»

Apple opustil zamisel o skeniranju naprav v lovu za otroško pornografijo

vir: Apple
Apple - Pri Applu so danes predstavili kopico novih varnostnih funkcij v svojem ekosistemu; med drugim so močno razširili kategorije, ki jih pokriva obojestransko šifriranje oblaka iCloud. Verjetno pa bo največ pozornosti požela odločitev, da se odrekajo kontroverzni zamisli o pregledovanju naprav v lovu za otroško pornografijo.

V Cupertinu so lansko poletje razburili z najavo orodja NeuralHash, s katerim so se želeli spoprijeti s problematiko hranjenja šifriranih vsebin s spolnimi zlorabami otrok na iphonih. Po tej zamisli bi se iz slik napravilo zgoščene vrednosti (hashe) in se nato te primerjalo z bazami podatkov poznanih vsebin CSAM (child sexual abuse material). Toda analitiki so hitro ugotovili, da je predstavljena Applova rešitev pomanjkljiva in proizvaja lažne alarme, pomenila pa je tudi splošno nevarnost za zasebnost uporabnikov, zato je bilo lansiranje prestavljeno na nedoločen kasnejši datum. Sedaj je jasno, da je podjetje upanje na izpopolnitev tega orodja opustilo. Namesto...

19 komentarjev

Apple odmaknil uvedbo NeuralHasha za pregledovanje sporočil na telefonih

Slo-Tech - Apple bo še nekoliko počakal z uvedbo sistema za avtomatično pregledovanje sporočil na iphonih, ki ga je napovedal pred mesecem in je dvignil veliko prahu. Na nevronskih mrežah osnovan sistem NeuralHash bi za vsako prejeto fotografijo izračunal zgoščeno vrednost (hash) in jo primerjal z znanimi vrednostmi za znane posnetke otroške pornografije. Ujemanja bi nato preveril tudi človek in incident prijavil organom pregona, če bi bilo ujemanj dovolj (omenjalo se je število 30). Strokovnjaki so tedaj opozarjali, da je predlagani algoritem slab, ker ga je možno hitro pretentati, za kar naj bi - tako so ugotovili po vzvratnem inženiringu - zadostovalo že vrtenje ali izrezovanje fotografij. Prav tako so hitro pokazali, da je praktično izvedljivo ustvarjanje kolizij.

Zaradi vseh teh odkritij in pritiska javnosti je Apple sporočil, da si bo vzel dodaten čas za premislek in izvedbo. Electronic Frontier Foundation kot ena največjih organizacij za varovanje pravice do zasebnosti je zbrala tudi...

7 komentarjev

Težave Applovega sistema za pregledovanje fotografij na telefonih

Slo-Tech - V začetku meseca se je razširila vest, da bo Apple na pametnih telefonih vzpostavil sistem za analizo fotografij, poimenovan NeuralHash, ki bo avtomatično preveril, ali kakšna vsebuje otroško pornografijo (CSAM, Child Sexual Abuse Material). Deloval naj bi z lokalnim (torej na telefonu) izračunavanjem zgoščenih vrednosti, ki bi se potem primerjale z bazo znanih fotografij pri NCMEC (US National Center for Missing and Exploited Children). Če bi bilo zadetkov več, omenjalo se je število 30, bi sistem uporabnika prijavil oblastem. Žal pa je izvedba sistema šarlatanska, so pokazali raziskovalci, ki so z vzvratnim inženiringom ugotovili, kako sistem dejansko deluje. Prav tako so že uspeli ustvariti prve kolizije.

Iz kode, ki jo je Asuhariet Ygvar objavil na Githubu in je najverjetneje pristna, je moč razbrati delovanje algoritma NeuralHasha. Kot prikrita koda je bila vstavljena že v iOS 14.3, saj pa bo očitno začela delovati. Problematično je, da je izvedba slaba, zaradi česar...

43 komentarjev

Bo Apple res skeniral iPhone za otroško pornografijo?

Financial Times -
Apple naj bi v naslednjih dneh na pametne telefone ameriških uporabnikov namestil posebno orodje neuralMatch, ki bo s pomočjo nevralne primerjave pregledalo uporabnikove fotografije in poiskale tiste, povezane z otroško pornografijo. Novico je objavil Financial Times (vir je plačljiv, alternativa) in se pri tem skliceval na izjavi dveh znanstvenikov, ki jim je Apple projekt predstavil pred dnevi. Iz podjetja informacije doslej še niso potrdili.

