Hacker lừa máy quét ảnh iPhone của Apple

0
15

Tin tức

Hacker lừa máy quét ảnh iPhone của Apple

The Apple logo on a blue background with horizontal lines

Đã có rất nhiều cuộc nói chuyện liên quan đến máy quét CSAM (Tài liệu lạm dụng tình dục trẻ em) của Apple. Bây giờ, máy quét đã trở lại tin tức một lần nữa, vì có vẻ như tin tặc có thể tiến một bước gần hơn đến việc lừa máy quét CSAM và tạo ra dương tính giả.

Vấn đề với máy quét CSAM của Apple

Một người dùng Reddit đã thực hiện một số kỹ thuật đảo ngược để hiểu thuật toán NeuralHash của Apple để phát hiện CSAM trên thiết bị. Khi làm như vậy, họ đã phát hiện ra một vụ va chạm có thể xảy ra trong băm có thể tạo ra dương tính giả. Va chạm là một cuộc đụng độ tiềm năng xảy ra khi hai phần dữ liệu có cùng giá trị băm, checkum, dấu vân tay hoặc tiêu hóa mật mã.

Một lập trình viên tên là Cory Cornelius đã tạo ra một vụ va chạm trong thuật toán, có nghĩa là họ đã tìm thấy hai hình ảnh tạo ra cùng một băm. Điều này có thể được sử dụng để tạo ra dương tính giả, điều này sẽ gắn cờ hình ảnh cho Apple là có chứa lạm dụng trẻ em ngay cả khi chúng hoàn toàn vô hại.

Mặc dù nó chắc chắn sẽ không dễ dàng, nhưng có khả năng một hacker có thể tạo ra một hình ảnh đặt ra cảnh báo CSAM mặc dù nó không phải là hình ảnh CSAM.

Apple có các lớp được thiết kế để đảm bảo dương tính giả không gây ra vấn đề. Ví dụ, khi một hình ảnh được gắn cờ, nó phải được xem xét bởi một người thực tế trước khi nó được gửi đến cơ quan thực thi pháp luật. Trước khi đến thời điểm đó, hacker sẽ cần phải truy cập vào cơ sở dữ liệu băm NCMEC, tạo ra 30 hình ảnh va chạm và sau đó đưa tất cả chúng vào điện thoại của mục tiêu.

Điều đó nói rằng, đó chỉ là một vấn đề khác xuất hiện với máy quét CSAM của Apple. Đã có sự phản đối to lớn, và thực tế là các lập trình viên đã có thể đảo ngược kỹ sư nó đã rất đáng lo ngại. Thay vì một vụ va chạm mất nhiều tháng để bật lên, một vụ va chạm đã được phát hiện trong vòng vài giờ sau khi mã được công khai. Đó là điều đáng lo ngại.

Apple sẽ làm gì?

Chỉ có thời gian mới trả lời được cách Apple giải quyết tình huống này. Công ty có thể rút lại kế hoạch sử dụng thuật toán NeuralHash. Ít nhất, công ty cần phải giải quyết tình hình, vì niềm tin vào kế hoạch quét ảnh của Apple đã thấp.

Dịch từ: https://www.howtogeek.com/749298/hackers-are-already-tricking-apples-iphone-photo-scanner/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây