„Client-Side Scanning“ (CSS) ist eine Bildanalysetechnik, die auf „Perceptual Hashing“ basiert und als Möglichkeit angepriesen wird, das legitime Problem zu umgehen, dass Kriminelle illegale Inhalte hinter Ende-zu-Ende-verschlüsselten Telefon-Apps verstecken.
CSS wird auf einem Telefon installiert und funktioniert durch den Vergleich digitaler Signaturen, die von Bildern auf dem Telefon abgeleitet wurden, mit einer offiziellen Datenbank bekannter illegaler Bilder.
In der Studie, deren Ergebnisse in einem Papier vorgestellt werden, das nächste Woche bei IEEE Security and Privacy vorgestellt wird, hat das Imperial-Team Algorithmen nachgebildet, die CSS zugrunde liegen.
Anschließend brachten sie, ohne Standard-Gesichtserkennungs- oder Gesichtserkennungsalgorithmen hinzuzufügen, der vorhandenen Wahrnehmungs-Hashing-Software bei, auf Fotos auf dem Telefon nach bestimmten Gesichtern zu suchen – und so private Inhalte effektiv auszuspionieren –, die sie in den meisten Fällen erfolgreich identifizieren konnte.
Diese zusätzliche Funktion konnte nicht erkannt werden, da die modifizierte CSS-Software nicht von der ursprünglichen CSS-Software unterschieden werden konnte.
„Was unser Papier zeigt, ist, dass die Software so entwickelt oder optimiert werden könnte, dass sie andere versteckte Funktionen einschließt, wie etwa das Scannen privater Inhalte von den Telefonen mithilfe der Gesichtserkennung“, sagte der Imperial-Informatiker Yves-Alexandre de Montjoye.
Laut Imperial ist das Vereinigte Königreich eines der Länder, die erwägen, CSS im Rahmen des Online-Sicherheitsgesetzes vorzuschreiben.
„Wir sind der Meinung, dass clientseitiges Scannen kein harmloser Einzelzweck ist Technologie es wurde dem Parlament als beschrieben“, sagte de Montjoye. „Wir fordern die politischen Entscheidungsträger auf, die Vor- und Nachteile des clientseitigen Scannens, einschließlich der Gefahr eines Missbrauchs, gründlich abzuwägen, bevor Gesetze verabschiedet werden, die seine Installation vorschreiben.“
„Versteckte Dual-Purpose-Deep-Hashing-Algorithmen: Wenn clientseitiges Scannen Gesichtserkennung durchführt“ wird nächste Woche auf der IEEE Security and Privacy vorgestellt.
Mehr sehen : IGBT-Module | LCD-Displays | Elektronische Komponenten