एक सप्ताह के बाद iPhone X फेस आईडी क्रैक हुआ

3 नवंबर को Apple ने iPhone X को दुनिया के लिए जारी किया। तब से, दुनिया भर के हैकर्स और साइबर सिक्योरिटी शोधकर्ता यह देखने के लिए दौड़ रहे हैं कि क्या वे डिवाइस के नए फेशियल स्कैनिंग फ्रंट एंड को तोड़ सकते हैं। पहली नज़र में, चेहरे की स्कैनिंग सुरक्षा के लिए एक कदम लगती है, लेकिन फेस आईडी का वास्तव में क्या मतलब है? और क्या यह किसी भी डिजिटल गोपनीयता चिंताओं को बढ़ाता है?

पहले से ही हटा दिया गया

अब iPhone X जारी होने के एक हफ्ते बाद ही वियतनामी सिक्योरिटी फर्म Bkav के सुरक्षा शोधकर्ताओं ने फेशियल स्कैनर को मूर्ख बनाने का दावा किया है। दरअसल, Apple द्वारा इसे जारी करने से पहले ही, सुरक्षा विशेषज्ञों ने इस बारे में सवाल पूछना शुरू कर दिया था कि क्या कोई iPhone X को 3D मास्क के साथ क्रैक कर सकता है। वियतनाम के शोधकर्ता अब दावा करते हैं कि इस पद्धति का सफलतापूर्वक उपयोग किया जा सकता है। टीम के अनुसार, वे 3-डी-प्रिंटेड प्लास्टिक, सिलिकॉन, मेकअप, और पेपर कटआउट से बने मिश्रित मास्क का उपयोग करके फेस आईडी को अनलॉक करने में कामयाब रहे हैं। शोधकर्ताओं के अनुसार, मुखौटा बनाने में उनकी लागत लगभग $ 150 थी.

कोई भी उन निष्कर्षों को अब तक सत्यापित नहीं कर पाया है, या यह साबित करने के लिए कि Bkav ने वास्तव में क्या दावा किया है। इस कारण से, हमें तब तक इंतजार करना होगा जब तक कि एक दूसरी रिसर्च टीम X X पर फेसियल आईडी प्रक्रिया को क्रैक करने की कार्यप्रणाली का परीक्षण नहीं कर लेती.

इसके अलावा, विधि के लिए अवधारणा का प्रमाण देने के बावजूद, इस शोध को वास्तव में अधिकांश लोगों को परेशान नहीं करना चाहिए। ऐसा इसलिए है क्योंकि यह अत्यधिक संभावना नहीं है कि किसी के पास वास्तविक दुनिया में एक उपकरण को तोड़ने के लिए एक समान मुखौटा बनाने के लिए संसाधन, समय या महत्वाकांक्षा होगी। शुरुआत के लिए, यदि कोई अपना फोन खो देता है, तो हैकर जो इसे ढूंढता है, को यह जानना होगा कि किसके चेहरे पर मास्क बनाना है, जो कि अत्यधिक अनुचित है.

बेशक, ऐसा मौका है कि सैन बर्नार्डिनो जैसे मामलों में, अधिकारी एक उपकरण खोलने के लिए मुखौटा बना सकते हैं। हालांकि, उस परिदृश्य में, यह भी बहुत कम संभावना नहीं है, क्योंकि पुलिस अधिक आसानी से अपने फोन को अनलॉक करने के लिए अपने फोन को देखने के लिए एक गड़बड़ी को मजबूर कर सकती है.

Iphonex

क्या पुलिस आपको अपना फोन अनलॉक करने के लिए मजबूर कर सकती है?

इस सवाल का जवाब शायद हां है। शुक्र है, यहां तक ​​कि अपनी आँखें बंद करने से iPhone X अनलॉक करना बंद हो जाएगा, इसलिए यह एक विकल्प है। हालांकि, कानूनी तौर पर डीएनए और उंगलियों के निशान - ऐसी चीजें जो आपको बनाती हैं - आप पांचवें संशोधन द्वारा संरक्षित नहीं हैं। इस कारण से, अमेरिकी निवासियों को iPhone X अनलॉक करने के लिए अमेरिकी निवासियों को अपने चेहरे का उपयोग करने के लिए एक वारंट मिल सकता है.

स्टैनफोर्ड यूनिवर्सिटी के सेंटर फ़ॉर इंटरनेट एंड सोसाइटी में गोपनीयता के निदेशक अल्बर्ट गिदारी मानते हैं कि इसे बदलने की ज़रूरत है। फिलहाल, पाँचवाँ संशोधन लोगों को खुद से भेदभाव करने से बचाता है। जैसे, लोगों को अपने संख्यात्मक पासकोड अधिकारियों को सौंपने की ज़रूरत नहीं है.

एक डिवाइस की सुरक्षा के लिए एक बायोमेट्रिक पहचान पद्धति के मामले में, गिदरी का तर्क है कि एक कोड के बदले में बायोमेट्रिक पहचानकर्ता का उपयोग किया जा रहा है, और एक को व्यक्त करने के लिए ग्रहण किया जाना चाहिए। हालांकि, क्या यह बदलाव पांचवीं संशोधन को समझा जाता है, क्या कभी ऐसा होता है कि किसी का अनुमान है। वर्तमान प्रणाली अधिकारियों के पक्ष में है, इसलिए बहुत उम्मीद नहीं है कि यह जल्द ही कभी भी बदल जाएगा.

