Fremtidige iPhones kan fange og lagre uautoriserte FaceID-er

Tiden for digital sikkerhet er i rask endring. Dagene med periodisk oppdatering av passordet nærmer seg slutten.

I den nye verden er "DU" passordet

Biometrisk-basert autentisering har sett en revolusjon som startet med TouchID. Med iPhone X har Apple i hovedsak drept TouchID og har erstattet den med FaceID.

Apple hevder at 1 av 50 000 personer kan låse opp en iPhone ved å ha et lignende fingeravtrykk, men bare 1 av 1 000 000 vil ha et ansikt som ligner nok til å lure det nye systemet.

Uautorisert tilgang? Hvordan iPhones kan lagre uautoriserte FaceID-er

Hva om du ville vite "whodunit"-detaljene når det er en uautorisert tilgang til din iPhone eller annen Apple-enhet som bruker biometri for å autentisere?

Apples nylig godkjente patent, 9819676, gir noen ledetråder om hvordan selskapet kan implementere denne funksjonaliteten i fremtiden for å oppdage "hvemenhetene."

Tilfellet av et uautorisert opplåsingsforsøk gjelder ikke bare situasjoner når noen stjeler iPhonen din, men det kan være så enkelt som at en av dine familiemedlemmer eller tenåringen din prøver å bruke iPhone uten din tillatelse.

Brukere av dataenheter kan ønske å kunne identifisere en eller flere uautoriserte brukere som har forsøkt å bruke brukerens dataenhet.

Patentere 9819676 Detaljer

I henhold til dette patentet kan iPhone bestemme seg for å fange biometrisk informasjon som svar på forekomsten av en eller flere triggertilstander.

Utløserbetingelsen kan være mottak av én eller flere instruksjoner fra én eller flere andre dataenheter, oppdagelse av potensiell uautorisert bruk av dataenheten, normal drift av dataenheten, og så videre.

Når en hendelse har utløst, kan din iPhone innhente biometrisk informasjon og lagre slike biometriske data. Slik biometrisk informasjon kan være ett eller flere fingeravtrykk, ett eller flere bilder av en nåværende bruker av dataenheten, video av gjeldende bruker, lyd av miljøet til dataenheten, informasjon om rettsmedisinsk grensesnitt, og så på.

Uautoriserte utløsere

Utløseren kan skje basert på antall opplåsingsforsøk. For eksempel, hvis iPhone mottar mer enn et terskelantall mislykkede autentiseringsforsøk (som f.eks. fem), kan iDevice begynne å fange biometrisk informasjon etter hvert som den får slik fra en eller flere biometriske sensorer.

Det er også mulig at utløseren initialiseres så snart enheten din mottar en mislykket autentisering. Din iPhone kan umiddelbart fange et fingeravtrykk av gjeldende bruker av iPhone (dvs. brukeren som ga den mislykkede autentiseringen) og tar et bilde eller en video av gjeldende bruker.

Den lagrede biometriske informasjonen, samlet inn under hendelsen med uautorisert tilgang, kan deretter identifisere de uautoriserte brukerne.

Hva skjer med den innsamlede informasjonen?

Enheten din deler deretter den innsamlede informasjonen via en e-post til e-postadressen som er knyttet til Apple-ID-en din. Tenk på det som et varselvarsel, utløst når enheten oppdager uautorisert tilgang.

Den innsamlede biometriske informasjonen kan også inkludere andre opplysninger som plasseringen av enheten og tidsstemplet for det uautoriserte forsøket.

Brukere kan også etablere regelbaserte mekanismer der enheten renser den lagrede biometriske informasjonen med jevne mellomrom.

Målet med dette patentet er enkelt ved at det er en mekanisme for å motvirke uautorisert tilgang til din iPhone.

Så lenge den biometriske informasjonen er lagret lokalt på enheten, er det kanskje ikke noe problem. Det kan være bekymringer for sikkerhet og personvern hvis den biometriske informasjonen ble delt med en server som utførte andre handlinger, inkludert matching.

Som med ethvert patent, kan det hende at den blir til en faktisk iPhone i fremtiden. Det er imidlertid interessant å se hvordan Apples ingeniører tenker gjennom ulike brukstilfeller knyttet til FaceID og annen biometrisk informasjon.

Apple innleverte dette patentet i april 2016 og fikk godkjenning 14. november 2017. De primære oppfinnerne av patentet var Byron Han, Craig Marciniak og John Wright. Alle de tre oppfinnerne jobbet i Apple Special Projects Group (SPG) på et eller annet tidspunkt.