Orodje naj bi se pri iskanju zanašalo na zgoščeni zapis fotografij CSAM, ki jih bo primerjalo s spornimi fotografijami v Applovih arhivih in o morebitnih spornih najdbah obvestilo človeške nadzornike. Kolikor je trenutno znanega o zadevi, pa naj bi primerjanje potekalo le po nešifriranih fotografijah, ki jih uporabniki shranijo v iCloud, vse druge naj bi vsaj v začetni fazi pustili pri miru.

Novico je prvi objavil Matthew Green, profesor pri John Hopkins Information Security Institute, ki sicer profesionalno spremlja Applove pristope do...

233 komentarjev

Enostavnejše iskanje kolizij v SHA-1

Slo-Tech - Prvo kolizijo v zgoščevalnem algoritmu SHA-1 so našli že leta 2005 in od tedaj je jasno, da uporaba SHA-1 ni več varna. Z leti so se napadi izboljševali, torej je bilo za izračun kolizije treba vse manj računske moči. Pred dvema letoma je Google pokazal, da je SHA-1 zlomljen tudi v praksi, saj so ustvarili dve očitno različni datoteki, ki sta imeli enako zgoščeno vrednost SHA-1.

Sedaj pa so raziskovalci iz Francije in Singapurja zabili še zadnji žebelj v krsto SHA-1, saj so pokazali, da je v praksi izvedljivo tudi iskanje kolizij z določeno predpono (chosen-prefix). To pomeni, da lahko skoraj poljubno izberemo podatke, ki jih pripnemo, pa bomo še vedno lahko ustvarili želeno zgoščeno vrednost. Dosedanje metode so terjale vsaj 277 izračunov SHA-1, sedaj pa jih lahko...

0 komentarjev

Facebook proti izsiljevanju z golimi fotografijami: naložite jih sami

Slo-Tech - Facebook se bo proti objavljanju golih posnetkov iz maščevalnosti (revenge porn) boril tako, da bo potencialnim žrtvam omogočil, da spotakljive fotografije predhodno naložijo same. V ZDA, Kanadi, Veliki Britaniji in Avstraliji Facebook preizkuša nov način boja proti deljenju tovrstnih fotografij. Trenutno lahko namreč žrtve prijavijo že objavljene oziroma deljene fotografije, ki so neprimerne ali zlonamerne. V prihodnosti pa Facebook želi, da žrtve take fotografije zasebno naložile na Facebook že pred tem, da bi lahko Facebook kasneje ob poizkusu njihovega razpečevanja to preprečil. Ideja ni tako zelo neumna, kot se zdi na prvi pogled.

Nekaj podobnega namreč počnejo že organi pregona z otroško pornografijo. Ker bi bilo skrajno naporno (in tudi neprimerno), da bi morali...

65 komentarjev

Microsoft bo upokojil SHA-1 in RC4

Microsoft - Algoritem RC4 je ena izmed najstarejših tokovnih šifer, ki se še vedno uporablja v starih verzijah protokola TLS in WEP. V RC4 so odkrili že številne ranljivosti, zato je njegova uporaba odsvetovana in se opušča. Raziskovalci so odkrili številne pomanjkljivosti, ki skupaj z naraščanjem računske moči omogočajo praktično izvedbo napadov na RC4. Recimo šifriranje WEP v brezžičnih usmerjevalnikih je že dlje časa mogoče zlomiti sorazmerno hitro (v manj kot dnevu). Obstajajo celo...

7 komentarjev

Facebook začel uporabljati PhotoDNA

ZDNet - Microsoft je leta 2009 razvil tehnologijo PhotoDNA, ki jo v svojih storitvah Bing, Windows Live SkyDrive in Windows Live Hotmail uporablja za iskanje ilegalnih posnetkov z otroško pornografijo. PhotoDNA izračuna zgoščeno vrednost (hash) iz znanih slik z otroško pornografijo, ki jo potem primerjajo z zgoščenimi vrednostmi vseh slik v oblaku in na strežnikih. Pri tem se PhotoDNA odlikuje z načinom izračuna zgoščene vrednosti, saj se ta ne spremeni, če sliko malo spremenimo,...

14 komentarjev