Программное обеспечение для сканирования телефонов на наличие изображений злоупотреблений само по себе открыто для злоупотреблений

324

«Сканирование на стороне клиента» (CSS) — это метод анализа изображений, основанный на «перцептивном хешировании», и обсуждается как способ обойти законную проблему преступников, скрывающих незаконный контент за телефонными приложениями со сквозным шифрованием.

Установленная на телефоне, CSS работает путем сравнения цифровых подписей, полученных из изображений на телефоне, с официальной базой данных известных незаконных изображений.

В ходе исследования, результаты которого будут представлены в статье, представленной на конференции IEEE Security and Privacy на следующей неделе, команда Imperial воссоздала алгоритмы, лежащие в основе CSS.


Затем они, не добавляя стандартные алгоритмы обнаружения или распознавания лиц, научили существующее программное обеспечение перцептивного хэширования сканировать определенные лица на фотографиях на телефоне, эффективно шпионя за личным контентом, который ему удавалось идентифицировать в большинстве случаев.

Эта добавленная функция была скрыта от обнаружения, поскольку модифицированное программное обеспечение CSS нельзя было отличить от исходного программного обеспечения CSS.

«Наш документ показывает, что программное обеспечение может быть создано или изменено для включения других скрытых функций, таких как сканирование частного контента с телефонов с использованием распознавания лиц», — сказал ученый-компьютерщик Imperial Ив-Александр де Монжуа.

По данным Imperial, Великобритания является одной из стран, рассматривающих возможность обязательного введения CSS в соответствии с Законом о безопасности в Интернете.

«Мы считаем, что сканирование на стороне клиента — это не безобидная одноцелевая технология, как ее описали в парламенте, — сказал де Монжуайе. «Мы призываем политиков тщательно оценить плюсы и минусы сканирования на стороне клиента, включая риск злоупотреблений, прежде чем принимать законы, обязывающие его установку».

«Скрытые алгоритмы глубокого хэширования двойного назначения: когда сканирование на стороне клиента выполняет распознавание лиц» будет представлен на конференции IEEE Security and Privacy на следующей неделе.

Читать полную новость на сайте