תוכן עניינים:
וִידֵאוֹ: ID x ID - Cream | The ID Leak #028 (אוֹקְטוֹבֶּר 2024)
אני שונא סיסמאות. הם מגושמים, לא בטוחים, ארוכים ומורכבים מכורח הצורך, קשה לזכור אותם וקל לשכוח אותם. ולהאקרים הבחירה בדרכים לגנוב אותם: keyloggers, הונאות דיוג והפרות נתונים.
אך הם אכן נכשלים בדרכים צפויות.
כל המאמץ שעבר לפתח Face ID נועד לתקן את הפגמים של טכנולוגיות אימות פנים קודמות, שלעתים קרובות עלולים להתעתע בתמונת סטילס או בסרטון שטוח של פנים. וכדי להיות הוגנים, אפל עשתה עבודה טובה במניעת פריצות טריוויאליות. החברה טוענת שההסתברות שאדם אקראי יכול להסתכל על ה- iPhone X שלך ולבטל את הנעילה שלו באמצעות Face ID הוא בערך 1 מכל 1, 000, 000.
אולם מורכבות זו הציגה אתגרים משלה וגרמה ל- Face ID להתנהג בדרכים בלתי צפויות. אחרי שבחנתי את הטכניקות המטופשות שאנשים השתמשו בהן כדי לבדוק את גבולות האבטחה של Face ID, אני עדיין מתקשה להגדיר דפוס נפוץ בדרכים שהוא נכשל.
למשל, המסכה של הכתב דיוויד פירס, של אלף דולר, של Wired לא טעתה ב- Face ID. אבל מסכת החצי מסכה של 150 $ והעיניים המקובעות והמודפסות של חברת האבטחה הווייטנאמית Bkav, פתחו את ה- iPhone X. ו- Face ID הצליחו להבחין בהבדל בין תאומים זהים, אבל באופן מסתורי חשבו אם ובנה בן ה -10 הם אותו אדם. בשני בדיקות אחרות, אחים שהיו ברמת גיל זה מזה היו מסוגלים לפתוח את אותו אייפון X.
זיהוי פנים מזויף
להגנתה של אפל, הכישלונות שהוכחו הם כולם מקרי קצה, ורובם מוטלים בספק. ישנן סיבות לחשד בשיטה שברכיב נהג להערים על Face ID, ואפל הבהירה שההסתברות הסטטיסטית של מישהו אחר מאשר לך לפתוח את נעילת הטלפון שלך עם Face ID משתנה כאשר אותו אדם הוא התאום שלך או קרוב משפחה שנראה הרבה כמוך.
אבל מה שמדאיג אותי זה שאפשר לשחק באלגוריתמי AI של Face ID. האחים לא כל כך דומים שהצליחו לפתוח את אותו ה- iPhone מאוחר יותר הסבירו כיצד הם הכריחו אותו להיכשל ואז נכנסו באופן ידני לסיסמה מספר פעמים. למרות שאפל מקפידה על אופן הפעולה של הטכנולוגיה שלה, נראה ששני האחים הצליחו להכשיר את האלגוריתם לחשוב שהם אותו אדם. Bkav אולי השתמש בטכניקה דומה כדי להערים את האייפון לחשוב שהמסיכה היא וריאציה של פניו של הבעלים.
הכישלונות של Face ID מדגימים את האתגר של אלגוריתמים למידת מכונה. בניגוד לתוכנה המסורתית, שעבורם מפתחים אנושיים מספקים את הכללים, תוכנת למידת מכונה מגדירה את הכללים שלה בעצמה על ידי ניתוח מערכות גדולות של נתונים וקורלציות רסטיות ודפוסים נפוצים. עבור ID מזהה, ה- AI מצליף מפות ותמונות של הפנים שלך ויוצר כללים משלו להכרה בך.
הבעיה היא שאנחנו לא בדיוק יודעים מהם החוקים האלה. זה הופך למעשה את האלגוריתמים לקופסאות שחורות שהתנהגותם וההחלטות שלהם בדרך כלל מביאות משתמשים - ואפילו את יוצריהם. אלגוריתם AI שמתנהג באופן מוזר אינו מהווה בעיה משמעותית כאשר הוא מציע מה עליכם לקנות או לצפות בהמשך. אך כאשר מדובר בקבלת החלטות רגישות, התנהגות בלתי צפויה יכולה לגרום לטעויות קריטיות.
כשאתה מסתמך על טכנולוגיה שתגן על מכשיר המחזיק גישה לשלל מידע רגיש - חשבונות מדיה חברתית, אפליקציות בנקאיות ועוד - אתה רוצה לדעת את גבולותיו וכיצד הוא עלול להיכשל. בהקשר זה, Face ID הוכיחה עד כה פחות אמינה. עד שאפל תהפוך שקופה יותר לגבי אופן פעולתן של Face ID, אני אתמיד עם Touch ID ב- iPhone 6s.
