Il y a eu beaucoup de discussions concernant Scanner de CSAM (Throughustes sexuels de l'enfant d'Apple) . Maintenant, le scanner est de retour dans les nouvelles, comme il l'apparaît que hackers pourrait être une étape plus proche de l'édition du scanner CSAM et de la création de faux positifs.
Le problème avec le scanner CSAM d'Apple
UNE User Reddit a fait de l'ingénierie inverse pour comprendre la neuralhash d'Apple algorithme pour la détection de CSAM sur l'appareil. Ce faisant, ils ont découvert une éventuelle collision dans le hachage qui pourrait créer de faux positifs. UNE collision est un affrontement potentiel qui se produit lorsque deux pièces de données ont la même valeur de hachage, la somme de contrôle, l'empreinte digitale ou la digère cryptographique.
Un codeur nommé Cory Cornelius a produit un Collision dans l'algorithme , ce qui signifie qu'ils ont trouvé deux images qui créent le même hachage. Cela pourrait être utilisé pour créer de faux positifs, ce qui signalerait des images à Apple comme contenant des abus enfants, même si elles sont entièrement inoffensives.
Bien que cela ne soit certainement pas facile, il est possible que un pirate informatique puisse générer une image qui définit les alertes CSAM, même s'il n'est pas une image CSAM.
Mais il y a une différence entre dire "ouais qui est presque certain de se produire, en théorie" et de voir cela arriver dans la vie réelle. Apple est sorti de leur chemin pour garder le secret de la fonction de hachage - parce qu'ils connaissaient les risques.
- Matthew Green (@matthew_d_green) 18 août 2021
Apple a des couches conçues pour s'assurer que le faux positif ne cause pas de problème. Par exemple, lorsqu'une image est signalée, elle doit être examinée par une personne réelle avant d'être envoyée à l'application de la loi. Avant même d'atteindre ce point, le pirate informatique devrait accéder à la base de données Hash NCMEC, crée 30 images en collision, puis les obtenir sur le téléphone de la cible.
Cela dit, il s'agit simplement d'un autre problème qui propose le scanner CSAM d'Apple. Il y a déjà été une énorme opposition et le fait que les codeurs ont pu inverser l'ingénieur, il est déjà très préoccupé. Au lieu d'une collision prenant des mois à apparaître, on a été découvert dans quelques heures du code public. C'est en ce qui concerne.
Apple va-t-il faire quelque chose?
Seul le temps indiquera à quel point Apple répond à cette situation. La société pourrait revenir en arrière sur son plan pour utiliser l'algorithme de la nanalhash. À tout le moins, la société doit aborder la situation, comme confiance Plan de numérisation photo d'Apple est déjà faible.
