Gå til innhold

Amerikanske myndigheter er skeptiske til iPhone X' ansiktsgjenkjenning

AfterGlow

Av AfterGlow
i Diskuter mobilartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Twinflower

Twinflower

Skrevet
Skrevet (endret)

Myndighetene?

Det er én senator, og han stiller spørsmål hver eneste gang Apple lanserer noe.

 

 

Every time Franken has to question security on everything Apple does. Every time. He's a great guy but seems to waste his energy on this each time.

 

Franken questioned the security of:

 

Apple Pay

Touch ID

Siri

iOS 4

Location Services

Endret av Twinflower
  • Liker 3
Lenke til kommentar
UrgeLoL

UrgeLoL

Skrevet
Skrevet

Amerikanske myndigheter skjønner like lite av Faceid som av Touchid. Ingenting.

Ikke lagres ansiktet lokalt i telefonen, det lages bare en profil av geometrien til ansiktet i secure enclaven, som ikke kan fås adgang til. 

Og siden Faceid fungere i mørket, fordi ansiktet mappes med infrarødt lys, så trenger ikke myndighetene være redde for at mørkhudede skal kunne få adgang til andre mørkhudedes telefoner.

Og siden ansiktene mappes i 3d så vil selvfølgelig ikke bilder fungere. Faceid vil jo da prøve å matche et totalt flatt ansikt mot et virkelig ansikt med store variasjoner i dybde osv.

 

Det er heller ikke slik at OM noen skulle klare å hente ut ansiktsdataen fra secure enclaven at det vil være mulig å gjenskape ansiktet fra disse dataene.  

  • Liker 4
Lenke til kommentar
Per Thore

Per Thore

Skrevet
Skrevet

Alle her som ikke ser utfordringene ved Apple sin "teknologiske" utvikling, som går mer og mer over mot total overvåking. Som ved denne faceid Fks , nå vet de ikke bare hvor din telefon er men, nær 100% sikkert at det er deg også. Bill Gates er en farlig mann. Frimurer , zionist og globalist med alle sine stygge uttalelser mot menneskeheten. Som åpenlyst har innrømmet at hans vaksinasjons program gjennom hans venner og trosfeller i FN . Ikke er annet enn ett våpen for å få ned antall mennesker på jorden . Som han selv sa 500 millioner er mer enn nok. Mao 7 milliarder mennesker skal fjernes.

  • Liker 3
Lenke til kommentar
Zepticon

Zepticon

Skrevet
Skrevet

Alle her som ikke ser utfordringene ved Apple sin "teknologiske" utvikling, som går mer og mer over mot total overvåking.

Sunn skepsis...

 

Som ved denne faceid Fks , nå vet de ikke bare hvor din telefon er men, nær 100% sikkert at det er deg også. Bill Gates er en farlig mann. Frimurer , zionist og globalist med alle sine stygge uttalelser mot menneskeheten. Som åpenlyst har innrømmet at hans vaksinasjons program gjennom hans venner og trosfeller i FN . Ikke er annet enn ett våpen for å få ned antall mennesker på jorden . Som han selv sa 500 millioner er mer enn nok. Mao 7 milliarder mennesker skal fjernes.

Konspiranoia...
  • Liker 8
Lenke til kommentar
Twinflower

Twinflower

Skrevet
Skrevet

En senator med rare spørsmål. Hvorfor skal ansikt være så mye verre å lagre på mobilen enn fingeravtrykk...

Problemstillingen er så vidt jeg forstår at *hvis* ansiktsdataene dine blir kompromittert så mister du på en måte passordet ditt. Om fremtiden går mot ansikt som autentisering istedenfor passord så er det viktig at dette ikke faller i gale hender siden man ikke kan bytte det på samme måte som et alfanumerisk passord.

 

Derfor har Apple laget denne sikre avsperringen i chipen sin hvor finger- og ansiktsdata lagres helt isolert fra alt annet. Hva gjelder ansikt så lagres bare en matematisk modell av ansiktets "depth map" som ikke kan reverseres til et ansikt.

