'Client-side scanning' (CSS) is een techniek voor beeldanalyse die is gebaseerd op 'perceptuele hashing' en wordt geopperd als een manier om het legitieme probleem te omzeilen dat criminelen illegale inhoud verbergen achter end-to-end versleutelde telefoon-apps.
Geïnstalleerd op een telefoon, werkt CSS door digitale handtekeningen die zijn afgeleid van afbeeldingen op de telefoon te vergelijken met een officiële database met bekende illegale afbeeldingen.
In de studie, waarvan de bevindingen volgende week zullen worden onthuld in een paper gepresenteerd op IEEE Security and Privacy, heeft het Imperial-team algoritmen opnieuw gemaakt die CSS ondersteunen.
Vervolgens leerden ze, zonder standaard gezichtsherkennings- of gezichtsherkenningsalgoritmen toe te voegen, de bestaande perceptuele hashing-software om te scannen naar specifieke gezichten in foto's op de telefoon - effectief bespioneren van privé-inhoud - die het meestal wist te identificeren.
Deze toegevoegde functie was verborgen voor detectie omdat de aangepaste CSS-software niet kon worden onderscheiden van de originele CSS-software.
"Wat onze paper laat zien, is dat de software kan worden gebouwd of aangepast om andere verborgen functies op te nemen, zoals het scannen van privé-inhoud van de telefoons met behulp van gezichtsherkenning", zegt Imperial computerwetenschapper Yves-Alexandre de Montjoye.
Het Verenigd Koninkrijk is een van de landen die overwegen om CSS verplicht te stellen via de Online Safety Bill, aldus Imperial.
“Wij zijn van mening dat scannen aan de clientzijde niet het onschadelijke enige doel is technologie het is aan het Parlement beschreven als ‘, zei de Montjoye. “We roepen beleidsmakers op om de voor- en nadelen van scannen aan de clientzijde grondig te evalueren, inclusief het risico dat het wordt misbruikt, voordat er wetten worden aangenomen die de installatie ervan verplichten.”
'Hidden dual purpose deep hashing algorithms: when client-side scanning does facial recognition' wordt volgende week gepresenteerd op IEEE Security and Privacy.
Bekijk meer : IGBT-modules | LCD-schermen | Elektronische Componenten