Майбутні iPhone можуть захоплювати та зберігати неавторизовані ідентифікатори FaceID

Епоха цифрової безпеки швидко змінюється. Дні періодичного оновлення пароля добігають кінця.

У новому світі пароль «ТИ».

Аутентифікація на основі біометричних даних стала революцією, починаючи з TouchID. З iPhone X Apple по суті знищила TouchID і замінила його FaceID.

Apple стверджує, що 1 з 50 000 людей може розблокувати iPhone, маючи подібний відбиток пальця, але лише 1 з 1 000 000 матиме обличчя, достатньо схоже, щоб обдурити нову систему.

Несанкціонований доступ? Як iPhone може зберігати неавторизовані ідентифікатори FaceID

Що робити, якщо ви хочете дізнатися деталі «whodunit» у разі несанкціонованого доступу до вашого iPhone або іншого пристрою Apple, який використовує біометричні дані для аутентифікації?

нещодавно затверджений патент Apple, 9819676, надає деякі підказки щодо того, як компанія могла б реалізувати цю функціональність у майбутньому, щоб виявити «підрозділи».

Випадок несанкціонованої спроби розблокування стосується не тільки ситуацій, коли хтось краде ваш iPhone, але це може бути так просто, як хтось із членів вашої сім’ї або ваш підліток намагається використовувати ваш iPhone без вашого дозвіл.

Користувачі комп’ютерних пристроїв можуть захотіти ідентифікувати одного або кількох неавторизованих користувачів, які намагалися використати комп’ютерний пристрій користувача.

Патент 9819676 Деталі

Згідно з цим патентом, ваш iPhone може вирішити захопити біометричну інформацію у відповідь на появу одного або кількох тригерних умов.

Умовою тригера може бути отримання однієї або кількох інструкцій від одного або кількох інших обчислювальних пристроїв, виявлення можливого несанкціонованого використання обчислювальним пристроєм, нормальна робота обчислювального пристрою та так далі.

Після того, як подія ініціюється, ваш iPhone може отримати біометричну інформацію та зберігати такі біометричні дані. Такою біометричною інформацією може бути один або кілька відбитків пальців, одне або кілька зображень поточного користувача комп’ютерного пристрою, відео поточного користувача, аудіо середовища обчислювального пристрою, інформація про використання криміналістичного інтерфейсу тощо на.

Несанкціоновані тригери

Тригер може статися залежно від кількості спроб розблокування. Наприклад, якщо iPhone отримує більше ніж порогову кількість невдалих спроб автентифікації (наприклад, п’ять), iDevice може почати фіксувати біометричну інформацію, оскільки вона отримує таку від однієї або кількох біометричних датчики.

Також можливо, що тригер ініціалізується, як тільки ваш пристрій отримує невдалу автентифікацію. Ваш iPhone може негайно зняти відбиток пальця поточного користувача iPhone (тобто користувача, який надав невдалу автентифікацію) і зробити фото або відео поточного користувача.

Ця збережена біометрична інформація, зібрана під час події несанкціонованого доступу, може згодом ідентифікувати неавторизованих користувачів.

Що станеться з цією зібраною інформацією?

Потім ваш пристрій надсилає зібрану інформацію електронною поштою на адресу електронної пошти, пов’язану з вашим Apple ID. Подумайте про це як сповіщення про сповіщення, яке спрацьовує, коли ваш пристрій виявляє несанкціонований доступ.

Зібрана біометрична інформація також може включати інші дані, такі як місцезнаходження пристрою та мітка часу несанкціонованої спроби.

Користувачі також можуть встановити механізми, засновані на правилах, коли пристрій регулярно очищає збережену біометричну інформацію.

Мета цього патенту проста в тому, що це механізм запобігання несанкціонованому доступу до вашого iPhone.

Поки біометрична інформація зберігається локально на пристрої, це може не бути проблемою. Можуть виникнути проблеми з безпекою та конфіденційністю, якби біометрична інформація була надана на сервер, який виконував інші дії, зокрема зіставлення.

Як і у випадку з будь-яким патентом, у майбутньому він може потрапити на справжній iPhone, а може і ні. Однак цікаво спостерігати, як інженери Apple продумують різні варіанти використання, пов’язані з FaceID та іншою біометричною інформацією.

Apple подала цей патент у квітні 2016 року та отримала схвалення 14 листопада 2017 року. Основними винахідниками патенту були Байрон Хан, Крейг Марчініак і Джон Райт. Усі три винахідники в той чи інший час працювали в групі спеціальних проектів Apple (SPG).