Sok beszélgetés történt Az Apple CSAM (gyermek szexuális visszaélés anyaga) szkenner . Most a szkenner ismét visszaáll a hírekben, ahogy úgy tűnik, hogy csokoláderek lehetne egy lépéssel közelebb a CSAM szkenner megrontásához és hamis pozitívumok létrehozásához.
A probléma az Apple CSAM szkennerével
A Reddit felhasználó Volt néhány fordított mérnöke az Apple Neuralhash megértéséhez algoritmus Az On-Device CSAM-érzékeléshez. Ennek során felfedezték egy lehetséges ütközést a hash-ban, amely hamis pozitívumokat hozhat létre. A ütközés olyan potenciális összeütközés, amely akkor fordul elő, ha két adat ugyanolyan hash értékkel, ellenőrzőt, ujjlenyomat vagy kriptográfiai emésztéssel rendelkezik.
A Cory Cornelius nevű kódoló előállította a ütközés az algoritmusban , ami azt jelenti, hogy két olyan képet találtak, amelyek ugyanazt a hashot hozzák létre. Ezt fel lehet használni, hogy hozzon létre hamis pozitív, ami zászló képek Apple tartalmazó gyermekbántalmazás még ha ők teljesen ártalmatlan.
Bár minden bizonnyal nem lenne könnyű, lehetőség van arra, hogy egy hacker képes létrehozni egy képet, amely a CSAM-riasztásokat, még akkor is, ha nem CSAM kép.
De van különbség a mondás között: "Igen, ez szinte biztosan történne, elméletileg", és látja, hogy valós életben történik. Az Apple kiment az utat, hogy megtartsa a hash funkció titkát - mert tudták a kockázatokat.
- Matthew Green (@mathew_d_green) Augusztus 18, 2021
Az Apple rendelkezik rétegekkel, hogy megbizonyosodjon arról, hogy a hamis pozitív nem okoz problémát. Például ha egy kép van megjelölve, akkor meg kell vizsgálni egy valós személy, mielőtt elküldené a bűnüldözés. Mielőtt még azt is kapja, hogy a hackernek hozzáférjen az NCMEC hash adatbázishoz, hozzon létre 30 összeütköző képet, majd kapja meg mindegyiket a cél telefonjára.
Ez azt mondta, ez csak egy másik kérdés, amely az Apple CSAM szkennerjével jön létre. Van már óriási ellenzék már, és az a tény, hogy a programozóknak tudták visszafordítani már nagyon kapcsolatos. Ahelyett, hogy az ütközés, amely hónapokba kerül, az egyiket a nyilvánosságra tartozó kód óráiban fedezték fel. Ez vonatkozik.
Az Apple mindent megtesz?
Csak az idő meg fogja mondani, hogy az Apple hogyan kezeli ezt a helyzetet. A vállalat visszavonhatja a Neuralhash algoritmust használó tervét. Legalábbis a vállalatnak meg kell oldania a helyzetet, mint bizalmat Az Apple fotó-szkennelési tervét már alacsony.