  • Liker 2
Lenke til kommentar
hugin_q3

hugin_q3

Skrevet
Skrevet

Alle her som ikke ser utfordringene ved Apple sin "teknologiske" utvikling, som går mer og mer over mot total overvåking. Som ved denne faceid Fks , nå vet de ikke bare hvor din telefon er men, nær 100% sikkert at det er deg også. Bill Gates er en farlig mann. Frimurer , zionist og globalist med alle sine stygge uttalelser mot menneskeheten. Som åpenlyst har innrømmet at hans vaksinasjons program gjennom hans venner og trosfeller i FN . Ikke er annet enn ett våpen for å få ned antall mennesker på jorden . Som han selv sa 500 millioner er mer enn nok. Mao 7 milliarder mennesker skal fjernes.

 

Vet ikke helt hvordan du har klart å få ISDN-linje inn i vedskjulet ditt. Og klare å blande Apple med Microsoft i samme utpust...

 

Men en ting er klart, du må ta dwn første ferja ned til kooperativen å få kjøpt inn mer aluminiumsfolie tell tinnhatten din..

 

For snart smeller det!

Verden ende er nær!!!!!

 

 

Hoooouuuuuoooooho!

  • Liker 5
Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet (endret)

Ikke lagres ansiktet lokalt i telefonen, det lages bare en profil av geometrien til ansiktet i secure enclaven, som ikke kan fås adgang til. 

Og siden Faceid fungere i mørket, fordi ansiktet mappes med infrarødt lys, så trenger ikke myndighetene være redde for at mørkhudede skal kunne få adgang til andre mørkhudedes telefoner.

Jeg ville tro man kan få en ganske god ide om personens rase kun fra ansiktstrekk uten hudfarge, om en skulle ønske å diskriminere basert på rase. EDIT: Her misforsto jeg poenget ditt, trodde du mente at bedrifter kunne bruke det til rasistiske formål. Beklager det! :)

 

 

 

En senator med rare spørsmål. Hvorfor skal ansikt være så mye verre å lagre på mobilen enn fingeravtrykk...

Problemstillingen er så vidt jeg forstår at *hvis* ansiktsdataene dine blir kompromittert så mister du på en måte passordet ditt. Om fremtiden går mot ansikt som autentisering istedenfor passord så er det viktig at dette ikke faller i gale hender siden man ikke kan bytte det på samme måte som et alfanumerisk passord.

 

Derfor har Apple laget denne sikre avsperringen i chipen sin hvor finger- og ansiktsdata lagres helt isolert fra alt annet. Hva gjelder ansikt så lagres bare en matematisk modell av ansiktets "depth map" som ikke kan reverseres til et ansikt.

 

Det er veldig, veldig, veldig enkelt å gjøre et dybdekart om til overflate i 3D, og google gir deg ørten svar på "depth map to mesh",

inkludert en kort youtubevideo med standardprogram for å gjøre det.

Endret av Slettet+5132
Lenke til kommentar
Twinflower

Twinflower

Skrevet
Skrevet

 

 

 

 

En senator med rare spørsmål. Hvorfor skal ansikt være så mye verre å lagre på mobilen enn fingeravtrykk...

 

Problemstillingen er så vidt jeg forstår at *hvis* ansiktsdataene dine blir kompromittert så mister du på en måte passordet ditt. Om fremtiden går mot ansikt som autentisering istedenfor passord så er det viktig at dette ikke faller i gale hender siden man ikke kan bytte det på samme måte som et alfanumerisk passord.

Derfor har Apple laget denne sikre avsperringen i chipen sin hvor finger- og ansiktsdata lagres helt isolert fra alt annet. Hva gjelder ansikt så lagres bare en matematisk modell av ansiktets "depth map" som ikke kan reverseres til et ansikt.

Det er veldig, veldig, veldig enkelt å gjøre et dybdekart om til overflate i 3D, og google gir deg ørten svar på "depth map to mesh",

inkludert en kort youtubevideo med standardprogram for å gjøre det.

Du må gjerne lese den linken som er postet av Audun lenger oppe. Der forklares alt ganske bra, og om du fortsatt har reservasjoner så får du komme med de som ikke allerede er adressert der.

 

Forøvrig får tredjeparts applikasjoner tilgang til deler av depth mappen. Denne er rimelig forenklet og er brukt til å sette ansiktsuttrykk på AR, f.eks animojis og liknende. Med andre ord langt fra detaljert nok til å brukes mot Apples ansiktsgjenkjenning.

