iPhone X Face ID Knäckt efter en vecka

Apple släppte iPhone X till världen den 3 november. Sedan dess har hackare och cybersecurity-forskare världen över tävlat om de kan bryta enhetens nya ansiktsskanningsfront. Vid första anblicken verkar ansiktsskanning vara ett steg upp för säkerhet, men vad betyder ett Face ID egentligen? Och höjer det alla digitala sekretessproblem?

Oblockerad redan

Nu, bara en vecka efter lanseringen av iPhone X, hävdar säkerhetsforskare från det vietnamesiska säkerhetsföretaget Bkav att ha lurat ansiktsskannern. Redan innan Apple släppte den började säkerhetsexperter ställa frågor om man kunde knäcka en iPhone X med en 3D-mask. Forskare i Vietnam hävdar nu att de framgångsrikt har använt den metoden att använda. Enligt teamet har de lyckats låsa upp Face ID med hjälp av en sammansatt mask av 3D-tryckt plast-, silikon-, smink- och pappersutskärningar. Enligt forskarna kostade masken dem cirka $ 150 för att göra.

Ingen har hittills kunnat verifiera dessa resultat eller bevisa att Bkav verkligen har gjort vad den hävdar. Av den anledningen måste vi vänta tills en andra forskargrupp lyckas peer testa metodiken för att spricka ansikts-ID-systemet på iPhone X.

Trots att det har visat sig ett koncept för metoden, borde denna forskning egentligen inte stör de flesta. Det beror på att det är mycket osannolikt att någon kommer att ha resurser, tid eller ambition att göra en liknande mask för att bryta sig in i en enhet i den verkliga världen. Till att börja med, om någon tappar telefonen, kommer hackaren som finner den att behöva veta vem ansiktet ska göra en mask för, vilket är mycket osannolikt.

Naturligtvis finns det chansen att myndigheter i fall som San Bernardino kan skapa en mask för att öppna en enhet. Men i det scenariot är det också mycket osannolikt, eftersom polisen mycket lättare kan tvinga en perp att titta på sin telefon för att låsa upp den.

Iphonex

Kan polisen tvinga dig att låsa upp din telefon?

Svaret på denna fråga är förmodligen ja. Tack och lov, även om du stänger dina ögon kommer iPhone X att låsa upp, så detta är ett alternativ. Lagligt talat DNA och fingeravtryck - saker som gör dig vem du är - skyddas emellertid inte av femte ändringsförslaget. Av denna anledning kan polisen få en order att få amerikanska invånare att använda ansiktet för att låsa upp en iPhone X.

Albert Gidari, personaldirektör vid Stanford University Center for Internet and Society, anser att detta måste förändras. För närvarande skyddar det femte ändringsförslaget människor mot att behöva åtala sig själva. Som sådan behöver människor inte överlämna sin numeriska lösenord till myndigheterna.

När det gäller en biometrisk identitetsmetod som används för att skydda en enhet, hävdar Gidari att den biometriska identifieraren används i stället för en kod och bör antas uttrycka en sådan. Huruvida denna förändring av hur femte ändringsförslaget någonsin kommer att hända är någons gissning. Det nuvarande systemet gynnar myndigheterna, så det finns inte mycket hopp om att det snart kommer att ändras.

Lägg till det faktum att den amerikanska polisen återigen är låst ur en telefon de önskar att de kunde komma åt, och du ser varför det verkar osannolikt.

Nödläge

Den goda nyheten är att iPhone X-användare, precis som med den gamla fingeravtrycksscannerfunktionen, kan klicka på strömbrytaren 5 gånger i följd för att gå in i nödläge. Detta stänger av ansiktsskannern och kräver att du använder ett lösenord för att låsa upp enheten. Som sådant har konsumenterna ett sätt att inaktivera ansiktsskannern och ta sig ur det juridiska grå området (om de får möjlighet).

För människor som hittills varit glada att använda sitt fingeravtryck för att öppna en iPhone har inte mycket förändrats vad gäller femte ändringsförslaget. Vi kommer att behöva vänta för att se vad som händer när det nya ansikts-ID är tecknat i ett verkligt fall.

Oss gräns

Vad vi kan vara säkra på är att myndigheterna vid USA: s gränskontroll (där federala agenter har varit kända för att tvinga människor att ge upp sina lösenord) kommer myndigheterna troligen att vara mer kraftfulla när det gäller att få människor att öppna sina telefoner. Dessutom, i länder utanför USA, där det inte finns några fjärde och femte ändringsförslag för att skydda sina rättigheter, kan människor hitta sig lättare tvingade att öppna sin iPhone med ansiktet.

Lita på mig med ditt ansikte

När det gäller digital integritet är ansiktsskanningen inte för mycket oroande. Den numeriska filen som skapades vid den tidpunkt då en iPhone X skannar sitt ägars ansikte lagras bara på själva enheten. Enligt Apple lämnar den filen (i grund och botten en numerisk kod som definierar karaktärerna i någons ansikte) aldrig telefonen. Om den lämnade telefonen - och till exempel går till en central databas med ansiktsfiler på Apple-servrar - skulle farorna vara enorma, eftersom (som vi alla vet) kan databaser hackas av cyberbrottslingar.

Face Id Iphone

Dessutom krypteras och sparas referensfilen som en användares ansikte mot är i en säker del av iPhone X. Phil Schiller, Apples Senior Vice President for Marketing förklarar,

”När en telefon lär sig att känna igen sin ägare och använda en 3D-karta bestående av mer än 30 000 infraröda prickar som projiceras på en persons ansikte, kommer den bara att låsa upp sig själv när den känner att ägaren tittar rakt på enheten. Kartan kan inte luras av foton eller masker, och den lagras lokalt i en säker del av enheten. Att låsa telefonen kräver bara att man stänger ögonen eller tittar bort, så att vinka en telefon framför sin sovande ägare kommer inte att låsa upp den. ”

Den stora frågan är: litar du på Apple? För att vara rättvis har Apple i allmänhet visat sig vara pålitligt. Den vägrade att låsa upp en av sina telefoner under San Bernardino-fallet, till exempel. Verkligheten är dock att vi helt enkelt inte vet om filen delas med Apple och göms bort i ett massivt ansiktsigenkänningsbibliotek. Om det är så är den databasen farligt invasiv. Det är också värt en förmögenhet. På grund av Apple-enheternas slutna källa vet vi tyvärr helt enkelt inte.

Åsikter är författarens egna.

Titelbild: Artem Oleshko / Shuttestock.com

Bildpoäng: Hadrian / Shutterstock.com

MPanchenko / Shutterstock.com

chombosan / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me