उस पर जोड़ें, तथ्य यह है कि अमेरिकी पुलिस को एक बार फिर से एक फोन से बाहर रखा गया है जो वे चाहते हैं कि वे एक्सेस कर सकते हैं, और आप देखते हैं कि ऐसा क्यों लगता है.

आपात मोड

अच्छी खबर यह है कि पुराने फिंगरप्रिंट स्कैनर फीचर की तरह, iPhone X उपयोगकर्ता आपातकालीन मोड में प्रवेश करने के लिए त्वरित उत्तराधिकार में 5 बार पावर बटन पर क्लिक कर सकते हैं। यह चेहरे का स्कैनर बंद कर देता है और डिवाइस को अनलॉक करने के लिए पासकोड के उपयोग की आवश्यकता होती है। जैसे, उपभोक्ताओं के पास चेहरे के स्कैनर को निष्क्रिय करने और कानूनी ग्रे क्षेत्र से बाहर निकलने का एक तरीका है (यदि उन्हें अवसर मिलता है).

ऐसे लोग जो अभी तक आईफोन खोलने के लिए अपने फिंगरप्रिंट का उपयोग करने के लिए खुश हैं, पांचवें संशोधन के संदर्भ में बहुत कुछ नहीं बदला है। हमें यह देखने के लिए इंतजार करना होगा कि क्या होता है जब एक वास्तविक मामले में नई चेहरे की आईडी को जलाया जाता है.

हमें सीमा

हम इस बारे में निश्चित हो सकते हैं कि अमेरिकी सीमा पर नियंत्रण (जहां संघीय एजेंट लोगों को अपने पासकोड को छोड़ने के लिए मजबूर करने के लिए जाने जाते हैं), अधिकारियों की संभावना अधिक बलशाली होगी जब यह लोगों को अपने फोन खोलने की बात करता है। इसके अलावा, अमेरिका के बाहर के देशों में, जहाँ अपने अधिकारों की रक्षा के लिए कोई चौथा और पाँचवाँ संशोधन नहीं है, लोग अपने iPhone को अपने चेहरे के साथ खोलने में खुद को अधिक आसानी से देख सकते हैं.

ट्रस्ट विथ योर फेस

जहां तक ​​डिजिटल प्राइवेसी की बात है, तो फेशियल स्कैन अपने आप में बहुत ज्यादा चिंता का विषय नहीं है। उस समय बनाई गई संख्यात्मक फ़ाइल जो एक iPhone X अपने मालिक के चेहरे को स्कैन करती है, वह केवल डिवाइस पर ही संग्रहीत होती है। Apple के अनुसार, वह फ़ाइल (मूल रूप से एक संख्यात्मक कोड जो किसी के चेहरे के पात्रों को परिभाषित करता है), कभी भी फोन नहीं छोड़ता है। यदि इसने फोन को छोड़ दिया - और Apple सर्वर पर फेस फाइल्स के एक केंद्रीय डेटाबेस में जाता है, उदाहरण के लिए - खतरे बड़े पैमाने पर होंगे, क्योंकि (जैसा कि हम सभी जानते हैं), डेटाबेस साइबर अपराधियों द्वारा हैक किया जा सकता है.

फेस आईडी आईफोन

इसके अलावा, संदर्भ फ़ाइल जिसे उपयोगकर्ता के चेहरे की तुलना में iPhone X फिल फिलर के सुरक्षित हिस्से में एन्क्रिप्ट किया गया है और संग्रहीत किया जाता है, मार्केटिंग के लिए Apple के वरिष्ठ उपाध्यक्ष बताते हैं।,

“एक बार जब कोई फोन अपने मालिक को पहचानना सीखता है, तो किसी व्यक्ति के चेहरे पर अनुमानित 30,000 से अधिक अवरक्त डॉट्स से बने 3-डी मानचित्र का उपयोग करके, यह केवल तभी अनलॉक होता है जब उसे पता चलता है कि मालिक सीधे डिवाइस पर देख रहा है। मानचित्र को फ़ोटो या मास्क द्वारा मूर्ख नहीं बनाया जा सकता है, और इसे डिवाइस के सुरक्षित हिस्से में स्थानीय रूप से संग्रहीत किया जाता है। फोन को लॉक करने के लिए सिर्फ अपनी आंखें बंद करना या दूर की ओर देखना होता है, इसलिए अपने सोते हुए मालिक के सामने फोन को लहराते हुए उसे बंद नहीं करना चाहिए। ”

बड़ा सवाल यह है कि क्या आपको Apple पर भरोसा है? निष्पक्ष होने के लिए, Apple ने आम तौर पर खुद को भरोसेमंद दिखाया है। उदाहरण के लिए, उसने सैन बर्नार्डिनो मामले के दौरान अपने एक फोन को अनलॉक करने से इनकार कर दिया। हालाँकि, वास्तविकता यह है कि हम केवल यह नहीं जानते हैं कि क्या फ़ाइल को Apple के साथ साझा किया जा रहा है और कुछ बड़े पैमाने पर चेहरे की पहचान लाइब्रेरी में छिपा हुआ है। यदि ऐसा है, तो वह डेटाबेस खतरनाक रूप से आक्रामक है। यह भी एक भाग्य के लायक है। अफसोस की बात है कि Apple उपकरणों के बंद स्रोत प्रकृति के कारण, हम बस नहीं जानते हैं.

राय लेखक के अपने हैं.

शीर्षक छवि श्रेय: अर्टेम ओलेशको / श्टेटस्टॉक डॉट कॉम

छवि क्रेडिट: हैड्रियन / शटरस्टॉक डॉट कॉम

MPanchenko / Shutterstock.com

chombosan / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me