Prihodnji telefoni iPhone bi lahko zajeli in shranili nepooblaščene FaceID-je

Starost digitalne varnosti se hitro spreminja. Dnevi občasnega osveževanja gesla se bližajo koncu.

V novem svetu ste geslo »VI«.

Preverjanje pristnosti, ki temelji na biometriji, je doživelo revolucijo, začenši s TouchID. Z iPhone X je Apple v bistvu ubil TouchID in ga nadomestil z FaceID.

Apple trdi, da lahko 1 od 50.000 ljudi odklene iPhone s podobnim prstnim odtisom, vendar bi imel le 1 od 1.000.000 dovolj podoben obraz, da bi prelisičil nov sistem.

Nepooblaščen dostop? Kako bi iPhonei lahko shranili nepooblaščene FaceID-je

Kaj pa, če bi želeli izvedeti podrobnosti »whodunit«, ko pride do nepooblaščenega dostopa do vašega iPhone-a ali druge naprave Apple, ki za preverjanje pristnosti uporablja biometrijo?

Appleov na novo odobreni patent, 9819676, ponuja nekaj namigov o tem, kako bi lahko podjetje v prihodnosti implementiralo to funkcionalnost, da bi odkrilo "whodunits".

Primer nepooblaščenega poskusa odklepanja ne velja le za situacije, ko nekdo ukrade vaš iPhone, ampak to je lahko tako preprosto, kot da eden od vaših družinskih članov ali vaš najstnik poskuša uporabljati vaš iPhone brez vašega dovoljenje.

Uporabniki računalniških naprav morda želijo, da bi lahko identificirali enega ali več nepooblaščenih uporabnikov, ki so poskušali uporabiti uporabnikovo računalniško napravo.

patent 9819676 Podrobnosti

V skladu s tem patentom se lahko vaš iPhone odloči za zajemanje biometričnih informacij kot odgovor na pojav enega ali več sprožilnih pogojev.

Pogoj sprožilca je lahko prejem enega ali več navodil od ene ali več drugih računalniških naprav, odkrivanje morebitne nepooblaščene uporabe računalniške naprave, normalno delovanje računalniške naprave in tako naprej.

Ko se dogodek sproži, lahko vaš iPhone pridobi biometrične podatke in shrani takšne biometrične podatke. Takšni biometrični podatki so lahko eden ali več prstnih odtisov, ena ali več slik trenutnega uporabnika računalniške naprave, video trenutnega uporabnika, zvok okolja računalniške naprave, informacije o uporabi forenzičnega vmesnika itd na.

Nepooblaščeni sprožilci

Sprožilec se lahko zgodi glede na število poskusov odklepanja. Na primer, če iPhone prejme več kot mejno število neuspelih poskusov preverjanja pristnosti (npr. pet), iDevice lahko začne zajemati biometrične informacije, ko jih dobi od ene ali več biometričnih podatkov senzorji.

Možno je tudi, da se sprožilec inicializira takoj, ko vaša naprava prejme neuspešno preverjanje pristnosti. Vaš iPhone lahko takoj zajame prstni odtis trenutnega uporabnika iPhona (tj. uporabnika, ki je zagotovil neuspešno preverjanje pristnosti) in posname sliko ali video trenutnega uporabnika.

Ti shranjeni biometrični podatki, zbrani med dogodkom nepooblaščenega dostopa, lahko naknadno identificirajo nepooblaščene uporabnike.

Kaj se zgodi s temi zbranimi informacijami?

Vaša naprava nato zbrane podatke deli prek e-pošte na e-poštni naslov, povezan z vašim Apple ID-jem. Pomislite na to kot na opozorilo, ki se sproži, ko vaša naprava odkrije nepooblaščen dostop.

Zbrani biometrični podatki lahko vključujejo tudi druge podrobnosti, kot so lokacija naprave in časovni žig nepooblaščenega poskusa.

Uporabniki bi lahko vzpostavili tudi mehanizme, ki temeljijo na pravilih, pri katerih naprava redno čisti shranjene biometrične podatke.

Cilj tega patenta je preprost, saj gre za mehanizem za odvračanje od nepooblaščenega dostopa do vašega iPhone-a.

Dokler so biometrični podatki shranjeni lokalno v napravi, to morda ni težava. Če bi bili biometrični podatki deljeni s strežnikom, ki je izvajal druga dejanja, vključno z ujemanjem, bi lahko obstajali pomisleki glede varnosti in zasebnosti.

Kot pri vsakem patentu se lahko v prihodnosti pojavi na dejanskem iPhoneu ali pa tudi ne. Zanimivo pa je videti, kako Applovi inženirji razmišljajo o različnih primerih uporabe, povezanih z FaceID in drugimi biometričnimi podatki.

Apple je ta patent vložil aprila 2016 in prejel odobritev 14. novembra 2017. Primarni izumitelji patenta so bili Byron Han, Craig Marciniak in John Wright. Vsi trije izumitelji so naenkrat delali v skupini Apple Special Projects (SPG).