Хакеры уже обманывают сканер фотографий iPhone от Apple

Логотип Apple на синем фоне с горизонтальными линиями

Было много разговоров о сканере Apple CSAM (материалы о сексуальном насилии над детьми). Теперь сканер снова в новостях, поскольку, похоже, хакеры могут быть на шаг ближе к обману сканера CSAM и созданию ложных срабатываний.

Проблема со сканером CSAM от Apple

А Пользователь Reddit провел обратный инжиниринг, чтобы понять алгоритм Apple NeuralHash для обнаружения CSAM на устройстве. При этом они обнаружили возможную коллизию в хэше, которая могла привести к ложным срабатываниям. А столкновение это потенциальное столкновение, которое происходит, когда два фрагмента данных имеют одинаковое значение хеш-функции, контрольную сумму, отпечаток пальца или криптографический дайджест.

Программист по имени Кори Корнелиус создал коллизия в алгоритме, что означает, что они нашли два изображения, которые создают один и тот же хеш. Это можно было бы использовать для создания ложных срабатываний, которые помечали бы изображения для Apple как содержащие жестокое обращение с детьми, даже если они совершенно безобидны.

Хотя это, конечно, будет непросто, но существует вероятность того, что хакер может сгенерировать образ, который запускает предупреждения CSAM, даже если это не образ CSAM.

Но есть разница между утверждением «да, теоретически это почти наверняка» и тем, как это происходит в реальной жизни. Apple изо всех сил старалась сохранить хеш-функцию в секрете, потому что знала о рисках.

— Мэтью Грин (@matthew_d_green) 18 августа 2021 г.

У Apple есть слои, предназначенные для того, чтобы ложные срабатывания не вызывали проблем. Например, когда изображение помечено, оно должно быть просмотрено реальным лицом, прежде чем оно будет отправлено в правоохранительные органы. Прежде чем он дойдет до этого момента, хакеру потребуется получить доступ к базе данных хэшей NCMEC, создать 30 конфликтующих изображений, а затем передать их все на телефон жертвы.

Тем не менее, это еще одна проблема, которая возникает в сканере CSAM от Apple. Уже было колоссальное противодействие, и тот факт, что кодеры уже смогли перепроектировать это, очень тревожит. Вместо того, чтобы всплывать на несколько месяцев, столкновение было обнаружено в течение нескольких часов после того, как код стал общедоступным. Это беспокоит.

Будет ли Apple что-нибудь делать?

Только время покажет, как Apple решит эту проблему. Компания может отказаться от своего плана по использованию алгоритма NeuralHash. По крайней мере, компании необходимо исправить ситуацию, поскольку уверенность в плане сканирования фотографий Apple уже низка.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.