Categorías: Tecnología

Los piratas informáticos ya están engañando al escáner de fotos para iPhone de Apple

Se ha hablado mucho sobre el escáner CSAM (Child Sexual Abuse Material) de Apple . Ahora, el escáner vuelve a ser noticia, ya que parece que los piratas informáticos podrían estar un paso más cerca de engañar al escáner CSAM y crear falsos positivos.

El problema con el escáner CSAM de Apple

Un usuario de Reddit hizo ingeniería inversa para comprender el algoritmo NeuralHash de Apple para la detección de CSAM en el dispositivo. Al hacerlo, descubrieron una posible colisión en el hash que podría generar falsos positivos. Una colisión es un choque potencial que se produce cuando dos datos tienen el mismo valor hash, suma de comprobación, huella digital o resumen criptográfico.

Un codificador llamado Cory Cornelius produjo una colisión en el algoritmo , lo que significa que encontraron dos imágenes que crean el mismo hash. Esto podría usarse para crear falsos positivos, lo que señalaría a Apple que las imágenes contienen abuso infantil, incluso si son completamente inocuas.

Si bien ciertamente no sería fácil, existe la posibilidad de que un pirata informático pueda generar una imagen que active las alertas de CSAM aunque no sea una imagen de CSAM.

Apple tiene capas diseñadas para asegurarse de que el falso positivo no cause ningún problema. Por ejemplo, cuando se marca una imagen, debe ser revisada por una persona real antes de enviarla a la policía. Antes incluso de llegar a ese punto, el pirata informático necesitaría obtener acceso a la base de datos hash del NCMEC, crear 30 imágenes en colisión y luego colocarlas todas en el teléfono del objetivo.

Dicho esto, es solo otro problema que surge con el escáner CSAM de Apple. Ya ha habido una tremenda oposición, y el hecho de que los programadores hayan podido realizar ingeniería inversa es muy preocupante. En lugar de que una colisión tarde meses en aparecer, se descubrió una a las pocas horas de que el código se hiciera público. Eso es preocupante.

¿Apple hará algo?

Solo el tiempo dirá cómo afronta Apple esta situación. La empresa podría dar marcha atrás en su plan de utilizar el algoritmo NeuralHash. Como mínimo, la empresa debe abordar la situación, ya que la confianza en el plan de escaneo de fotografías de Apple ya es baja.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace