有很多关于Apple 的 CSAM(儿童性虐待材料)扫描仪的讨论。现在,扫描仪再次成为新闻,因为黑客似乎离欺骗 CSAM 扫描仪和制造误报又近了一步。
Apple 的 CSAM 扫描仪的问题
一reddit的用户做了一些反向工程了解苹果的NeuralHash算法对设备CSAM检测。在这样做的过程中,他们发现散列中可能存在可能导致误报的冲突。甲碰撞是当两个数据具有相同的哈希值,校验和,指纹,或加密摘要时出现的潜在的冲突。
一位名叫 Cory Cornelius 的编码员在算法中产生了碰撞,这意味着他们发现了两个创建相同哈希的图像。这可用于创建误报,即使它们完全无害,也会向 Apple 标记包含虐待儿童的图像。
虽然这当然不是一件容易的事,但黑客可能会生成一个引发 CSAM 警报的图像,即使它不是 CSAM 图像。
但是说“是的,理论上几乎肯定会发生”与在现实生活中看到它发生是有区别的。Apple 不遗余力地对哈希函数保密——因为他们知道风险。
— 马修·格林 (@matthew_d_green) 2021 年 8 月 18 日
Apple 确实具有旨在确保误报不会导致问题的层。例如,当图像被标记时,在将其发送给执法部门之前必须由实际人员进行审查。在达到这一点之前,黑客需要访问 NCMEC 哈希数据库,创建 30 个碰撞图像,然后将它们全部发送到目标手机上。
也就是说,这只是 Apple 的 CSAM 扫描仪出现的另一个问题。已经有巨大的反对意见,编码人员能够对其进行逆向工程这一事实已经非常令人担忧。一个冲突需要几个月的时间才会出现,而是在代码公开后的几个小时内被发现。这是有关的。
苹果会做任何事情吗?
只有时间会告诉我们 Apple 如何解决这种情况。该公司可能会放弃使用 NeuralHash 算法的计划。至少,该公司需要解决这种情况,因为对Apple 照片扫描计划的信心已经很低。
未经允许不得转载:表盘吧 » 黑客已经在欺骗苹果的 iPhone 照片扫描仪
