«Сканирование на стороне клиента» (CSS) — это метод анализа изображений, основанный на «перцептивном хешировании», и обсуждается как способ обойти законную проблему преступников, скрывающих незаконный контент за телефонными приложениями со сквозным шифрованием.
Установленный на телефоне CSS работает путем сравнения цифровых подписей, полученных из изображений на телефоне, с официальной базой данных известных незаконных изображений.
В ходе исследования, результаты которого будут представлены в статье, представленной на конференции IEEE Security and Privacy на следующей неделе, команда Imperial воссоздала алгоритмы, лежащие в основе CSS.
Затем они, не добавляя стандартные алгоритмы обнаружения или распознавания лиц, научили существующее программное обеспечение для перцептивного хеширования сканировать определенные лица на фотографиях на телефоне, эффективно шпионя за личным контентом, который ему удавалось идентифицировать в большинстве случаев.
Эта добавленная функция была скрыта от обнаружения, поскольку модифицированное программное обеспечение CSS нельзя было отличить от исходного программного обеспечения CSS.
«Наш документ показывает, что программное обеспечение может быть создано или изменено для включения других скрытых функций, таких как сканирование личного контента с телефонов с использованием распознавания лиц», — сказал ученый-компьютерщик Imperial Ив-Александр де Монжуа.
По данным Imperial, Великобритания является одной из стран, рассматривающих возможность обязательного введения CSS в соответствии с Законом о безопасности в Интернете.
«По нашему мнению, сканирование на стороне клиента не является безобидным одноцелевым technology это было описано в парламенте как», — сказал де Монжуа. «Мы призываем политиков тщательно оценить плюсы и минусы сканирования на стороне клиента, включая риск злоупотребления им, прежде чем принимать законы, предписывающие его установку».
«Скрытые алгоритмы глубокого хэширования двойного назначения: когда сканирование на стороне клиента выполняет распознавание лиц» будет представлен на конференции IEEE Security and Privacy на следующей неделе.
Посмотреть больше: Модули IGBT | ЖК-дисплеи | Электронные компоненты