'סריקה בצד לקוח' (CSS) היא טכניקת ניתוח תמונה המבוססת על 'גיבוב תפיסתי', והיא מובאת כדרך לעקוף את הבעיה הלגיטימית של פושעים שמסתירים תוכן לא חוקי מאחורי אפליקציות טלפון מוצפנות מקצה לקצה.
מותקן בטלפון, CSS פועל על ידי השוואת חתימות דיגיטליות שנגזרות מתמונות בטלפון עם מסד נתונים רשמי של תמונות לא חוקיות ידועות.
במחקר, שממצאיו יתגלו במאמר שיוצג ב-IEEE Security and Privacy בשבוע הבא, צוות Imperial שיחזר אלגוריתמים העומדים בבסיס ה-CSS.
לאחר מכן, מבלי להוסיף אלגוריתמים סטנדרטיים לזיהוי פנים או זיהוי פנים, לימדו את תוכנת הגיבוב התפיסתית הקיימת לסרוק פרצופים ספציפיים בתמונות בטלפון - למעשה ריגול אחר תוכן פרטי - שאותו היא הצליחה לזהות רוב הזמן.
הפונקציה הנוספת הזו הוסוותה מזיהוי מכיוון שלא ניתן היה להבחין בין תוכנת ה-CSS שהשתנתה לתוכנת ה-CSS המקורית.
"מה שהמאמר שלנו מראה, זה שניתן לבנות או לצבוט את התוכנה כך שתכלול תכונות נסתרות אחרות כמו סריקת תוכן פרטי מהטלפונים באמצעות זיהוי פנים", אמר מדען המחשבים האימפריאלי איב-אלכסנדר דה מונטז'וי.
בריטניה היא אחת המדינות השוקלות לחייב CSS, באמצעות הצעת חוק הבטיחות המקוונת, על פי אימפריאל.
"הדעה שלנו היא שסריקה בצד הלקוח אינה התכלית היחידה התמימה טֶכנוֹלוֹגִיָה זה תואר לפרלמנט כ"אמר דה מונטז'וי. "אנו קוראים לקובעי המדיניות להעריך ביסודיות את היתרונות והחסרונות של סריקה בצד הלקוח, כולל הסיכון של ניצול לרעה, לפני שיעבירו חוקים המחייבים את התקנתו".
'אלגוריתמי גיבוב עמוקים נסתרים עם מטרה כפולה: כאשר סריקה בצד הלקוח עושה זיהוי פנים' יוצגו ב-IEEE Security and Privacy בשבוע הבא.
ראה עוד : מודולי IGBT | LCD מציג | רכיבים אלקטרוניים