Apple’ın CSAM (Çocuk Cinsel İstismarı Malzemesi). tarayıcısı hakkında çok fazla konuşma yapıldı . Bilgisayar korsanlarının CSAM tarayıcısını kandırmaya ve yanlış pozitifler oluşturmaya bir adım daha yakın olabileceği anlaşıldığından, tarayıcı şimdi tekrar haberlerde yer aldı .

 

       Apple’ın CSAM Tarayıcısıyla İlgili Sorun

Bir Reddit kullanıcısı , cihazda CSAM algılaması için Apple’ın NeuralHash algoritmasını anlamak için biraz tersine mühendislik yaptı . Bunu yaparken, karmada yanlış pozitifler yaratabilecek olası bir çarpışma keşfettiler. Bir çarpışma veri iki adet aynı karma değer, sağlama, parmak veya kriptografik özet sahip oluşan potansiyel bir çatışma.

Cory Cornelius adlı bir kodlayıcı , algoritmada bir çarpışma üretti , bu da aynı hash’i oluşturan iki görüntü buldukları anlamına geliyor. Bu, görüntüleri Apple’a tamamen zararsız olsalar bile çocuk istismarı içeriyor olarak işaretleyecek yanlış pozitifler oluşturmak için kullanılabilir.

Kesinlikle kolay olmayacak olsa da, bir bilgisayar korsanının, CSAM görüntüsü olmasa bile CSAM uyarılarını başlatan bir görüntü oluşturma olasılığı vardır.

 

 

Apple, yanlış pozitifin bir soruna neden olmadığından emin olmak için tasarlanmış katmanlara sahiptir. Örneğin, bir görüntü işaretlendiğinde, kolluk kuvvetlerine gönderilmeden önce gerçek bir kişi tarafından incelenmelidir. O noktaya gelmeden önce, bilgisayar korsanının NCMEC karma veritabanına erişmesi, 30 çarpışan görüntü oluşturması ve ardından hepsini hedefin telefonuna alması gerekir. Bununla birlikte, Apple’ın CSAM tarayıcısıyla ortaya çıkan başka bir sorun olduğunu söyledi.
Halihazırda muazzam bir muhalefet var ve kodlayıcıların bunu tersine mühendislik yapabilmiş olmaları gerçeği çok endişe verici. Ortaya çıkması aylar süren bir çarpışma yerine, kodun halka açılmasından saatler sonra bir çarpışma keşfedildi. Bu ilgili.

Apple Bir Şey Yapacak mı?

 

Apple’ın bu durumu nasıl ele aldığını sadece zaman gösterecek. Şirket, NeuralHash algoritmasını kullanma planında geri adım atabilir. En azından, Apple’ın fotoğraf tarama planına olan güven zaten düşük olduğundan , şirketin durumu ele alması gerekiyor