Gå til innhold

Amerikanske myndigheter er skeptiske til iPhone X' ansiktsgjenkjenning

AfterGlow

Av AfterGlow
i Diskuter mobilartikler (Tek.no)

Anbefalte innlegg

Twinflower

Twinflower

Skrevet
Skrevet

Det er flere feilsituasjoner enn du kommer med her. Apple har sagt at FaceID kan feilaktig gi innpass til feil ansikt i én av 1000000 tilfeller (TouchID er 1/50000).

En annen ting som er viktig å merke seg er at FaceID er en bekvemmelighetsfunksjon. Er man dissident i Nord-Korea eller har andre grunner til å ha myndigheter etter seg så burde man kanskje vurdere å benytte et langt alfanumerisk passord istedenfor FaceID.

 

Når det kommer til kryptering er det fullt mulig å implementere en funksjon som oppretter en random nøkkel for hver kryptering og deretter sletter den.

 

Anyways, du kan vente til Apples white paper kommer. Der blir implementasjonen grundige forklart, og jeg log du vil sikkert ikke forstå særlig mye

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

Det er flere feilsituasjoner enn du kommer med her. Apple har sagt at FaceID kan feilaktig gi innpass til feil ansikt i én av 1000000 tilfeller (TouchID er 1/50000).

Jeg ser ikke relevansen for diskusjonen.

 

En annen ting som er viktig å merke seg er at FaceID er en bekvemmelighetsfunksjon. Er man dissident i Nord-Korea eller har andre grunner til å ha myndigheter etter seg så burde man kanskje vurdere å benytte et langt alfanumerisk passord istedenfor FaceID.

Det har jeg heller ikke sagt noe imot. Jeg sier bare at bruk av faceID kan gjøre det mer sannsynlig at din ansiktsform blir tilgjengelig for uvedkommende (dog, jeg tror det er tryggere enn Samsung sin versjon)

 

 

Når det kommer til kryptering er det fullt mulig å implementere en funksjon som oppretter en random nøkkel for hver kryptering og deretter sletter den.

Det hjelper deg ikke noe i denne sammenhengen. På et eller annet tidspunkt må du gi ut din offentlige nøkkel (ellers kan ingen kryptere noe TIL deg), og fra den kan man regne ut den private nøkkelen, gitt at man har nok beregningskraft (eg. kvantedatamaskin).

 

Anyways, du kan vente til Apples white paper kommer. Der blir implementasjonen grundige forklart, og jeg log du vil sikkert ikke forstå særlig mye

Snakk for deg selv ;)

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

Foreslår at du a) leser linken av Audun som forklarer detaljer om FaceID, 

Har lest den, og alt jeg kan konkludere er at jeg og du definerer "detaljer" helt annerledes ;)

Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)

Secure Enclave har ingen get-funksjoner, så nei. Den gir rett og slett ikke fra seg data, kun resultat av funksjoner kjørt på den. Den har egen cgen CPU og eget minne.

 

I tillegg har hver enhet et unikt nummer fysisk preget inn i produksjonsprosessen som benyttes til hashinga. Dette kan ikke leses ut på noen som helst måte, og sikrer at data fra én enhet aldri kan brukes på en annen.

Endret av Audun_K
Lenke til kommentar
newnick

newnick

Skrevet
Skrevet

Myndighetene?

Det er én senator, og han stiller spørsmål hver eneste gang Apple lanserer noe.

 

 

Every time Franken has to question security on everything Apple does. Every time. He's a great guy but seems to waste his energy on this each time.

 

Franken questioned the security of:

 

Apple Pay

Touch ID

Siri

iOS 4

Location Services

Typisk hetsketeknikk. Fremstille de som stiller spørsmål i et litt dårlig lys. Bra at det er noen som tør å stå opp mot de store selskapene.
  • Liker 1
Lenke til kommentar
Lunaris

Lunaris

Skrevet
Skrevet

Du kan også ta den fysiske chipen. Studere den, og re-engineere chipen og kopiere funksjonaliteten, finne funksjonene den bruker osv. Og så kan du ta frem måleinstrumenter og måle de elektriske verdiene og finne ut hva som er lagret i minnecellene, og så kan du få ut all dataen, og så har du ansiktet. Men noe slikt er det vel reelt sett kun Kina og USA som hadde gjort.

