Miért lehet az iPhone 8 arc-szkennelési technológiája adatvédelmi katasztrófa

Miért lehet az iPhone 8 arc-szkennelési technológiája adatvédelmi katasztrófa

25 September 2017 0 Von admin

Kevés személyesebb dolog van, mint egy arc. Minden ránc, folt és szeplő együtt meséli el az ember történetét-egy interaktív és folyamatosan változó térképe önmagáról, amely az idő múlásával kioldódik.

Ja, és ha az okostelefon -gyártóknak módjuk van rá, akkor ez a térkép is hamarosan a digitális élet legfontosabb kulcsa lesz. Sajnos ez probléma.

Mashable mintegy féltucat szakértővel beszélt, akik aggodalmukat fejezték ki amiatt, hogy az arcfelismerő technológia valamilyen formája felé tett erőfeszítések nemcsak számtalan adatvédelmi aggályt fognak felmutatni, hanem valójában kevésbé teszik biztonságossá eszközeinket. Alapvetően ez egy vesztes-vesztes helyzet-bár a világ okostelefon-gyártói túlságosan izgatottaknak tűnnek ahhoz, hogy belerángassanak minket.

– Abszolút az embereknek kell aggódniuk.

Az olyan vállalatok, mint az Apple, a Google és a Qualcomm előretörnek, hogy arcszkennelést végezzenek az új biometrikus adatokon, amelyekre számíthatunk a telefonok feloldásától a digitális vásárlásokig. A hüvelykujjlenyomatok TouchID és hasonló technikák formájában egy ideje ezt a célt szolgálják, de a korai hírek szerint az iPhone 8 elhagyja ezt a funkciót a Pearl ID nevű arcfelismerő technológia helyett, egyértelművé teszi, hogy a szél milyen irányba fúj. .

De milyen áron? Mit fog jelenteni, ha minden mobiltelefon tárol valamilyen részletes digitális ábrázolást (biztosan) gyönyörű bögréinkről? Valóban biztonságosabb ez, mint egy alfanumerikus jelszó? És mi lesz, ha hackerek – vagy kormányzati tisztviselők – kopogtatni jönnek?

Mindig bekapcsolva

Különös figyelemre méltó a közelgő iPhone egyik híresztelt funkciója: a nyugalmi feloldás. „Hozzáférhetőség.nyugtató.gyöngy.megoldás” néven íródott. a HomePod firmware -szivárgásában a spekulációk a fejlesztők között azt jelentik, hogy ez azt jelenti, hogy az iPhone 8 akkor is letapogatja az arcokat, amikor a készülék képpel felfelé fekszik az asztalon.

Alapvetően nem kell megérintenie a telefont a feloldásához (vagy vásárláshoz).

Jól hangzik, igaz? Ahhoz azonban, hogy ez működőképes legyen, az arcfelismerésnek mindig bekapcsolva kell lennie, ez a mondat Adam Schwartz, az Electronic Frontier Foundation vezető tisztségviselője.

„Általában véve a„ mindig ”termékek különleges aggályokat vetnek fel” – magyarázta Schwartz telefonon. Hangsúlyozta, hogy a „mindig bekapcsolva” funkciók azt jelentik, hogy mindig gyűjtenek információkat.

„Miután a mindig bekapcsolt eszköz információkat gyűjtött, sokféle ember számára elérhetővé válhat, ellentétben a felhasználó szándékával”-mondta Schwartz.

„Ide tartoznak a külső adattolvajok, akik betörhetnek az eszközbe vagy az adatfarmba, ahol a tartalmat tárolják; vagy az eszközt gyártó cég belső alkalmazottai, akik nem megfelelően tulajdonítják el az ügyfelek tartalmát; vagy a rendőrség, idézés vagy házkutatási parancs útján (attól függően, hogy a rendőrség mit követel). Mielőtt tehát a technológia felhasználói aktiválnák mindig bekapcsolt eszközeiket, hosszan és alaposan meg kell fontolniuk az adatvédelmi vonatkozásokat.

“Ha az ellenfélnek megvan a biometrikus adata, akkor nagyon keveset tehetünk ellene.”

Jonathan Frankle, az MIT Internet Policy Research Initiative második éves PhD hallgatója is megismételte ezeket az aggályokat.

„Adatvédelmi kérdés, hogy a telefon kamerája mindig be van kapcsolva” – mondta Mashable telefonos interjúban. Hozzátette, hogy hasonló biztonsági kockázatot jelentenek az olyan eszközök, mint az Amazon Echo. Ez elsősorban azért van így, mert ha nem kell aktiválnia a modult, mielőtt az adatokat rögzítene. A készülék ehelyett mindenféle dolgot rögzít, amire alapból nem kívánja. Ami bajba sodorhat.

