Było dużo rozmowy Skaner Skaner CSAM CSAM (dziecko seksualne) . Teraz skaner ponownie wraca do wiadomości, ponieważ wydaje się to hakerzy może być jednym krokiem bliżej oszukania skanera CSAM i tworzenie fałszywych pozytywów.
Problem z skanera CSAM Apple
A Użytkownik Reddit. Czy inżynieria wsteczna zrozumieć Neuralhash Apple algorytm do wykrywania CSAM na urządzeniu. W ten sposób odkryli możliwe zderzenie w Hash, który może stworzyć fałszywe pozytywy. A kolizja jest potencjalnym zderzeniem, który występuje, gdy dwa elementy danych mają tę samą wartość hash, sumę kontrolną, odcisk palca lub okładka kryptograficzna.
Coder o nazwie Cory Cornelius wyprodukował zderzenie w algorytmie , co oznacza, że znaleźli dwa obrazy, które tworzą te same hash. Może to być wykorzystane do tworzenia fałszywych pozytywów, które oznaczałyby obrazy do jabłek jako zawierające nadużycia dzieci, nawet jeśli są całkowicie nieszkodliwe.
Chociaż z pewnością nie byłoby łatwe, istnieje możliwość, że haker mógł wygenerować obraz, który wyruszy z alertów CSAM, nawet jeśli nie jest to obraz CSAM.
Ale istnieje różnica między powiedzeniem "Tak, to niemal pewne stało się, w teorii" i widząc, że dzieje się w prawdziwym życiu. Apple wyszedł z drogi, aby zachować sekret funkcji Hash - ponieważ znali ryzyko.
- Matthew Green (@matthew_d_green) 18 sierpnia 2021
Apple ma warstwy zaprojektowane, aby upewnić się, że fałszywe pozytywne nie powoduje problemu. Na przykład, gdy obraz jest oznaczony, musi zostać poddana przeglądowi przez rzeczywistą osobę, zanim zostanie wysłana do egzekwowania prawa. Zanim nawet dotrze do tego punktu, haker musiałby uzyskać dostęp do bazy danych Hash NCMEC, utwórz 30 koleizacyjnych obrazów, a następnie uzyskaj je wszystkie na telefon docelowy.
Powiedział, że to kolejna kwestia, która pojawia się ze skaner CSAM Apple. Była już ogromna opozycja, a fakt, że koderzy mogli odwrócić inżynier, już jest bardzo dotyczący. Zamiast zderzenia zajmującego miesiące, które zostało odkryte w ciągu kilku godzin od kodu publicznego. To dotyczy.
Czy Apple wszystko zrobi?
Tylko czas powie, jak Apple rozwiązuje tę sytuację. Firma może cofnąć się na swój plan, aby korzystać z algorytmu neuralhash. Co najmniej firma musi rozwiązać sytuację, jako zaufanie Plan skanowania zdjęć Apple jest już niski.
