Исследователям удалось вызвать конфликт в хэш-функции, встроенной в iOS, которая основана на системе обнаружения изображений, содержащих сцены жестокого обращения с детьми. Проблема затрагивает систему хэширования NeuralHash, которая позволяет Apple точно идентифицировать незаконные изображения, не собирая никакой информации об изображениях, которые не соответствуют ее критериям.
Во вторник пользователь GitHub по имени Асухариет Игвар опубликовал код восстановленной версии NeuralHash для Python. Исследователю удалось отследить некоторые принципы работы системы. Например, он позволяет изменять размер и сжимать изображение, но не обрезать или поворачивать. Как только код стал общедоступным, были обнаружены серьезные недостатки. Один из пользователей смог создать конфликт в алгоритме, используя два изображения, которые генерируют один и тот же хэш. Если результаты этого эксперимента подтвердятся, это можно будет считать серьезной проблемой с кажущейся надежной системой Apple.
Напомним, что в начале августа Apple представила систему обнаружения изображений, содержащих сцены жестокого обращения с детьми. Система содержит множество мер по защите конфиденциальности пользователей. Он ограничивает сканирование изображениями, загруженными в iCloud, и генерирует уведомление только после обнаружения 30 совпадений. Однако защитники конфиденциальности по-прежнему обеспокоены возможными последствиями сканирования пользовательских репозиториев для обнаружения незаконных материалов. Новое открытие усилило опасения по поводу того, как еще можно использовать новую систему.
Стоит отметить, что обнаруженную уязвимость очень сложно использовать в реальных условиях. Для этого вам нужно создать не менее 30 незаконных изображений, идентифицированных системой, а затем незаметно перенести их на смартфон жертвы. Даже в случае успеха для Apple будет сгенерировано только сообщение, которое легко идентифицирует ложное срабатывание. Однако обнаруженная уязвимость, вероятно, усилит критику новой системы обнаружения незаконного контента. Во вторник Фонд Electronic Frontier опубликовал петицию, призывающую Apple отказаться от ее реализации. Петиция уже собрала около двух тысяч подписей.
