Как Face ID може да бъде смяна на играта агресивни американски гранични агенти

Фил Шилер, старши вицепрезидент на световния маркетинг в Apple Inc., говори за Face ID за iPhone X по време на събитие в Steve Jobs Theatre в Купертино, Калифорния, на 12 септември 2017 г.Увеличи / Фил Шилер, старши вицепрезидент в целия свят маркетинг в Apple Inc., говори за Face ID за iPhone X по време на събитие в театъра „Стив Джобс“ в Купертино, Калифорния, на 12 септември 2017. Дейвид Пол Морис / Bloomberg чрез Гети Имиджис

Допълнителна информация

Спомняте ли си художника, чийто iPhone е търсен на границата? Съди се Touch ID на fedsApple вече е на път. Само пет години преди това iPhones започна да получава известния скенер за пръстови отпечатъци, който прави отключване на телефона ви десетки пъти на ден още по-лесно.

Но всички нови iPhone, издадени тази година – iPhone XS, iPhone XS Max и iPhone XR – имат само Face ДОКУМЕНТ ЗА САМОЛИЧНОСТ. Те нямат докосване ID.

Още през 2013 г. някои умни адвокати, насочени към поверителност (по-специално Marcia Хофман) започна да изтъква, че привидно малка промяна в технологията може да окаже значително влияние върху правния пейзаж.

Както Хофман посочи през септември 2013 г., избран за Wired, принуден от американските правоохранителни органи да произведат нещо че вие ​​сте – биометричен – не е нормално защитен от Петия Изменете привилегията срещу самоинкриминиране. За разлика от това да бъдеш принуден да разкрие нещо, което знаеш (традиционно буквено-цифров парол, например) е като цяло защитен.

Допълнителна информация

Преглед на iPhone XS и XS Max: Големи екрани, голяма производителност, големи лещи, големи цени

Тази идея беше подкрепена по-рано тази година от Минесота Върховен съд. Съдът установи, че заподозрян за престъпление може да бъде принуден да предостави пръстовия си отпечатък, за да отключи телефона си и можеше не се възползвайте от привилегията му за Пета поправка.

Touch ID обаче изисква физически, утвърдителен акт на натискане на пръст върху скенера. Но Face ID може да се използва от a на няколко метра, практически само с крадлив поглед.

След като Арс заговори с шепа адвокати, законният пейзаж изглежда не се е променил от Touch ID в Face ID. Изглежда много е възможно органите на реда (по-специално граничните агенти) да го направят да може да отключи телефон с такова съоръжение под Face ID.

Още по-лошо, заради странната американска правна „граница доктрина “, в която нормалната защита на Четвърта поправка не прави приложите, агентите може да могат да влязат в по-нов iPhone с не проблем.

„Съгласен съм, че това хипотетично е поне правдоподобно, ако не повече от това “, Андрю Крокер, адвокат в електронните Frontier Foundation, каза пред Ars. „Загриженост е, че може да бъде че е лесно да влезеш в съдържанието на устройство на границата. ”

Не се изисква докосване

Допълнителна информация

Съдия: Не, федерите не могат да включат всички устройства на Apple и да изпробват всички пръстови отпечатъци Измислихме сценарий, при който американски iPhone XS собственик преминаваше в САЩ на международен летище от чужбина. Тя е взета настрана за вторичен скрининг. Телефонът й е конфискуван. При разпит през маса, а агресивният агент държи iPhone XS пред себе си.

“Това вашият телефон ли е?” пита агентът, обърнат към екрана си. Тя гледа директно на екрана и, тъй като Face ID е активирана, телефонът се отключва – въпреки че пътникът седи на няколко крака далеч и не е пипала телефона й, откакто е била конфискувана. Агентът след това прекарайте пръст нагоре, за да стигнете до началния екран и има достъп до повечето от личните данни на телефона й. (Накратко, основно всичко с изключение на Прилагане на данни за парола Pay или Keychain. Това ще изисква а второ отключване на Face ID или парола.)

Федералните власти разчитат на това, което е известно като „граница доктрина “- правната идея, че не се изисква провеждането на варанти претърсване на границата. Тази правна теория е като цяло признати от съдилищата, дори през последните години. Такъв сценарий не е трудно да си представим.

През май 2017 г. съобщихме историята на Аарон Гач, който ни разказа че граничните агенти заплашват да бъдат “пишки”, ако той не го предаде паролата на телефона му при пристигането си в Сан Франциско Международно летище.