 

 

Når vi er inne på dette med sikkerhet og ansiktsgjenkjenning kan vi jo også ta med at Samsungs S8 nylig ble sluppet med ansiktsgjenkjenning. Denne ble "hacket" på selve lanseringsdatoen av journalister som brukte 2 håndsett mot hverandre. Altså; det ene tok bilde av en journalist og dette bildet kunne vises med mobilskjermen og låse opp den andre telefonen. Hurra for Samsung... https://9to5google.com/2017/09/05/samsung-galaxy-note-8-face-recognition-fail/

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

 

 

 

 

En senator med rare spørsmål. Hvorfor skal ansikt være så mye verre å lagre på mobilen enn fingeravtrykk...

Problemstillingen er så vidt jeg forstår at *hvis* ansiktsdataene dine blir kompromittert så mister du på en måte passordet ditt. Om fremtiden går mot ansikt som autentisering istedenfor passord så er det viktig at dette ikke faller i gale hender siden man ikke kan bytte det på samme måte som et alfanumerisk passord.

Derfor har Apple laget denne sikre avsperringen i chipen sin hvor finger- og ansiktsdata lagres helt isolert fra alt annet. Hva gjelder ansikt så lagres bare en matematisk modell av ansiktets "depth map" som ikke kan reverseres til et ansikt.

Det er veldig, veldig, veldig enkelt å gjøre et dybdekart om til overflate i 3D, og google gir deg ørten svar på "depth map to mesh",

inkludert en kort

Du må gjerne lese den linken som er postet av Audun lenger oppe. Der forklares alt ganske bra, og om du fortsatt har reservasjoner så får du komme med de som ikke allerede er adressert der.

 

Forøvrig får tredjeparts applikasjoner tilgang til deler av depth mappen. Denne er rimelig forenklet og er brukt til å sette ansiktsuttrykk på AR, f.eks animojis og liknende. Med andre ord langt fra detaljert nok til å brukes mot Apples ansiktsgjenkjenning.

 

 

Når vi er inne på dette med sikkerhet og ansiktsgjenkjenning kan vi jo også ta med at Samsungs S8 nylig ble sluppet med ansiktsgjenkjenning. Denne ble "hacket" på selve lanseringsdatoen av journalister som brukte 2 håndsett mot hverandre. Altså; det ene tok bilde av en journalist og dette bildet kunne vises med mobilskjermen og låse opp den andre telefonen. Hurra for Samsung... https://9to5google.com/2017/09/05/samsung-galaxy-note-8-face-recognition-fail/

 

 

Fra artikkelen til Audun_K:

 

 

When you train the data it gets immediately stored in the Secure Enclave as a mathematical model that cannot be reverse-engineered back into a “model of a face.” Any re-training also happens there. It’s on your device, in your SE, period.

 

Med mindre de kan gi matematisk bevis på dette, tror jeg dem ikke (og det kan de sannsynligvis ikke). Tingen er at mange slike problemer lar seg med god gjetting inverteres på en tilstrekkelig måte, og selv om de ikke lar seg invertere direkte, kan det være at man kan få ut annen informasjon fra det Apple har lagret om deg (rase, kjønn, alder, etc.).  Igjen her stoler vi blindt på at Apple vet hva de gjør OG ikke lyver eller underkommuniserer. 

Lenke til kommentar
Twinflower

Twinflower

Skrevet
Skrevet

 

 

 

 

En senator med rare spørsmål. Hvorfor skal ansikt være så mye verre å lagre på mobilen enn fingeravtrykk...

 

Problemstillingen er så vidt jeg forstår at *hvis* ansiktsdataene dine blir kompromittert så mister du på en måte passordet ditt. Om fremtiden går mot ansikt som autentisering istedenfor passord så er det viktig at dette ikke faller i gale hender siden man ikke kan bytte det på samme måte som et alfanumerisk passord.

Derfor har Apple laget denne sikre avsperringen i chipen sin hvor finger- og ansiktsdata lagres helt isolert fra alt annet. Hva gjelder ansikt så lagres bare en matematisk modell av ansiktets "depth map" som ikke kan reverseres til et ansikt.

Det er veldig, veldig, veldig enkelt å gjøre et dybdekart om til overflate i 3D, og google gir deg ørten svar på "depth map to mesh",

inkludert en kort youtubevideo med standardprogram for å gjøre det.

Du må gjerne lese den linken som er postet av Audun lenger oppe. Der forklares alt ganske bra, og om du fortsatt har reservasjoner så får du komme med de som ikke allerede er adressert der.

