Det har pratats mycket om Apple ’ s CSAM -skanner (material för sexuellt övergrepp mot barn). Nu är skannern tillbaka i nyheterna igen, eftersom det verkar som att hackare kan vara ett steg närmare att lura CSAM-skannern och skapa falska positiva.
Problemet med Apples CSAM -skanner
En Reddit-användare gjorde lite omvänd teknik för att förstå Apples NeuralHash-algoritm för CSAM-identifiering på enheten. Därigenom upptäckte de en möjlig kollision i haschen som kan skapa falska positiva. En kollision är en potentiell kollision som uppstår när två datastycken har samma hashvärde, kontrollsumma, fingeravtryck eller kryptografiskt sammandrag.
En kodare som heter Cory Cornelius producerade en kollision i algoritmen, vilket innebär att de hittade två bilder som skapar samma hash. Detta kan användas för att skapa falska positiva, som skulle flagga bilder till Apple som innehållande övergrepp mot barn även om de är helt oskyldiga.
Även om det verkligen inte vore lätt, så finns det en möjlighet att en hackare kan generera en bild som utlöser CSAM -varningar även om det inte är en CSAM -bild.
Men det är en skillnad mellan att säga” ja det är nästan säkert att det händer, i teorin “och att se det händer i verkliga livet. Apple gjorde allt för att hålla hashfunktionen hemlig – eftersom de kände till riskerna.
& mdash; Matthew Green (@matthew_d_green) 18 augusti 2021
Apple har lager som är utformade för att säkerställa att falskt positiva inte orsakar ett problem. Till exempel, när en bild flaggas måste den granskas av en verklig person innan den skickas till brottsbekämpning. Innan det ens kommer till den punkten skulle hackaren behöva få åtkomst till NCMEC -hashdatabasen, skapa 30 kolliderande bilder och sedan få dem alla till målets telefon.
Annonsering
< p>Som sagt, det är bara en annan fråga som kommer med Apples CSAM -skanner. Det har redan funnits ett enormt motstånd, och det faktum att kodare redan kunde bakåtkonstruera det är mycket oroande. Istället för att en kollision tar månader att dyka upp, upptäcktes en inom några timmar efter att koden publicerades. Det gäller.
Kommer Apple att göra någonting?
Bara tiden får utvisa hur Apple hanterar denna situation. Företaget kan komma tillbaka på sin plan att använda NeuralHash -algoritmen. Företaget måste åtminstone ta itu med situationen, eftersom förtroendet för Apples fotoskanningsplan redan är lågt.
LÄS NÄSTA
- & rsaquo; Office 365 och Microsoft 365 kommersiella priser stiger snart
- & rsaquo; Windows 11 ’ s nya klockapp hjälper dig att få jobbet gjort
- & rsaquo; Så här stänger du av Microsoft Edge ’ s läckta popup-lösenord
- & rsaquo; Använd Dra och släpp för att påskynda Mac Terminal -kommandon
- & rsaquo; Så här avblockerar du ett nummer på iPhone