Месеци по-късно Гач и шепа други хора с подобни истории заведе дело срещу Министерството на вътрешната сигурност и митниците и Гранична защита, като се аргументира, че те са принудени да отключат техните телефони. Техният аргумент по същество се основава на ориентир Решение на Върховния съд от 2014 г., известно като Райли срещу Калифорния, което установи, че без заповед полицията не може да търси телефона на някой е арестуван.

Аласаад срещу херцог

Делото на Гах, Аласаад срещу херцог, иска да знае коя коза: граничната доктрина или решението на Райли? Случаят е все още висящ във федералния съд в Бостън.

Търсенето на граници на телефони в крайна сметка не е теоретично. Според собствените данни на правителството, има забележително през последните години в търсенето на цифрови устройства на границата. Федералните власти продължават да отбелязват, че подобни търсения са редки но не са обяснили защо те са се увеличили значително.

Ars тества този сценарий за граница с един от най-новите iPhone. Имахме потребителска програма, която да изпрати лицето им в телефона им като всеки iPhone собственикът би. След това по-късно седнахме срещу тях в a маса, държаха телефона си в ръка и небрежно го вдигнаха в лице те през масата и попитаха “това вашият телефон ли е?” Те погледнаха той и телефонът се отключиха и тогава успяхме да получим достъп до данни като имейли, контакти и съобщения. Данни като запаметени пароли iCloud ще изисква допълнително удостоверяване на Face ID въпреки това.

За да може този подход да работи последователно, властите трябва вече знам, че телефонът има активиран Face ID и че ще го направи работа в рамките на няколко фута.

Като защитен механизъм, собственик, който знае как работи телефонът й може да предотврати това, като просто избягва контакт с очите. Това е заради технологията на iPhone, която е нова и по-напреднала от повечето други потребителски технологии за разпознаване на лица до този момент в този, който използва инфрачервен, за да се чете лицето в 3D. В допълнение, тези нови модели могат четете изражения на лицето и имайте проследяване на очите, задвижвано от машина изучаване на. Всеки един от тези айфони може да разбере кога се търси в или не. Ако собственикът някога е на няколко метра от телефона и поглежда директно към екрана, отключва се.

Така че, ако потребителят предвиди тази измама и знае как телефонът работи, те могат да затворят очите си или по друг начин да избегнат да гледат директно на телефона и той няма да се отключи. Но ако вземат примамка и поглед, телефонът постоянно се отключва – само в няколко милисекунди – след като видя лицето.

Отменете паролите

Представихме този сценарий на професора по право Брайън Озли от Университет на Северен Тексас, който преди това е бил федерален магистратски съдия по границата в южен Тексас. – каза Оусли че всеки в такава ситуация трябва да спори (както в Аласаад), че издирванията без гаранции след Райли са под въпрос.

„Съединените щати вероятно ще твърдят, че агентите на граничните патрули имат широк авторитет да участват в безпроблемно издирване на хора влизане в страната по границите на нацията и тази власт се простира до мобилни телефони “, пише той по имейла.

Когато му изяснихме, че отключване на телефон с активиран Face ID от няколко метра разстояние е сравнително лесно, той веднага написа обратно.

“Очарователно”, имейл Оусли. „Това изглежда като недостатък на дизайна. Apple знае ли за този проблем? Нищо не бие добро старомодно цифрова парола за защита на телефона. ”

Но отключването бързо е предназначението на Apple за iPhone като част от целта за премахване на триенето за потребителя. С Лице ИД, Apple иска да освободи потребителя от необходимостта да мисли ръчно заключване или отключване на телефона. Това става автоматично когато го гледат.

По същия начин Блейк Рийд, професор по право в университета в Колорадо, посочи още по-екстремния начин да осуетят Face-ID на границата на гамбита.

„По-праговата стъпка за знаещите собственици е да се позоват на SOS режим или просто да изключат телефоните си (и двата деактивират Face / Touch ID, IIRC) преди граничен пункт “, написа той разбира се, принудата също може да ескалира. Винаги мисля за тази мрачна XKCD “.

Новите iPhones също имат функция, която временно се деактивира Face ID, въпреки че това не е очевидно веднага за потребителите. Те могат задръжте едновременно бутоните за сила на звука и дясната страна, сякаш изключване на телефона. След това само типизиран парол може да се отключи телефонът.

Apple не отговори на искането на Ars за коментар по въпроса запис.

Самуел Аксън донесе репортажи.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: