Ada banyak pembicaraan tentang pemindai CSAM (Materi Pelecehan Seksual Anak) Apple. Sekarang, pemindai kembali menjadi berita lagi, karena tampaknya peretas selangkah lebih dekat untuk menipu pemindai CSAM dan membuat kesalahan positif.
Masalah Dengan Pemindai CSAM Apple
Seorang pengguna Reddit melakukan beberapa rekayasa balik untuk memahami algoritma NeuralHash Apple untuk deteksi CSAM di perangkat. Dengan melakukan itu, mereka menemukan kemungkinan tabrakan dalam hash yang dapat menghasilkan kesalahan positif. Sebuah tabrakan merupakan potensi bentrokan yang terjadi ketika dua buah data memiliki nilai yang sama hash, checksum, sidik jari, atau kriptografi digest.
Seorang pembuat kode bernama Cory Cornelius menghasilkan tabrakan dalam algoritme, yang berarti mereka menemukan dua gambar yang membuat hash yang sama. Ini dapat digunakan untuk membuat kesalahan positif, yang akan menandai gambar ke Apple sebagai mengandung pelecehan anak bahkan jika itu sama sekali tidak berbahaya.
Meskipun tidak mudah, ada kemungkinan peretas dapat membuat gambar yang memicu peringatan CSAM meskipun itu bukan gambar CSAM.
Tapi ada perbedaan antara mengatakan “ya itu hampir pasti terjadi, secara teori” dan melihat itu terjadi dalam kehidupan nyata. Apple berusaha keras untuk merahasiakan fungsi hash — karena mereka tahu risikonya.
— Matthew Green (@matthew_d_green) 18 Agustus 2021
Apple memang memiliki lapisan yang dirancang untuk memastikan positif palsu tidak menyebabkan masalah. Misalnya, ketika sebuah gambar ditandai, itu harus ditinjau oleh orang yang sebenarnya sebelum dikirim ke penegak hukum. Bahkan sebelum sampai ke titik itu, peretas perlu mendapatkan akses ke basis data hash NCMEC, membuat 30 gambar bertabrakan, dan kemudian memasukkan semuanya ke ponsel target.
Iklan
Yang mengatakan, itu hanya masalah lain yang muncul dengan pemindai CSAM Apple. Sudah ada penentangan yang luar biasa, dan fakta bahwa pembuat kode dapat merekayasa baliknya sudah sangat memprihatinkan. Alih-alih tabrakan membutuhkan waktu berbulan-bulan untuk muncul, satu ditemukan dalam beberapa jam setelah kode dipublikasikan. Itu menyangkut.
Akankah Apple Melakukan Sesuatu?
Hanya waktu yang akan memberi tahu bagaimana Apple mengatasi situasi ini. Perusahaan mungkin mundur dari rencananya untuk menggunakan algoritma NeuralHash. Paling tidak, perusahaan perlu mengatasi situasi tersebut, karena kepercayaan pada rencana pemindaian foto Apple sudah rendah.