Si è parlato molto di Apple’ s Scanner CSAM (Materiale per abusi sessuali su minori). Ora, lo scanner è tornato di nuovo nelle notizie, poiché sembra che gli hacker potrebbero essere un passo avanti nell'ingannare lo scanner CSAM e creare falsi positivi.
Il problema con lo scanner CSAM di Apple
Un utente Reddit ha eseguito un reverse engineering per comprendere l'algoritmo NeuralHash di Apple per il rilevamento CSAM sul dispositivo. In tal modo, hanno scoperto una possibile collisione nell'hash che potrebbe creare falsi positivi. Una collisione è un potenziale scontro che si verifica quando due dati hanno lo stesso valore hash, checksum, impronta digitale o digest crittografico.
Un codificatore di nome Cory Cornelius ha prodotto una collisione nell'algoritmo, il che significa che ha trovato due immagini che creano lo stesso hash. Questo potrebbe essere usato per creare falsi positivi, che contrassegnerebbero le immagini ad Apple come contenenti abusi sui minori anche se sono del tutto innocue.
Anche se non sarebbe certamente facile, c'è la possibilità che un hacker possa generare un'immagine che attiva gli avvisi CSAM anche se non è un'immagine CSAM.
Ma c'è una differenza tra dire “sì, è quasi certo che accadrà, in teoria” e vedere succede nella vita reale. Apple ha fatto di tutto per mantenere segreta la funzione di hash, perché conosceva i rischi.
— Matthew Green (@matthew_d_green) 18 agosto 2021
Apple ha livelli progettati per assicurarsi che il falso positivo non causi un problema. Ad esempio, quando un'immagine viene segnalata, deve essere esaminata da una persona reale prima di essere inviata alle forze dell'ordine. Prima ancora di arrivare a quel punto, l'hacker dovrebbe ottenere l'accesso al database hash NCMEC, creare 30 immagini in collisione e quindi caricarle tutte sul telefono del bersaglio.
Pubblicità
< p>Detto questo, è solo un altro problema che si presenta con lo scanner CSAM di Apple. C'è già stata una tremenda opposizione e il fatto che i programmatori siano stati in grado di decodificarlo è già molto preoccupante. Invece di una collisione che ha richiesto mesi per apparire, ne è stata scoperta una entro poche ore dalla pubblicazione del codice. Questo è preoccupante.
Apple farà qualcosa?
Solo il tempo dirà come Apple affronterà questa situazione. L'azienda potrebbe fare marcia indietro sul suo piano per utilizzare l'algoritmo NeuralHash. Come minimo, l'azienda deve affrontare la situazione, poiché la fiducia nel piano di scansione delle foto di Apple è già bassa.
LEGGI SUCCESSIVO
- › I prezzi commerciali di Office 365 e Microsoft 365 aumenteranno a breve
- › La nuova app Orologio di Windows 11 ti aiuterà a lavorare
- › Come disattivare i pop-up delle password trapelate di Microsoft Edge
- › Usa il trascinamento della selezione per velocizzare i comandi del terminale Mac
- › Come sbloccare un numero su iPhone