首页 > 业界 > 关键词  > 算法最新资讯  > 正文

Reddit用户发现CSAM检测中使用的苹果NeuralHash算法隐藏在iOS 14.3中

2021-08-19 08:07 · 稿源: cnbeta

据外媒AppleInsider报道,Reddit上的一个用户称,他发现了iOS 14.3中儿童性虐待材料(CSAM)检测中使用的苹果NeuralHash算法的一个版本。苹果在发给Motherboard 的一份声明中表示,在 iOS 14.3 中发现的 NeuralHash 版本并不是与 iOS 15 一起发布的最终版本。

43838-85276-B5B0EACF-C6DA-432D-BBAE-1650992B21E5-xl.jpg

Reddit用户u/AsuharietYgvar说,NerualHash代码被发现隐藏在iOS 14.3中。该用户说,他们已经对代码进行了逆向工程,并在Python中重建了一个工作模型,可以通过传递图像进行测试。

该算法是在隐藏的API中发现的,NeuralHash的容器被称为MobileNetV3。有兴趣查看代码的人可以在GitHub中找到。

这位Reddit用户声称这一定是正确的算法,原因有二。首先,模型文件的前缀与苹果文档中发现的相同,其次,代码的可验证部分与苹果对NeuralHash的描述工作相同。

利用这个工作的Python脚本,GitHub用户已经开始研究这个算法是如何工作的,以及它是否可以被滥用。例如,一位名叫dxoigmn的用户发现,如果知道CSAM数据库中发现的结果哈希值,人们可以创建一个产生相同哈希值的假图像。如果是真的,有人可以制造出类似于任何东西的假图像,但产生所需的CSAM哈希值匹配。从理论上讲,一个用户可以将这些图片发送给苹果用户,以试图触发该算法。

尽管有这些发现,这个版本的NerualHash所提供的所有信息可能并不代表最终版本。苹果公司多年来一直在构建CSAM检测算法,因此可以认为存在一些版本的代码用于测试。如果u/AsuharietYgvar发现的确实是CSAM检测算法的某个版本,它可能不是最终版本。

如果dxoigmn 建议的攻击向量是可能的,只需将其生成的图像发送给用户,就有几个故障保护措施可以防止用户禁用 iCloud 帐户,并报告给执法部门。。有许多方法可以在一个人的设备上获得图像,如电子邮件、AirDrop或iMessage,但用户必须手动添加照片到照片库中。没有一个直接的攻击载体,不需要物理设备,或用户的iCloud凭证来直接向照片应用程序注入图像。

苹果也有一个人工审查程序。攻击图像不是人类可以解析的东西,而是一个位域,而且显然伪造的文件中不涉及 CSAM。

不是最终版本

Reddit用户声称他们发现了这些代码,但并不是ML专家。带有Python脚本的GitHub资源库暂时可供公众检查。

目前还没有人发现iOS 15测试版中存在CSAM数据库或匹配算法。一旦它出现,有理由相信一些用户将能够提取该算法进行测试和比较。

目前,用户可以探究这个潜在的NerualHash版本,并试图找到任何潜在的问题。然而,这项工作可能被证明是没有结果的,因为这只是用于CSAM检测的复杂过程的一部分,并没有考虑到凭证系统或服务器端发生的事情。

苹果还没有提供CSAM检测功能的确切发布时间表。

  • 相关推荐
  • 大家在看
  • Reddit的新变化显示用户实时投票和评论

    Reddit正在推出新功能,为公司网站和移动应用程序添加实时交互元素。其中包括显示新的投票和评论何时出现,以及用户何时键入。在新的用户界面变化中,有一个实时计数器,用于对帖子进行投票和评论。在帖子下方可见的投票数和评论数现在将随着计数的变化而实时变化。投票按钮也有一个新的动画。另一个主要变化是,用户现在可以看到其他用户在尝试提交新评论时键入内容。这与Discord或Slack等服务上的显示方式类似,只是在Reddit上用

  • 包含敏感数据数千个Firefox cookie出现在GitHub存储

    包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。现在可以通过使用特定查询参数搜索 GitHub 来找到它们,这就是所谓的搜索“dork”。总部位于伦敦的铁路旅行服务公司 Trainline 的安全工程师 Aidan Marlin 在通过 HackerOne 报告了他的发现,并被 GitHub 代

  • 苹果宣布推出新的限量版 Beats Studio Buds 耳机

    苹果公司今天宣布与服饰品牌Union合作推出新的限量版Beats Studio Buds,以庆祝该品牌成立30周年。据苹果公司介绍,限量版Beats Studio Buds采用了红、黑、绿三色设计,从泛非国旗中获得灵感,充电盒上也有Union的标志。

  • 30天完成数据库替换 顶住10倍大促流量压力,TiDB+易车是如何做到的?