 

Forstår ikke helt hvorfor noen er så skeptiske til Apple sin sikkerhet? Det at du kan komme rundt FaceID er vel egentlig en selvfølgelighet, ingenting er 100% sikkert. Det er mer hvor sikkert der er, hvor vanskelig er det å komme rundt. Og sannsynligheten er stor for at FaceID er sikkert nok, ellers hadde de ikke gått all-inn for det. 

 

Kanskje kan du gjøre som PingEnt sier, men hvor vanskelig vil det i så fall være? Det er også et viktig spørsmål. Og i de fleste tilfeller så er det sikkert nok til at alle sikkerhetsbrudd kommer fra brukerfeil. Og har du stor interesse i å få tak i en bestemt persons telefon, så kan du jo bare bruke den personen fysisk til å åpne telefonen. Da føler jeg Samsungs løsning med et ekstra sikkert rom innenfor mobilen er smart. Vet og om f.eks messeging apper med passordlås for samtaler. Så hvis du har samtaler politiet ikke vil se, er det lett for dem å putte mobilen foran ansiktet ditt og bare se gjennom iMessage. Låse den og putte den i bevisrommet igjen. 

 

For hvis du virkelig er seriøs med sikkerheten og privatlivet ditt, hvorfor ville du noengang bare hatt et lag med sikkerhet og tilgang til alt etterpå? Og bak det vil du ha noe ikke-biometrisk, som er passord, åpenbart.

Lenke til kommentar
Lunaris

Lunaris

Skrevet
Skrevet

Typisk hetsketeknikk. Fremstille de som stiller spørsmål i et litt dårlig lys. Bra at det er noen som tør å stå opp mot de store selskapene.

 

Fyren vet sikkert ingenting om sikkerhet engang, og for alt vi vet så bare liker han ikke Apple. Bare tenkt hvor mange folk som ikke liker Apple for ingen grunn i befolkningen. Stor sannsynlighet for at en av de blir senator (bare se hvem som ble president). 

 

For å se om det er seriøst må du se på hele historikken om han er interessert for det generelt, eller om det er målrettet. 

 

Uansett overskriften til artikkelen er idiotisk og 100% feil.

 

Det er som om en AP politiker sier han ønsker Listhaug død, og forsiden av VG i morgen er:

"AP ønsker at Listhaug blir drept"

 

Så om tek gjorde skikkelig journalisme hadde de sett på tidligere saker om sikkerhet fra senatoren. To problemer derimot:

1: Mye mer arbeid

2: De hadde sikkert funnet ut at det ikke var noe å skrive en sak om

  • Liker 2
Lenke til kommentar
Twinflower

Twinflower

Skrevet
Skrevet

 

Myndighetene?

Det er én senator, og han stiller spørsmål hver eneste gang Apple lanserer noe.

Every time Franken has to question security on everything Apple does. Every time. He's a great guy but seems to waste his energy on this each time.

Franken questioned the security of:

Apple Pay

Touch ID

Siri

iOS 4

Location Services

Typisk hetsketeknikk. Fremstille de som stiller spørsmål i et litt dårlig lys. Bra at det er noen som tør å stå opp mot de store selskapene.

Det er ikke en hersketeknikk å belyse en sak fra flere perspektiver enn hva artikkelforfatter prøver på.

  • Liker 2
Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet (endret)

Kanskje kan du gjøre som PingEnt sier, men hvor vanskelig vil det i så fall være? Det er også et viktig spørsmål. 