És amikor egy okostelefonról vagy a következő iPhone -ról van szó, ne feledje, hogy a ráncok mindig rajtad vannak – legalábbis az Amazon Echo csak az otthonodra korlátozódik.

Az arcod kulcsfontosságú

Schwartz azonban még a nyugalmi állapot feloldását is félretéve egyértelművé tette, hogy szervezetének számos aggálya van a biometriával kapcsolatban általában: a gyenge ötödik módosítás védelmétől (a zsaruk kényszeríthetik, hogy ujjlenyomatával feloldja telefonját), a biometrikus adatoktól kezdve a hamisítványig. De különösen az arcfelismerés aggasztja.

„Ez egyedülálló kérdéseket vet fel a magánéletben” – mondta Schwartz. – Sokkal inkább, mint bármely más biometrikus.

Miért? Nos, számos ok. Könnyű képet készíteni valakiről a tömegben, vagy lehúzni egy nagy felbontású szelfit az Instagramról. Mivel a Samsung Galaxy S8 arcfelismerése feltörhetőnek bizonyul, csak egy fotóval, ez nem kelthet bizalmat azokban, akik aggódnak a biztonságért – különösen azért, mert a jelszóval ellentétben nem lehet olyan könnyen megváltoztatni az arcát.

“Ez olyan, mintha jelszavát” jelszóra “állítaná, majd a homlokára tetováltatná.”

„Ha az ellenfélnek megvan a biometrikus adata, nagyon keveset tehetünk ellene” – figyelmeztetett Schwartz.

Rosszabbá teszi a helyzetet, Frankle szerint a jelenlegi arcfelismerő technológia egyszerűen nem olyan jó. „A szakemberek széles körben egyetértenek abban, hogy az arcfelismerő technológia nem olyan pontos, mint az ujjlenyomat-technológia. Időszak.”

De ez csak a jéghegy csúcsa. Schwartz úgy véli, hogy az adott készülék biztonságával kapcsolatos kérdéseket leszámítva nem az a legjobb ötlet, ha egy nagyvállalat rendelkezik az arc részletes térképével.

„Abszolút az embereknek kell aggódniuk” – mondta Schwartz. „Mi mást fog csinálni a cég az arccal [scan]? ”

Dan Tentlernek, a The Phobos Group biztonsági kutatójának néhány gondolata van ezzel kapcsolatban.

„Ha fel akarja venni az ónfóliás kalapját, képzelje el azt a forgatókönyvet, ha az Apple -t vagy a Google -t rajtakapnák, hogy telefonon hazahívja az összes arcfelismerési adatot, és megőrzi saját arcadatbázisát” – írta Tentler e -mailben. „Tudjuk, hogy bizonyos fokig már megteszik, de mit jelent ez a fogyasztók számára? Ha [consumers are] arcukat használják a hitelesítés egyik formájaként, de kétszeresen azok a típusok, akik mindenhol vásárolnak szelfibotokat és lomtalanító képeket magukról. Ez olyan, mintha a jelszót „jelszóra” állítaná, majd a homlokára tetováltatná. Aztán lesz egy televíziós híradó, vagy vlogger, vagy valami. ”

Mit szólnak mindehhez a cégek? A Qualcomm a maga részéről ragaszkodott ahhoz, hogy komolyan vegye a biztonsággal és az adatvédelemmel kapcsolatos aggályokat, amikor a Snapdragon -chipek következő generációjáról van szó (amelyek elősegíthetik a fejlett arcfelismerést az Android telefonokban).

“Amíg a [original equipment manufacturer’s] a hitelesítő szoftver maga valósítja meg a felismerést, a Snapdragon Mobile Platform számos funkciójának felhasználásával érvényesíti a magánéletet ” – mondta a Qualcomm Snapdragon biztonsági csapatának termékmenedzsment igazgatója, Sy Choudhury e -mailben. Mashable. Hozzátette: „Ezek mind olyan lépések, amelyek ahhoz vezetnek, hogy a végfelhasználó arca adatai biztonságosak és magánjellegűek legyenek.”

Megkerestük az Apple -t megjegyzésért, de a vállalat egy szóvivőn keresztül visszautasította. A Google a sajtó idején nem válaszolt megkeresésünkre.

Csavarok és anyák

Természetesen a rendszer sajátosságai számítanak – ezt Jim Dempsey, a Berkeley Center for Law & Technology ügyvezető igazgatója e -mailben egyértelművé tette.