    导语:一年一度的双十一又双叒叕来了,给技术人最好的礼物就是大促技术指南! 而经过这些年的发展,大促早已不仅仅局限于电商行业,现在各行各业其实都会采用类似方式做运营活动,汽车界有818,电商有618 、11.11 等等,各种各样的大促场景,对包括数据库在内的基础软件提出了很多新挑战,同时也积累了诸多最佳实践。在双十一到来前,PingCAP 与汽车之家、易车网、京东、中通等用户展开一系列深入探讨,希望为大家揭秘逐年飙升的销

  • PuddingSwap锁仓池【超级厨师】NFT质押教程

    PuddingSwap推出锁仓池【超级厨师】NFT质押功能,参与锁仓池的用户,质押布丁【超级厨师】NFT,即可获得额外比例的加成收益,NFT最高加成比例50%;且不对金额上限做任何限制。锁仓池【超级厨师】NFT质押具体步骤:进入PuddingSwap官网点击【锁仓池】按钮 或 直接进入锁仓池界面2. 批准【超级厨师】NFT点击按钮【批准Chef NFT】3. 质押【超级厨师】NFT:注意,每个锁仓池最多只能质押一枚【超级厨师】NFT首先,点击【质押 Chef NFT】按

  • PuddingSwap 【超级厨师】NFT 正式发售教程

    第一步:请在电脑上使用google浏览器进行第一步的操作一、TokenPocket使用方法:1.下载TokenPocket钱包切换所需语种后,点击“Wallet Guide”,再点击“Blockchain Wallet”可以看到钱包的发展史以及更详细的使用方法进入链接后,网页左边的选项帮助你了解使用钱包具体步骤了解钱包之后可以回到首页下载使用钱包。二、MetaMask(小狐狸)的使用方法:进入“Download now”页面后选择你要进行的下载使用场景。点击“IOS”和“Androi

  • Beats宣布限量版Union x Beats Studio Buds

    Beats by Dre今天宣布与洛杉矶美国服装店联盟合作推出限量版的Beats Studio Bubes。这些产品将于2021年12月1日在美国和日本上市

  • 20TB CMR HDD批量出货,西部数据如何为数据中心注入新动力?

    技术对世界的重塑是显而易见的,无论是云还是边缘,个人还是组织,都在通过各式各样的设备享受着新兴技术带来的便利,海量的设备自然带来了海量的数据增长,根据IDC的相关数据,到 2025 年,从用户、终端、边缘及数据中心产生的数据会多达180ZB,仅中国就占到了41ZB。但即便是HDD和SSD增长强劲的当下,仍旧只有极少的数据才能借助存储设备保存下来,但业界对于存储容量的需求仍旧十分迫切,以数据中心为例,HDD的复合年均增长率甚?

  • 人大金仓KINGBASE总裁杜胜-国产数据库发展趋势分享 即将开启

    新一轮科技革命与产业变革方兴未艾,正深刻影响着经济社会运行方式、国际竞争范式和世界格局发展走势。在 2050 年建成科技创新强国目标的指引下,分析我国科技产业发展面临的机遇和挑战,完善科技创新人才培养模式以全面提升核心竞争力,是实现创新型产业快速、高质量发展的关键。作为支撑应用程序运行不可或缺的关键要素,数据库在中国的发展遇到了哪些阻碍?中国的数据库产业在最近的 20 年里究竟在做什么?未来又将如何发展? 1

  • PuddingSwap NFT质押功能正式上线,掌握未来进入GameFi的通证

    据官方消息,HSC 虎符智能链首发项目 PuddingSwap 布丁美食帝国 NFT 卡牌质押功能将于 11 月 26 日 22 时正式上线。据悉,PuddingSwap 本次上线的「布丁美食帝国」 NFT 模块将为用户提供八个「超级厨师」 角色 NFT 卡牌。用户可以通过利用质押抽到的 NFT 卡牌来加成到锁仓池收益,后续也将绑定「厨师职业」参与布丁制作赚取「报酬」,并逐步加入原材料 NFT、厨具 NFT、厨艺 对战模式、美食广场 NFT 交易平台等板块。上个世纪九十年

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天