 

For all del, men det vet vi ikke nå, og det kommer nok heller ikke WhitePaperen til å snakke om (min erfaring tilsier at whitepaperen kommer essensielt til å si "Vi har laget en veldig bra blackbox, og den gir slike output for slike input. Se så bra vår blackbox er!" med litt finere tekniske ord).

 

Et av spørsmålene fra senatoren var om Apple selv hadde tilgang på ansiktsdataene, noe Apple selv sier ikke stemmer og påstår at de lagrer alt i "hashet" form i enclaven. Problemet er at man da fortsatt gir Apple en måte å teste om ansiktet er riktig på, så sammen med for eksempel ansiktsoppbygningalgoritmen fra bilder jeg linket til tidligere, er det ikke sikkert det ville vært så komplisert å lage. Algortime:

  1. Finn et par bilder av personen på nett eller på iCloud
  2. Lag en overflate av fjeset basert på bilder ("løst" problem)
  3. Gjør "småjusteringer" til du har gjenskapt fjeset tilstrekkelig for enclaven (du bruker da de krypterte dataaene til å teste mot).

Det eneste vanskelige her er "småjusteringer". Nå kan man se for seg at man kjører en optimeringsalgoritme for å finne dette, men det kommer an på hvordan Apple lagrer ansiktsdataene dine og tester mot input. Hva er det som hindrer Apple å ha tilgang på de deriverte til denne "ansiktsfunksjonen" som gjør optimeringsalgoritmer enklere?

 

Dessuten er maskinlæring en løsning. Nå, det ville vært morsomt å se hvor godt et nevralt nettverk kunne gjette seg frem til riktig ansiktsoverflate fra bilder for iPhoneX gitt nok treningsdata.

 

Hva er så potensielt problemet med dette? Vel, det er ikke en realistisk måte for tredjepartspersoner å få tilgang på iPhonen din, men det kan være en potensielt gi Apple, utro tjenere innenfor Apple, eller hackere, mulighet til å ha ansiktsformdataene til en stor gruppe folk -- noe som essensielt vil gjøre all slags ansiktsgjenkjenning for denne gruppa nytteløst da deres ansikt er "stjålet".

 

Selvfølgelig, når man først har kjøpt og brukt produkter fra produsent X (i dette tilfellet Apple), så må man ha et minimum av tiltro til selskapet, så jeg vet ikke om dette er et praktisk problem. 

 

Nå tror jeg selv ikke ansiktsgjenkjenning kommer til å være sikkert om 10-20 år når sensorer og 3d-printing blir billig nok. Hvis man klarer å skanne ansiktet med en sensor på en iPhone, klarer tyver å gjemme en sensor et sted, skanne ansiktet ditt med denne, nappe iPhonen ut av lomma di og vips, de kan låse opp iPhonen din med et 3d-printet ansikt av deg.  (jeg har ingen tro på at dette ikke kan lures av gode nok 3d-prints).

 

Hva kan potensielt være problemet her: Artikkelen til Audun_K sier til slutt at "If our devices know who we are with authority and constancy, what kinds of interactions are we able to have with them securely and automatically?"... altså en tro på at man kan bruke dette til for eksempel kredittkortvalidering. 

 

Nå er dette problemet med all biometrisk informasjon, du legger igjen din biometri overalt, og det er veldig lett for tyver å snappe den opp. Jeg tror selv egentlig ikke at ansiktsformen din kommer til å lekkes fra en iPhone, men det kan gjøre at det blir mer attraktivt å gjenskape ansiktsformen din, nettopp fordi du bruker den for å autorisere kredittkortkjøp!

