Framtida iPhones skulle kunna fånga och lagra obehöriga FaceIDs

Den digitala säkerhetens tidsålder förändras snabbt. Dagarna då man periodvis uppdaterar sitt lösenord närmar sig sitt slut.

I den nya världen är "DU" lösenordet

Biometribaserad autentisering har sett en revolution som började med TouchID. Med iPhone X har Apple i princip dödat TouchID och har ersatt det med FaceID.

Apple hävdar att 1 av 50 000 personer kan låsa upp en iPhone genom att ha ett liknande fingeravtryck, men bara 1 av 1 000 000 skulle ha ett ansikte som liknar tillräckligt för att lura det nya systemet.

Obehörig åtkomst? Hur iPhones kunde lagra obehöriga FaceIDs

Vad händer om du ville veta "whodunit"-detaljerna när det finns en obehörig åtkomst till din iPhone eller annan Apple-enhet som använder Biometrics för att autentisera?

Apples nyligen godkända patent, 9819676, ger några ledtrådar om hur företaget skulle kunna implementera den här funktionen i framtiden för att upptäcka "whodunits".

Fallet med ett obehörigt upplåsningsförsök gäller inte bara situationer när någon stjäl din iPhone, utan det kan vara så enkelt som att en av dina familjemedlemmar eller din tonåring försöker använda din iPhone utan din tillstånd.

Användare av datorenheter kan önska att kunna identifiera en eller flera obehöriga användare som har försökt använda användarens datorenhet.

Patent 9819676 Detaljer

Enligt detta patent kan din iPhone bestämma sig för att fånga biometrisk information som svar på förekomsten av ett eller flera triggertillstånd.

Utlösningsvillkoret kan vara mottagande av en eller flera instruktioner från en eller flera andra datorenheter, upptäckt av potentiell obehörig användning av datorenheten, normal drift av datorenheten, och så vidare.

När en händelse har utlösts kan din iPhone få biometrisk information och lagra sådan biometrisk data. Sådan biometrisk information kan vara ett eller flera fingeravtryck, en eller flera bilder av en aktuell användare av datoranordningen, video av den aktuella användaren, ljud från datorenhetens miljö, information om rättsmedicinskt gränssnitt och så på.

Otillåtna utlösare

Utlösningen kan ske baserat på antalet upplåsningsförsök. Till exempel, om iPhone tar emot mer än ett tröskelvärde för misslyckade autentiseringsförsök (som t.ex. fem), kan iDevice börja fånga biometrisk information när den får sådan från en eller flera biometriska sensorer.

Det är också möjligt att utlösaren initieras så snart din enhet får en misslyckad autentisering. Din iPhone kan omedelbart fånga ett fingeravtryck av den nuvarande användaren av iPhone (dvs. användaren som tillhandahållit den misslyckade autentiseringen) och tar en bild eller video av den aktuella användaren.

Den lagrade biometriska informationen, som samlats in under den obehöriga åtkomsthändelsen, kan därefter identifiera de obehöriga användarna.

Vad händer med den insamlade informationen?

Din enhet delar sedan den insamlade informationen via ett e-postmeddelande till den e-postadress som är kopplad till ditt Apple-ID. Se det som en varningsavisering som utlöses när din enhet upptäcker obehörig åtkomst.

Den insamlade biometriska informationen kan också inkludera andra uppgifter som platsen för enheten och tidsstämpeln för det obehöriga försöket.

Användare kan också upprätta regelbaserade mekanismer där enheten rensar den lagrade biometriska informationen regelbundet.

Syftet med detta patent är enkelt eftersom det är en mekanism för att motverka obehörig åtkomst till din iPhone.

Så länge den biometriska informationen lagras lokalt på enheten kanske det inte är något problem. Det kan finnas säkerhets- och integritetsproblem om den biometriska informationen delas till en server som utförde andra åtgärder inklusive matchning.

Som med vilket patent som helst kan det hända att det blir en riktig iPhone i framtiden. Det är dock intressant att se hur Apples ingenjörer tänker igenom olika användningsfall relaterade till FaceID och annan biometrisk information.

Apple lämnade in detta patent i april 2016 och fick godkännande den 14 november 2017. De primära uppfinnarna av patentet var Byron Han, Craig Marciniak och John Wright. Alla tre uppfinnarna arbetade på Apple Special Projects Group (SPG) vid en eller annan gång.