話し合いがたくさんありました アップルのCSAM(子供の性的虐待材料)スキャナー 。それでは、スキャナーが再びニュースに戻ってきました。 ハッカーズ CSAMスキャナーをトリックして誤検知を作成するのに近い1ステップになる可能性があります。
AppleのCSAMスキャナの問題
NS redditユーザー Appleのニューラナハッシュを理解するためにいくつかのリバースエンジニアリングを行いました アルゴリズム 装置のCSAM検出のために。そうすることで、彼らは誤検知を生み出すことができるハッシュの衝突の可能性を発見しました。 NS 衝突 2つのデータが同じハッシュ値、チェックサム、フィンガープリント、または暗号ダイジェストを持つときに発生する衝突衝突です。
Cory Corneliusという名前のコーダーがA. アルゴリズムにおける衝突 これは、それらが同じハッシュを作成する2つの画像を見つけたことを意味します。これは誤検知を作成するために使用することができます。
確かに簡単ではないでしょうが、ハッカーがCSAMイメージではないとしても、CSAMアラートをオフにするイメージを生成できる可能性があります。
しかし、「理論的には起こることはほとんど確実である」と言うことの違いがあり、そしてそれが実際の生活の中で起こるのを見る。リスクを知っていたので、Appleはハッシュ関数の秘密を保つために彼らの途中で出ました - 彼らはリスクを知っていました。
- マシューグリーン(@matthew_d_green) 2021年8月18日
Appleには、誤検知が問題の原因となることを確認するために設計されたレイヤーがあります。たとえば、画像がフラグを立てている場合、それは法執行機関に送られる前に実際の人によって見直されなければなりません。その点に到達する前に、ハッカーはNCMECハッシュデータベースにアクセスする必要があり、30を衝突させ、それらのすべてをターゲットの電話に入れる必要があります。
それは言った、それはAppleのCSAMスキャナに登場するもう一つの問題です。すでに途方もない反対があり、コーダーがそれを既に逆転させることができたという事実はすでに非常に重要です。ポップアップに数ヶ月かかる衝突の代わりに、コードの数時間以内に公開されました。それがあります。
アップルは何でもしますか?
この状況にどのような状況にどのように対処するかを期待します。同社は、ニューララハッシュアルゴリズムを使用する予定をバックトラックしている可能性があります。少なくとも、自信を考慮すると、当社は状況に対処する必要があります。 アップルのフォトスキャンプラン すでに低いです。
