).