Endret av Slettet+5132
Lenke til kommentar
Anders Prestegard

Anders Prestegard

Skrevet
Skrevet

så var krangelen om "iphone er best" "iphone er dårlig" i gang igjen... Gidder ikke å legge meg opp i dette (utenom at Samsung er best :p ) MEN å tro at noe faktisk er sikkert og aldri kommer til å bli hacket, det er som å tro på julenissen. Dette gjelder selvsagt ikke bare Iphone. Hvor farlig det er om dette blir hacket, skal jeg ikke legge meg opp i, da jeg ikke vet hvordan dette blir lagret

  • Liker 1
Lenke til kommentar
RamGuy

RamGuy

Skrevet
Skrevet

Sikkerheten til Apple er jo helt trygg. Bare spør alle de som har fått bilder av seg spredd etter at deres icloud har blitt hacket ;)

 

Ble det ikke konkludert med at det aldri var noen breach av Apple sine servere? At alle bildene/data'ene ble hentet ut med legitime innlogginger på de forskjellige kontoene så det rett og slett var snakk om lekkasje av brukernavn og passord fra tredjepart og ellers elendig passordsikkerhet av de berørte? Som deriblant resulterte i at Apple begynte å pushe bruk av 6-siffer kode fremfor 4-siffer kode på iPhone/iPad og langt større fokus på bruk av 2-faktor autentisering som vel nå skal bli påkrevd om du oppdaterer til iOS 11 og macOS High Sierra som kommer i morgen (iOS) og fredag (macOS)?

 

Men godt mulig du sitter med noen annen informasjon?

Lenke til kommentar
Lunaris

Lunaris

Skrevet
Skrevet

Sikkerheten til Apple er jo helt trygg. Bare spør alle de som har fått bilder av seg spredd etter at deres icloud har blitt hacket ;)

Hvis passordet ditt til iClod er "123" og noen skriver det inn og tar bildene dine, så er du ikke hacket. iCloud ble aldri hacket. Folk gav andre folk tilgang til iCloud.

Lenke til kommentar
Lunaris

Lunaris

Skrevet
Skrevet

Forresten det med Samsung og ansiktsgjenkjenning...

 

Samsung har alltid latt deg bruke mange former for opplåsning. Og så sier de hvilken form for sikkerhet det gir. Samsung har aldri sagt deres løsning er erstatning for fingeravtrykk. Det er derfor du trenger fingeravtrykk for betalinger og slik fortsatt, mens Apples løsning skal fungere på samme autorisasjonsnivå som TouchID. 

 

Så "bedre enn Samsung" er ikke et argument, fordi Samsung aldri laget det som et sikkert alternativ. De laget det som et alternativ. 

Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet

MEN å tro at noe faktisk er sikkert og aldri kommer til å bli hacket, det er som å tro på julenissen. Dette gjelder selvsagt ikke bare Iphone. Hvor farlig det er om dette blir hacket, skal jeg ikke legge meg opp i, da jeg ikke vet hvordan dette blir lagret

TouchID er på en god del hundre millioner enheter der ute, og har ikke blitt hacket. Jeg vil tro en hel del har prøvd. De eneste vellykkede angrepene har vært ved å lage fysiske modeller av fingre.

 

Er man veldig bekymret må man rett og slett la være å bruke biometri og heller benytte passkode. Det vil alltid være sikrere.

Lenke til kommentar
Emile the rat

Emile the rat

Skrevet
Skrevet

Forresten det med Samsung og ansiktsgjenkjenning...

 

Samsung har alltid latt deg bruke mange former for opplåsning. Og så sier de hvilken form for sikkerhet det gir. Samsung har aldri sagt deres løsning er erstatning for fingeravtrykk. Det er derfor du trenger fingeravtrykk for betalinger og slik fortsatt, mens Apples løsning skal fungere på samme autorisasjonsnivå som TouchID.

 

Så "bedre enn Samsung" er ikke et argument, fordi Samsung aldri laget det som et sikkert alternativ. De laget det som et alternativ.

Nå pynter du litt på realiteten, skjønner at det er hardt å svelge om man er hardnakket fan av et produkt. Men faktum er at Samsung MÅTTE ha alternativer da utgangspunktet med ansiktskann var for dårlig.

 

Når ble det å gi alternativer som kompensasjon for dårlig hardware og software et pluss?

  • Liker 1
Lenke til kommentar
Gå til emneliste
×
×
  • Opprett ny...