Будущие iPhone могут захватывать и хранить неавторизованные FaceID

Эпоха цифровой безопасности быстро меняется. Дни периодического обновления пароля подходят к концу.

В новом мире «ВЫ» - это пароль

Аутентификация на основе биометрии пережила революцию, начавшуюся с TouchID. В iPhone X Apple фактически убила TouchID и заменила его FaceID.

Apple утверждает, что 1 из 50 000 человек может разблокировать iPhone, имея аналогичный отпечаток пальца, но только 1 из 1 000 000 будет иметь лицо, достаточно похожее, чтобы обмануть новую систему.

Не авторизованный доступ? Как iPhone может хранить неавторизованные FaceID

Что, если вы хотите узнать подробности «детального исследования» при несанкционированном доступе к вашему iPhone или другому устройству Apple, использующему биометрию для аутентификации?

Недавно утвержденный патент Apple, 9819676, дает некоторые подсказки относительно того, как компания могла бы реализовать эту функцию в будущем, чтобы обнаружить «детективные блоки».

Случай попытки несанкционированной разблокировки касается не только ситуаций, когда кто-то украл ваш iPhone, но и это может быть так же просто, как кто-то из членов вашей семьи или ваш подросток пытается использовать ваш iPhone без вашего разрешение.

Пользователи вычислительных устройств могут пожелать иметь возможность идентифицировать одного или нескольких неавторизованных пользователей, которые пытались использовать вычислительное устройство пользователя.

Патент 9819676 Подробности

Согласно этому патенту ваш iPhone может определять сбор биометрической информации в ответ на возникновение одного или нескольких условий запуска.

Условием запуска может быть получение одной или нескольких инструкций от одного или нескольких других вычислительных устройств, обнаружение потенциального несанкционированного использования вычислительным устройством, нормальная работа вычислительного устройства и скоро.

После запуска события ваш iPhone может получать биометрическую информацию и хранить такие биометрические данные. Такая биометрическая информация может быть одним или несколькими отпечатками пальцев, одним или несколькими изображениями текущего пользователя вычислительного устройства, видео текущего пользователя, аудио среды вычислительного устройства, информация об использовании интерфейса судебной экспертизы и т. д. на.

Несанкционированные триггеры

Триггер может сработать в зависимости от количества попыток разблокировки. Например, если iPhone получает больше порогового количества неудачных попыток аутентификации (например, пять), iDevice может начать сбор биометрической информации, полученной от одного или нескольких биометрических датчики.

Также возможно, что триггер инициализируется, как только ваше устройство получит неудачную аутентификацию. Ваш iPhone может немедленно захватить отпечаток пальца текущего пользователя iPhone (т. Е. Пользователя, выполнившего неудачную аутентификацию) и сделать снимок или видео текущего пользователя.

Эта сохраненная биометрическая информация, собранная во время события несанкционированного доступа, впоследствии может идентифицировать неавторизованных пользователей.

Что происходит с собранной информацией?

Затем ваше устройство передает собранную информацию по электронной почте на адрес электронной почты, связанный с вашим Apple ID. Думайте об этом как об уведомлении, которое срабатывает, когда ваше устройство обнаруживает несанкционированный доступ.

Собранная биометрическая информация может также включать другие сведения, такие как местоположение устройства и отметку времени несанкционированной попытки.

Пользователи также могут установить основанные на правилах механизмы, при которых устройство регулярно очищает сохраненную биометрическую информацию.

Цель этого патента проста в том, что это механизм, препятствующий несанкционированному доступу к вашему iPhone.

Пока биометрическая информация хранится локально на устройстве, это не может быть проблемой. Если биометрическая информация будет передана серверу, который выполняет другие действия, включая сопоставление, могут возникнуть проблемы с безопасностью и конфиденциальностью.

Как и в случае с любым другим патентом, в будущем он может появиться или не попасть на настоящий iPhone. Однако интересно наблюдать, как инженеры Apple продумывают различные варианты использования, связанные с FaceID и другой биометрической информацией.

Apple подала этот патент в апреле 2016 года и получила одобрение 14 ноября 2017 года. Основными изобретателями патента были Байрон Хан, Крейг Марчиньяк и Джон Райт. Все три изобретателя одно время работали в группе Apple Special Projects (SPG).