Forøvrig får tredjeparts applikasjoner tilgang til deler av depth mappen. Denne er rimelig forenklet og er brukt til å sette ansiktsuttrykk på AR, f.eks animojis og liknende. Med andre ord langt fra detaljert nok til å brukes mot Apples ansiktsgjenkjenning.

Når vi er inne på dette med sikkerhet og ansiktsgjenkjenning kan vi jo også ta med at Samsungs S8 nylig ble sluppet med ansiktsgjenkjenning. Denne ble "hacket" på selve lanseringsdatoen av journalister som brukte 2 håndsett mot hverandre. Altså; det ene tok bilde av en journalist og dette bildet kunne vises med mobilskjermen og låse opp den andre telefonen. Hurra for Samsung... https://9to5google.com/2017/09/05/samsung-galaxy-note-8-face-recognition-fail/

 

Fra artikkelen til Audun_K:

 

 

When you train the data it gets immediately stored in the Secure Enclave as a mathematical model that cannot be reverse-engineered back into a “model of a face.” Any re-training also happens there. It’s on your device, in your SE, period.

 

 

Med mindre de kan gi matematisk bevis på dette, tror jeg dem ikke (og det kan de sannsynligvis ikke). Tingen er at mange slike problemer lar seg med god gjetting inverteres på en tilstrekkelig måte, og selv om de ikke lar seg invertere direkte, kan det være at man kan få ut annen informasjon fra det Apple har lagret om deg (rase, kjønn, alder, etc.).  Igjen her stoler vi blindt på at Apple vet hva de gjør OG ikke lyver eller underkommuniserer.

Apple har lovet å gi ut en quote "veldig veldig veldig" detaljert white paper som beskriver sikkerheten til FaceID i detalj senere i år, så da får du og hele verdens sikkerhetsbevisste anledning til å studere implementasjonen i detalj.

 

Det er forøvrig ikke vanskelig å lage en matematisk output av noe som ikke kan reverseres. Bare se på hashing/kryptering...

Lenke til kommentar
Twinflower

Twinflower

Skrevet
Skrevet

Skjønner ikke hvordan alle iPhone X eiere tør å sove...^^

Fordi FaceID krever at brukeren er bevisst og ønsker å låse opp telefonen.

De har implementert et veldig strengt krav til at brukeren må se på og gi oppmerksomhet til telefonen for at den skal åpne seg. Dette forhindrer både at man bruker den mot sovende mennesker, men også at tyver ikke kan ta telefonen fra deg og bare peke på ansiktet ditt.

 

(Dette kan forøvrig deaktiveres i tilfelle man er f.eks blind og ikke kan se på telefonen).

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet (endret)

Det er forøvrig ikke vanskelig å lage en matematisk output av noe som ikke kan reverseres. Bare se på hashing/kryptering...

Nå synes jeg vi skal ha de matematiske begrepene i orden. Kryptering er selve kroneksempelet på noe som lar seg invertere (hvordan tror du ellers man dekrypterer? :p), problemet er å finne inversfunksjonen for en som ikke har nøkkelen. Det lar seg gjøre, men krever veldig mye regnekraft (urealistisk mye helt til noen klarer å lage en skikkelig kvantedatamaskin).

 

Når det gjelder hashing, finnes det ingen entydig invers, MEN, for praktiske formål holder det mange ganger å gjette på svaret.

 

Så hva er problemet med ansiktsgjennkjenning? Vel, Apple har gitt brukeren en funksjon f som er slik at f(ditt ansikt) = y. Det dette sier deg er at men gang "ansiktstyven" har funnet en overflate x som er slik at f(x)=y, så har han funnet noe som likner ditt ansikt nok til å lure ansiktsgjennkjenningsoftware.

 

Problemet er at Apple potensielt sett gir verdien av y ut til alle som har tilgang til mobilen din (etter krypering, men likevel). Man kan da se for seg at man kan "gjette" på ansiktsformen din og prøve helt til man får et riktig svar. Nå kan du gjerne innvende at det er uendelig mange ansiktsformer å gjette mellom, MEN, man har ofte bilder av personen lett tilgjengelig (facebook, bilder på telefonen, etc) som gjør at en allerede da kan gjøre ganske så kvalifiserte gjett. 

 

Det finnes forøvrig algoritmer som tar et vanlig bilde og gjør det om til en 3D-modell. Altså hvis det ligger et eller annet bilde av deg ute på nett, så kan man potensielt bruke dette.

Endret av Slettet+5132
Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...