iPhone X Face ID sprakk etter en uke

Apple ga ut iPhone X til verden 3. november. Siden den gang har hackere og cybersecurity-forskere over hele verden kappkjørt for å se om de kan bryte enhetens nye ansiktsskanningsfront. Ved første øyekast ser ansiktsskanning ut til å være et steg opp for sikkerhet, men hva betyr en Face ID egentlig? Og vekker det noen bekymringer for digital personvern?

Har ikke blitt sperret

Nå, bare en uke etter utgivelsen av iPhone X, hevder sikkerhetsforskere fra det vietnamesiske sikkerhetsfirmaet Bkav å ha lurt ansiktsskanneren. Selv før Apple ga ut den, begynte sikkerhetseksperter å stille spørsmål om man kunne knekke en iPhone X med en 3D-maske. Forskere i Vietnam hevder nå å ha brukt metoden å bruke. I følge teamet har de klart å låse opp Face ID ved hjelp av en komposittmaske laget av 3D-utskrevet plast-, silikon-, sminke- og papirutskjæringer. I følge forskerne kostet masken dem rundt $ 150 å lage.

Ingen har klart å bekrefte disse funnene så langt, eller å bevise at Bkav virkelig har gjort det den hevder. Av denne grunn må vi vente til et annet forskerteam klarer å peer-test metodikken for å sprekke ansikts-ID-systemet på iPhone X.

I tillegg, til tross for at de har gitt et bevis på konseptet for metoden, burde denne forskningen ikke virkelig plage de fleste. Det er fordi det er svært usannsynlig at noen vil ha ressurser, tid eller ambisjoner om å lage en lignende maske for å bryte inn i en enhet i den virkelige verden. For det første, hvis noen mister telefonen sin, vil hackeren som finner den måtte vite hvem ansiktet skal lage en maske til, noe som er svært usannsynlig.

Selvfølgelig er det sjansen for at myndigheter i tilfeller som San Bernardino kan lage en maske for å åpne en enhet. I det scenariet er det imidlertid også svært usannsynlig, fordi politiet mye lettere kunne tvinge en perp til å se på telefonen sin for å låse den opp.

Iphonex

Kan politiet tvinge deg til å låse opp telefonen din?

Svaret på dette spørsmålet er sannsynligvis ja. Heldigvis, selv å lukke øynene, vil iPhone X låse opp, så dette er et alternativ. Imidlertid er juridisk sett DNA og fingeravtrykk - ting som gjør deg til den du er - ikke beskyttet av det femte endringsforslaget. Av denne grunn kan politiet få en garanti for å få amerikanske innbyggere til å bruke ansiktet til å låse opp en iPhone X.

Albert Gidari, direktør for personvern ved Stanford University senter for internett og samfunn, mener dette må endres. For øyeblikket beskytter den femte endringen folk mot å måtte inkriminere seg. Som sådan trenger ikke folk overlate sin numeriske passord til myndighetene.

Når det gjelder en biometrisk identitetsmetode som brukes til å beskytte en enhet, argumenterer Gidari for at den biometriske identifikatoren brukes i stedet for en kode, og bør antas å uttrykke en. Hvorvidt denne endringen i hvordan den femte endringen forstås noensinne vil skje, er det noen som antar. Det nåværende systemet favoriserer myndighetene, så det er ikke mye håp om at det snart vil endre seg.

Legg til det faktum at amerikansk politi nok en gang er låst ute av en telefon de ønsker at de kunne få tilgang til, og du skjønner hvorfor det virker usannsynlig.

Nødmodus

Den gode nyheten er at, i likhet med den gamle fingeravtrykksskannerfunksjonen, kan brukere av iPhone X klikke på strømknappen 5 ganger i rekkefølge for å gå inn i nødmodus. Dette slår av ansiktsskanneren og krever bruk av en passord for å låse opp enheten. Som sådan har forbrukere en måte å deaktivere ansiktsskanneren og komme seg ut av det juridiske grå området (hvis de får muligheten).

For folk som til nå har vært glade for å bruke fingeravtrykket sitt til å åpne en iPhone, har ikke mye endret seg i forhold til det femte endringsforslaget. Vi må vente med å se hva som skjer når den nye ansikts-IDen er rettstvist på i en reell sak.

Oss grense

Det vi kan være sikre på er at ved amerikanske grensekontroll (der føderale agenter har vært kjent for å tvinge folk til å gi fra seg passordene), vil myndighetene sannsynligvis være mer kraftfulle når det gjelder å få folk til å åpne telefonene sine. I tillegg, i land utenfor USA, der det ikke er fjerde og femte endring for å beskytte rettighetene sine, kan folk finne seg lettere å bli tvunget til å åpne sin iPhone med ansiktet.

Stol på meg med ansiktet ditt

Når det gjelder digitalt personvern, er ikke ansiktsskanningen for mye bekymring. Den numeriske filen som ble opprettet på det tidspunktet en iPhone X skanner eierens ansikt, lagres bare på selve enheten. Ifølge Apple forlater aldri denne filen (i utgangspunktet en numerisk kode som definerer karakterene i noens ansikt). Hvis den forlater telefonen - og for eksempel går til en sentral database med ansiktsfiler på Apple-servere - ville farene være enorme, fordi (som vi alle vet), databaser kan bli hacket av nettkriminelle..

Face ID Iphone

I tillegg blir referansefilen som en brukers ansikt blir sammenlignet med kryptert og lagret i en sikker del av iPhone X. Phil Schiller, Apples seniordirektør for markedsføring forklarer,

Når en telefon lærer å gjenkjenne eieren sin, ved å bruke et 3D-kart som består av mer enn 30 000 infrarøde prikker projisert på ansikts, vil den bare låse seg opp når den opplever at eieren ser rett på enheten. Kartet kan ikke lure av bilder eller masker, og det er lagret lokalt i en sikker del av enheten. Å låse telefonen krever bare å lukke øynene eller kikke bort, så å vifte med en telefon foran den sovende eieren vil ikke låse den opp. "

Det store spørsmålet er: Stoler du på Apple? For å være rettferdig har Apple generelt vist seg å være pålitelige. Den nektet for eksempel å låse opp en av telefonene sine under San Bernardino-saken. Realiteten er imidlertid at vi rett og slett ikke vet om filen blir delt med Apple og gjemt seg bort i et massivt bibliotek for ansiktsgjenkjenning. Hvis det er det, er databasen farlig inngripende. Det er også verdt en formue. Dessverre, på grunn av den lukkede kilden til Apple-enheter, vet vi ganske enkelt ikke.

Meninger er forfatterens egne.

Tittelbilde: Artem Oleshko / Shuttestock.com

Bildepoeng: Hadrian / Shutterstock.com

MPanchenko / Shutterstock.com

chombosan / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me