【情报来源】
cnBeta/cnBeta
原网址:https://www.cnbeta.com/articles/tech/1168037.htm
(原始未删减的网址)
【情报内容】
检测CSAM的儿童安全算法NeuralHash可能被操纵?苹果回应:非同个版本
2021年08月19日 09:39
开发者通过逆向编译,发现苹果用于检测 iCloud 照片中是否存在儿童性虐待材料
(CSAM) 的 NeuralHash 算法存在漏洞,可能会被黑客利用。开发者 Asuhariet Yvgar 表
示,他对隐藏代码的 iOS 14.3 中的 NeuralHash 算法进行了逆向工程,并用 Python 重
新构建了它。
https://i.imgur.com/RTF4Ooi.jpg
经过深入调查研究之后,他发现存在一个冲突可能,即两个不匹配的图像共享相同的哈希
值的问题。安全研究人员对这种可能性发出了警告,因为潜在的碰撞可能使 CSAM 系统被
利用。
在给 Motherboard 的一份声明中,苹果表示 Yvgar 逆向工程的 NeuralHash 版本与将用
于 CSAM 系统的最终实现不同。 苹果还表示,它已将该算法公开以供安全研究人员验证
,但还有第二个私有服务器端算法可以在超过阈值后验证 CSAM 匹配,以及人工验证。
然而,苹果在一封电子邮件中告诉 Motherboard, 用户在 GitHub 上分析的那个版本是
一个通用版本,而不是用于 iCloud 照片 CSAM 检测的最终版本。苹果表示,它还公开了
该算法。
苹果在一份支持文档中写道:“NeuralHash 算法 [...] 作为签名操作系统代码的一部
分 [并且] 安全研究人员可以验证它的行为是否符合描述”。苹果还表示,在用户通过
30 个匹配阈值后,运行在苹果服务器上的第二个非公开算法将检查结果。
[新闻]有狼师一直戳女学森(.)(.)而被家长吉上法院...
作者:
Xhocer (以å‰ä¹Ÿå¾ˆå¿«æ¨‚)
2021-12-04 23:44:00) (
作者:
xj654m3 (卢鱼)
2021-12-04 23:46:00( Y )
作者:
Xhocer (以å‰ä¹Ÿå¾ˆå¿«æ¨‚)
2021-12-04 23:48:00\|/
作者:
xj654m3 (卢鱼)
2021-12-05 00:47:00(╮⊙▽⊙)ノ|||
作者: Alphaz (@@) 2021-08-19 17:30:00
所以上传的照片大家一起看
作者: wz70403 (路伦) 2021-08-19 19:16:00
打着隐私的旗号就能无限上纲? TG的N号房事件就是完全没有监管惹出来的悲剧
作者:
xdccsid (XDCC)
2021-08-19 23:04:00楼楼上那也不是用这种方式去侵犯大多数人的隐私好吗,而且又不是没发生过棱镜计画,谁不知道他们真的扫了资料,以后不会拿来干嘛
作者:
xcvfrd (.)(.)
2021-08-20 01:20:00苹果现在就在无限上纲 把所有人都当嫌疑犯
作者:
xdccsid (XDCC)
2021-08-20 05:00:00然后还在那说啊资料扫一下又不会怎样,你是有什么见不得人的东西吗你喜欢被监控别当别人也喜欢
作者:
cityport (马路不平避震故障)
2021-08-20 07:51:00当初一堆人还在笑云上贵州,现在所有人都去要贵州了
作者:
Waterpig (waterpig)
2021-08-20 11:24:00所以说为什么因为你的“误判”最后能“人工”来看我的照片
作者:
Koibito (恋人)
2021-08-21 17:21:00求人工审核的心理阴影面积