इसके बारे में बहुत सारी बातें हुई हैं ऐप्पल के सीएसएएम (बाल यौन दुर्व्यवहार सामग्री) स्कैनर । अब, स्कैनर फिर से समाचार में वापस आ गया है, जैसा कि ऐसा प्रतीत होता है हैकर्स सीएसएएम स्कैनर को धोखा देने और झूठी सकारात्मक बनाने के करीब एक कदम हो सकता है।
ऐप्पल के सीएसएएम स्कैनर के साथ मुद्दा [1 9]
ए Reddit उपयोगकर्ता ऐप्पल के न्यूररहैश को समझने के लिए कुछ रिवर्स इंजीनियरिंग किया कलन विधि ऑन-डिवाइस सीएसएएम पहचान के लिए। ऐसा करने में, उन्होंने हैश में एक संभावित टकराव की खोज की जो झूठी सकारात्मक बना सकें। ए टक्कर एक संभावित संघर्ष है जो तब होता है जब डेटा के दो टुकड़ों में एक ही हैश वैल्यू, चेकसम, फिंगरप्रिंट, या क्रिप्टोग्राफिक डाइजेस्ट होता है।
एक कोडर जिसे कॉरी कॉर्नेलियस का नाम दिया गया [2 9] एल्गोरिथ्म में टकराव , जिसका अर्थ है कि उन्हें दो छवियां मिली जो एक ही हैश बनाते हैं। इसका उपयोग झूठी सकारात्मक बनाने के लिए किया जा सकता है, जो बच्चों के दुरुपयोग के रूप में ऐप्पल को छवियों को ध्वजांकित करेगा, भले ही वे पूरी तरह से निर्दोष हों।
हालांकि यह निश्चित रूप से आसान नहीं होगा, संभावना है कि एक हैकर एक छवि उत्पन्न कर सकता है जो सीएसएएम अलर्ट सेट करता है, भले ही यह सीएसएएम छवि नहीं है।
लेकिन "हाँ, यह लगभग निश्चित है, सिद्धांत में" कहने के बीच एक अंतर है और इसे वास्तविक जीवन में देखकर। हैश समारोह को गुप्त रखने के लिए ऐप्पल अपने रास्ते से बाहर चला गया - क्योंकि वे जोखिमों को जानते थे।
- मैथ्यू ग्रीन (@matthew_d_green) 18 अगस्त, 2021
ऐप्पल में यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि झूठी सकारात्मक समस्या का कारण नहीं बनता है। उदाहरण के लिए, जब एक छवि को ध्वजांकित किया जाता है, तो इसे कानून प्रवर्तन के लिए भेजा जाने से पहले वास्तविक व्यक्ति द्वारा समीक्षा की जानी चाहिए। उस बिंदु तक पहुंचने से पहले, हैकर को एनसीएमईसी हैश डेटाबेस तक पहुंच प्राप्त करने की आवश्यकता होगी, 30 टकराव वाली छवियां बनाएं, और फिर उन सभी को लक्ष्य के फोन पर प्राप्त करें।
उस ने कहा, यह सिर्फ एक और मुद्दा है जो ऐप्पल के सीएसएएम स्कैनर के साथ आता है। पहले से ही जबरदस्त विपक्ष रहा है, और तथ्य यह है कि कोडर इंजीनियर को रिवर्स करने में सक्षम थे, यह पहले से ही बहुत संबंधित है। एक टकराव के बजाय महीनों को पॉप अप करने के लिए, एक को सार्वजनिक रूप से कोड के घंटों के भीतर खोजा गया था। यह विषय है।
क्या Apple कुछ भी करेगा? [1 9]
केवल समय बताएगा कि ऐप्पल इस स्थिति को कैसे संबोधित करता है। कंपनी न्यूरहैश एल्गोरिदम का उपयोग करने के लिए अपनी योजना पर बैकट्रैक कर सकती है। कम से कम, कंपनी को आत्मविश्वास के रूप में स्थिति को संबोधित करने की आवश्यकता है ऐप्पल की फोटो-स्कैनिंग योजना पहले से ही कम है।
