Futuros iPhones podem capturar e armazenar FaceIDs não autorizados

A era da segurança digital está mudando rapidamente. Os dias de atualização periódica da senha estão chegando ao fim.

No novo mundo, “VOCÊ” é a senha

A autenticação baseada em biometria viu uma revolução começando com TouchID. Com o iPhone X, a Apple essencialmente eliminou o TouchID e o substituiu pelo FaceID.

A Apple afirma que 1 em 50.000 pessoas pode desbloquear um iPhone por ter uma impressão digital semelhante, mas apenas 1 em 1.000.000 teria um rosto semelhante o suficiente para enganar o novo sistema.

Acesso não autorizado? Como os iPhones podem armazenar FaceIDs não autorizados

E se você quisesse saber os detalhes do “whodunit” quando houver um acesso não autorizado ao seu iPhone ou outro dispositivo da Apple que está usando biometria para autenticar?

A patente recém-aprovada da Apple,

9819676, fornece algumas dicas sobre como a empresa poderia implementar essa funcionalidade no futuro para descobrir os "whodunits".

O caso de uma tentativa de desbloqueio não autorizada não se aplica apenas a situações em que alguém rouba seu iPhone, mas pode ser tão simples como um membro da sua família ou um adolescente tentando usar o seu iPhone sem o seu permissão.

Os usuários de dispositivos de computação podem desejar ser capazes de identificar um ou mais usuários não autorizados que tentaram utilizar o dispositivo de computação do usuário.

Patente 9819676 Detalhes

De acordo com esta patente, seu iPhone pode determinar a captura de informações biométricas em resposta à ocorrência de uma ou mais condições de gatilho.

A condição de disparo pode ser o recebimento de uma ou mais instruções de um ou mais outros dispositivos de computação, detecção de potencial uso não autorizado pelo dispositivo de computação, operação normal do dispositivo de computação e em breve.

Depois que um evento é disparado, seu iPhone pode obter informações biométricas e armazenar esses dados biométricos. Essas informações biométricas podem ser uma ou mais impressões digitais, uma ou mais imagens de um usuário atual do dispositivo de computação, vídeo do usuário atual, áudio do ambiente do dispositivo de computação, informações de uso da interface forense e assim sobre.

Gatilhos não autorizados

O gatilho pode acontecer com base no número de tentativas de desbloqueio. Por exemplo, se o iPhone receber mais do que um número limite de tentativas de autenticação com falha (como cinco), o iDevice pode começar a capturar informações biométricas à medida que as obtém de uma ou mais informações biométricas sensores.

Também é possível que o gatilho seja inicializado assim que o dispositivo receber uma autenticação com falha. Seu iPhone pode capturar imediatamente uma impressão digital do usuário atual do iPhone (ou seja, o usuário que forneceu a autenticação com falha) e tirar uma foto ou fazer um vídeo do usuário atual.

Essas informações biométricas armazenadas, coletadas durante o evento de acesso não autorizado, podem posteriormente identificar os usuários não autorizados.

O que acontece com as informações coletadas?

Seu dispositivo então compartilha as informações coletadas por e-mail para o endereço de e-mail associado ao seu ID Apple. Pense nisso como uma notificação de alerta, acionada quando o seu dispositivo descobre um acesso não autorizado.

As informações biométricas coletadas também podem incluir outras particularidades, como a localização do dispositivo e o carimbo de data / hora da tentativa não autorizada.

Os usuários também podem estabelecer mecanismos baseados em regras em que o dispositivo elimina regularmente as informações biométricas armazenadas.

O objetivo desta patente é simples, pois é um mecanismo para desencorajar o acesso não autorizado ao seu iPhone.

Contanto que as informações biométricas sejam armazenadas localmente no dispositivo, pode não ser um problema. Pode haver questões de segurança e privacidade se as informações biométricas forem compartilhadas com um servidor que executa outras ações, incluindo correspondência.

Como acontece com qualquer patente, ela pode ou não chegar a um iPhone real no futuro. No entanto, é interessante ver como os engenheiros da Apple estão pensando em vários casos de uso relacionados ao FaceID e outras informações biométricas.

A Apple registrou esta patente em abril de 2016 e recebeu a aprovação em 14 de novembro de 2017. Os principais inventores da patente foram Byron Han, Craig Marciniak e John Wright. Todos os três inventores trabalharam no grupo de Projetos Especiais da Apple (SPG) em um momento ou outro.