“A folyamat tárolja a fényképét (a legtöbb ember telefonja már sok szelfit tárol), vagy csak az arctérképezési folyamat számszerű eredményét” – mondta Mashable e -mailben. „A fényképeket vagy térképeket csak a telefon tárolja, vagy az Apple vagy a Google felhőjében? Ezekre a tervezési kérdésekre adott válaszok sokat elárulnak a rendszer adatvédelmi vonatkozásairól. ”

A rendszertervezés nagyobb kérdései mellett fontos, hogy milyen eszközökkel gyűjti össze a telefon az arclenyomatot. Az Apple infravörös technológiát alkalmazhat a 3D-s vizuális leképezéshez, amely enyhíthet néhány, Frankle által megfogalmazott biztonsági aggályon, de még így is gyorsan ragaszkodott ahhoz, hogy „az infravörösnek megvannak a maga kihívásai”.

Szóba kerül az is, amit a telefon valójában „arcnak” tart. Adam Harvey, egy kutató és művész, aki felfedezte a zavaros arcfelismerő rendszereket a CV Dazzle és a HyperFace névvel, kifejtette, hogy az arcorientált biometria következő hulláma valószínűleg az ember fizikai összetételének számos elemére támaszkodik.

“Bár úgy tűnik, hogy az arcfelismerés kapja a legtöbb figyelmet a médiában, az arc használata önmagában már elavult megközelítés a magas biztonságú létesítmények számára”-mondta Harvey Mashable. “Valószínű, hogy az iPhone új biometrikus képességei multimodális megközelítést alkalmaznak, amely ötvözi az ujjlenyomatot, az arcot, az íriszt, a pupillát, és talán a pislogást vagy az életerőt, hogy javítsa a hitelesítés általános felbontását és pontosságát.”

Ennek ellenére egyetlen biometrikus zár sem tökéletes. Schwartz hangosan és világosan kifejtette ezt, hangsúlyozva, hogy bármennyire is biztonságos a rendszer ma, a tudósok (és később a hackerek) mindig megtalálják a módját annak, hogy holnap legyőzzék.

Haladni előre

Tehát hol hagy bennünket ez? Kell felháborodnunk azon, hogy az Apple, a Google és a Qualcomm potenciálisan csökkentik az eszközeink biztonságát, miközben egyidejűleg kiteszik biometrikus adatainkat mohó harmadik feleknek – mindezt harangoknak és sípoknak?

Welp, amikor arról van szó, hogy a kormány hozzáférést szeretne kapni az okostelefon -gyártók által tárolt biometrikus adatokhoz, Dempsey szerint a hajó már elhajózott.

„[The] A veszély az, hogy egy kicsit az úton normalizálódik az arcfelismerés. ”

„[Don’t] felejtsük el, hogy az amerikai kormányzati szervek már jelentős biometrikus adatbázissal rendelkeznek ” – emlékeztetett. „Minden állam rendelkezik fényképes adatbázisokkal, amelyekről mindenki rendelkezik vezetői engedéllyel, és az államok körülbelül fele lehetővé teszi a rendőrkapitányságok számára, hogy keresjenek ezekben az adatbázisokban. 2016 -tól az FBI -nak legalább 16 állam DMV -adatbázisaihoz volt hozzáférése. ”

Más szóval, az FBI -nak nem kell futnia az Apple -hez, hogy letapogassa az arcát – csak meg kell kérdeznie a DMV -t.

Tehát tehetünk -e valamit ez ellen? Szerencsére, ha a célja egyszerűen a telefon lezárása, akkor a válasz „biztos”. Mindig jobb ötlet volt egy erős alfanumerikus jelszó használata a telefon lezárásához, csak egy hüvelykujjlenyomat helyett, és az arcfelismerő technológia közelgő hulláma nem változtatja meg a biometria helyét ebben a hierarchiában. (Ezzel szemben a két forma együttes használata jó ötlet.)

Mégis, minél inkább az arcunkra támaszkodunk, hogy kulcsfontosságúak legyenek telefonjaink, bankszámláink és a digitális életünk szempontjából, annál több vállalatot és kormányzati ügynökséget kell engedélyeznünk annak a néhány megmaradt dolognak az egyikébe történő beolvasására, kategorizálására és tárolására, amelyek egyedülállóak vagyunk. És minél több példány létezik, annál könnyebben tudják a hackerek kihasználni a közelgő FaceID hullámot.

„[The] A veszély az, hogy egy kicsit az úton normalizálódik az arcfelismerés ” – mondta Schwartz. – Hol fog ez megállni?

Számít ez most neked? Talán igen, talán nem. De valószínűleg az lesz, ha valaki lemeríti a bankszámláját, és nem használ mást, mint egy fényképet, amelyet lehúzott az Instagram -fiókjáról.