Toekomstige iPhones kunnen ongeautoriseerde FaceID's vastleggen en opslaan

Het tijdperk van digitale veiligheid verandert snel. De dagen van het periodiek vernieuwen van iemands wachtwoord lopen ten einde.

In de nieuwe wereld, "JIJ" bent het wachtwoord

Op biometrie gebaseerde authenticatie heeft een revolutie gekend die begon met TouchID. Met iPhone X heeft Apple de TouchID in wezen gedood en vervangen door FaceID.

Apple beweert dat 1 op 50.000 mensen een iPhone kan ontgrendelen met een vergelijkbare vingerafdruk, maar slechts 1 op 1.000.000 zou een gezicht hebben dat vergelijkbaar genoeg is om het nieuwe systeem te misleiden.

Onbevoegde toegang? Hoe iPhones ongeautoriseerde FaceID's kunnen opslaan

Wat als u de 'whodunit'-details wilt weten wanneer er ongeautoriseerde toegang is tot uw iPhone of ander Apple-apparaat dat biometrie gebruikt om te verifiëren?

Apple's nieuw goedgekeurde patent, 9819676, geeft enkele aanwijzingen over hoe het bedrijf deze functionaliteit in de toekomst zou kunnen implementeren om de 'whodunits' te ontdekken.

Het geval van een ongeoorloofde ontgrendelingspoging is niet alleen van toepassing op situaties waarin iemand uw iPhone steelt, maar het kan zo simpel zijn als een van uw gezinsleden of uw tiener die uw iPhone probeert te gebruiken zonder uw toestemming.

Gebruikers van computerapparatuur willen mogelijk een of meer niet-geautoriseerde gebruikers identificeren die hebben geprobeerd de computerapparatuur van de gebruiker te gebruiken.

Octrooi 9819676 Details

Volgens dit patent kan uw iPhone besluiten biometrische informatie vast te leggen als reactie op het optreden van een of meer triggercondities.

De triggerconditie kan de ontvangst zijn van een of meer instructies van een of meer andere computerapparatuur, detectie van mogelijk ongeoorloofd gebruik door het computerapparaat, normale werking van het computerapparaat, en spoedig.

Zodra een gebeurtenis is geactiveerd, kan uw iPhone biometrische informatie verkrijgen en dergelijke biometrische gegevens opslaan. Dergelijke biometrische informatie kan een of meer vingerafdrukken zijn, een of meer afbeeldingen van een huidige gebruiker van het computerapparaat, video van de huidige gebruiker, audio van de omgeving van het computerapparaat, informatie over forensische interfacegebruik, enzovoort Aan.

Ongeautoriseerde triggers

De trigger kan gebeuren op basis van het aantal ontgrendelingspogingen. Als de iPhone bijvoorbeeld meer dan een drempelwaarde voor mislukte verificatiepogingen ontvangt (zoals: vijf), kan het iDevice beginnen met het vastleggen van biometrische informatie als het deze krijgt van een of meer biometrische sensoren.

Het is ook mogelijk dat de trigger wordt geïnitialiseerd zodra uw apparaat een mislukte authenticatie ontvangt. Uw iPhone kan onmiddellijk een vingerafdruk vastleggen van de huidige gebruiker van de iPhone (d.w.z. de gebruiker die de mislukte authenticatie heeft geleverd) en een foto of video maken van de huidige gebruiker.

Die opgeslagen biometrische informatie, verzameld tijdens de ongeoorloofde toegang, kan vervolgens de ongeautoriseerde gebruikers identificeren.

Wat gebeurt er met die verzamelde informatie?

Uw apparaat deelt de verzamelde informatie vervolgens via een e-mail met het e-mailadres dat aan uw Apple ID is gekoppeld. Zie het als een waarschuwingsmelding die wordt geactiveerd wanneer uw apparaat ongeautoriseerde toegang ontdekt.

De verzamelde biometrische informatie kan ook andere bijzonderheden bevatten, zoals de locatie van het apparaat en het tijdstempel van de ongeautoriseerde poging.

Gebruikers kunnen ook op regels gebaseerde mechanismen instellen waarbij het apparaat de opgeslagen biometrische informatie regelmatig opschoont.

Het doel van dit patent is eenvoudig omdat het een mechanisme is om ongeautoriseerde toegang tot je iPhone te ontmoedigen.

Zolang de biometrische informatie lokaal op het apparaat wordt opgeslagen, hoeft dit geen probleem te zijn. Er kunnen beveiligings- en privacyproblemen zijn als de biometrische informatie wordt gedeeld met een server die andere acties heeft uitgevoerd, waaronder matching.

Zoals met elk patent, kan het in de toekomst wel of niet een echte iPhone worden. Het is echter interessant om te zien hoe de technici van Apple nadenken over verschillende use-cases met betrekking tot FaceID en andere biometrische informatie.

Apple heeft dit patent in april 2016 ingediend en op 14 november 2017 goedgekeurd. De belangrijkste uitvinders van het patent waren Byron Han, Craig Marciniak en John Wright. Alle drie de uitvinders werkten ooit bij de Apple Special Projects-groep (SPG).