Có rất nhiều cuộc nói chuyện liên quan đến Máy quét CSAM (Vật liệu lạm dụng tình dục trẻ em) của Apple [số 8] . Bây giờ, máy quét đã trở lại trong tin tức một lần nữa, như nó xuất hiện tin tặc [số 8] có thể là một bước gần hơn để lừa máy quét CSAM và tạo dương tính giả.
Vấn đề với máy quét CSAM của Apple
MỘT Reddit USER. [số 8] đã làm một số kỹ thuật đảo ngược để hiểu Neuralhash của Apple thuật toán [số 8] cho phát hiện CSAM trên thiết bị. Khi làm như vậy, họ đã phát hiện ra một vụ va chạm có thể xảy ra trong hàm băm có thể tạo ra các dương tính giả. MỘT va chạm [số 8] là một cuộc đụng độ tiềm năng xảy ra khi hai mẩu dữ liệu có cùng giá trị băm, tổng kiểm tra, dấu vân tay hoặc tiêu hóa mã hóa.
Một lập trình viên có tên Cory Cornelius đã tạo ra một Va chạm trong thuật toán [số 8] , có nghĩa là họ tìm thấy hai hình ảnh tạo cùng một băm. Điều này có thể được sử dụng để tạo ra các dương tính giả, sẽ gắn cờ hình ảnh cho Apple như có chứa lạm dụng trẻ em ngay cả khi chúng hoàn toàn vô hại.
Mặc dù chắc chắn sẽ không dễ dàng, có khả năng một hacker có thể tạo ra một hình ảnh đặt ra cảnh báo CSAM mặc dù đó không phải là hình ảnh CSAM.
Nhưng có một sự khác biệt giữa nói "Yeah gần như chắc chắn sẽ xảy ra, trong lý thuyết" và thấy nó xảy ra trong cuộc sống thực. Apple đã đi ra ngoài để giữ bí mật chức năng băm - bởi vì họ biết những rủi ro.
- Matthew Green (@matthew_d_green) Ngày 18 tháng 8 năm 2021 [số 8]
Apple có các lớp được thiết kế để đảm bảo dương tính giả không gây ra sự cố. Ví dụ: khi một hình ảnh được gắn cờ, nó phải được xem xét bởi một người thực tế trước khi nó được gửi đến cơ quan thực thi pháp luật. Trước khi nó thậm chí đến điểm đó, tin tặc sẽ cần có quyền truy cập vào cơ sở dữ liệu băm NCMEC, tạo 30 hình ảnh va chạm, sau đó lấy tất cả chúng vào điện thoại của mục tiêu.
Điều đó nói rằng, đó chỉ là một vấn đề khác xuất hiện với máy quét CSAM của Apple. Đã có sự phản đối rất lớn, và thực tế là các lập trình viên đã có thể đảo ngược kỹ sư mà nó đã rất liên quan. Thay vì một vụ va chạm mất nhiều tháng để bật lên, một người đã được phát hiện trong vài giờ kể từ khi mã công khai. Điều đó liên quan.
Apple sẽ làm gì cả?
Chỉ có thời gian sẽ cho biết Apple giải quyết tình huống này. Công ty có thể quay lại kế hoạch sử dụng thuật toán Neuralhash. Ít nhất, công ty cần giải quyết tình huống, tự tin vào Kế hoạch quét ảnh của Apple [số 8] đã thấp.
