Bylo to hodně diskuse Apple CSAM (Dítě sexuální zneužívání materiálu) Scanner . Scanner je nyní zpět v novinách, jak se zdá, že hackeři Může být jeden krok blíže k podkladu skeneru CSAM a vytváření falešných pozitiv.
Problém s CSAM Scanner Apple
A Reddit User. Udělal nějaké reverzní inženýrství pochopit neuralhash Apple algoritmus pro detekci CSAM na zařízení. Tímto způsobem objevili možnou kolizi v hash, které by mohly vytvořit falešně pozitivní. A kolize Je potenciální střet, ke kterému dochází, když dva kusy dat mají stejnou hash hodnotu, kontrolní součet, otisk prstu nebo kryptografické trávení.
Koder pojmenovaný Cory Cornelius vyrobil a kolize v algoritmu , což znamená, že našli dva obrazy, které vytvářejí stejné hash. To by mohlo být použito k vytvoření falešných pozitivů, které by vlajel snímky na Apple jako obsahující zneužívání dětí, i když jsou zcela neškodné.
I když to určitě by nebylo snadné, je tu možnost, že hacker by mohl generovat obraz, který vyrábělo výstrahy CSAM, i když to není obraz CSAM.
Ale je tu rozdíl mezi slovy "Jo, to je téměř jisté, že se to stane, teoreticky" a vidět, že se to stalo v reálném životě. Apple vyšel z cesty, aby udržel hash funkční tajemství - protože věděli rizika.
- Matthew Green (@matthew_d_green) 18. srpna 2021
Apple má vrstvy navržené, aby se ujistil, že falešně pozitivní nezpůsobuje problém. Například, když je obraz označen, musí být přezkoumán skutečnou osobou dříve, než bude zaslána do vymáhání práva. Než se dostane do tohoto okamžiku, hacker by musel získat přístup k databázi NCMEC Hash, vytvořit 30 sběrných snímků a pak dostat všechny z nich na cílový telefon.
To znamená, že je to jen další problém, který přichází s CSAM Scanner Apple. Už existuje obrovská opozice a skutečnost, že kodéry byli schopni reverzní inženýr, který již je velmi ohledně. Místo kolize trvajících měsíců, kdy se objevil, jeden byl objeven v hodinách kodexu veřejnosti. To se týká.
Bude jablko něco udělat?
Jediný čas řekne, jak Apple oslovuje tuto situaci. Společnost by se mohla na svůj plán backtrack použít algoritmus neurturalhash. Přinejmenším společnost musí řešit situaci, jako důvěra Apple je photo-skenovací plán je již nízká.
