Контент на iPhone будет анализироваться: что именно объявила Apple

0

Apple недавно всколыхнула планету, объявив о новой функции защиты детей с помощью анализа контента. Хотя подобное уже давно выполняется на серверах и, возможно, смартфонах, однако впервые об этом было заявлено официально.

Что было объявлено

В публикации «Расширенная защита для детей» Apple объясняет свой фокус на предотвращение детской эксплуатации. В статье указывается, что распространение детской порнографии (Child Sexual Abuse Material, CSAM) является проблемой.

Устройства Apple предоставляют фотографиям имя по весьма характерным шаблону, и анализ контента некоторых сайтов показывает, что многие материалы CSAM загружается из гаджетов Apple.

Смартфоны iPhone в большинстве случаев синхронизируют свои данные с серверами Apple iCloud. Контент зашифрован, хотя компания ключи шифрования. Однако с юридической точки зрения она не может свободно воспользоваться доступом к контенту.

Единственный легальный путь для Apple в борьбе с CSAM является сканирование контента непосредственно на гаджетах. Такое поведение юридически разрешена. Начиная с iOS 15 на устройствах Apple развернут сканер материалов CSAM. Когда тот найдет запрещены фото — он отправит файл в Apple, а та — в соответствующие инстанции, если фото окажется запрещенным. Apple сообщила, что каждый снимок проверяется вручную.

Одной из таких инстанций Национальный центр пропавших и эксплуатируемых детей (National Center for Missing and Exploited Children, NCMEC). Эта организация ведет реестры запрещенных снимков с контентом CSAM и рассылает их поставщикам услуг.

Проблемы имплементации

Материалы CSAM можно выявлять с помощью криптографической хэш или контрольной суммы. С таким способом не нужно анализировать непосредственно изображения, считается только контрольная сумма для его содержания.

Это довольно простой способ, но с одной проблемой: он пригоден только для файлов, одинаковые в каждом своем байте. Изменение одного бита в байте приводит к различной контрольной суммы, то есть для сканера одинаковые визуально файлы будут разными.

Существует также технология перцептивного хеша. С ней изображения считаются одинаковыми, если определенные участки на них одинаковые. В Microsoft такую ??технологию еще называют PhotoDNA, однако не объясняются точные детали ее работы.

В Microsoft говорят, что хэш PhotoDNA не позволяет восстановить изображение. Однако хэши PhotoDNA можно построить в виде сетки 26×26. Это немного, но на таком изображении можно распознать людей и объекты.

Если кто-то получит имеющиеся в NCMEC хэши PhotoDNA, он сможет узнать, какие именно фотографии запрещены и стать их владельцем.

Более прогрессивным способом сравнения изображений может быть перцептивный хэш на базе искусственного интеллекта. Если в предыдущем способе сравниваются фиксированные атрибуты изображения, с искусственным интеллектом эти атрибуты могут меняться. Одним из таких атрибутов может быть вне людей в кадре. Однако искусственный интеллект часто может ошибочно воспринимать атрибуты.

В Apple говорят, что их сканер CSAM использует перцептивный хэш на базе искусственного интеллекта под названием NeuralHash. Некоторые эксперты сомневаются в надежной работе этой системы. По их словам, опубликованная Apple статья слишком техническая, и при этом не дает достаточно информации для воспроизведения результатов. В Apple заявляют, что шанс ложного срабатывания один на триллион.

Но это может быть маркетинговым ходом, ведь для подтверждения компания должна была получить 1 трлн изображений, однако официально доступа к iCloud компания не имеет, поэтому возникает вопрос, где еще она могла получить 1 трлн изображений? NCMEC, которая была основана в 1984 году, получила в 2020 году 65400000 файлов. Даже если организация ежегодно получала такое количество файлов с момента своего основания, она бы сегодня было всего 2500000000 файлов — почти в тысячу раз меньше 1 трлн.

Особенность алгоритмов искусственного интеллекта, включая Apple NeuralHash, в том, что нельзя рассчитать их эффективность. Единственным реальным решением является пропускания через них большого количества изображений. Но у Apple официально нет доступа к 1 трлн фото и ее оценка в 1 случай на триллион может быть ничем не обоснована.

Юридические проблемы

С момента объявления Apple о запуске сканирования в поиске контента CSAM, многие фокусируется на доступе к данным. Однако уже сегодня антивирусные программы сканируют память устройств, поиск файлов также сканирует содержимое накопителя.

Сканированием памяти устройств сегодня занимается много типов приложений, но к этому пользователи не имели никаких последствий. Сканер Apple CSAM заставлять Apple сообщать в NCMEC и блокировать учетную аккаунт пользователя. При этом пользователи не получают обратной связи, поэтому не могут знать, были ли их фото признаны запрещенными.

Фото, которые CSAM считает запрещенными, отправляются на серверы Apple. Однако это может быть тайная корпоративная информация, и никто не знает, что будет с этими сведениями после отправки в Apple.

Интересно, что инициатива Apple может вызвать проблемы в самой Apple. Ведь закон США четко говорит, что отправлять контент CSAM с апрещено, исключая отправку в NCMEC. Провайдеры не могут отправлять такой контент даже в полицию или ФБР, можно отправлять только в NCMEC.

Однако Apple сначала копирует контент себе. Это может быть классифицировано как умышленное распространение, сбор и доступ к контенту CSAM нелегально.

Мир всколыхнулся

Объявление Apple сразу вызвало бурную реакцию и она, в основном, была отрицательной. В NCMEC прислали Apple письмо с поздравлениями по запуску инициативы сканирования наличии контента CSAM.

Чем именно завершится история нового инструмента пока неизвестно, так же я неизвестно, какие глобальные последствия будет иметь его запуск. Остается только наблюдать.

По материалам: Hackerfactor

Как вывести экран Android на телевизор беспроводным способом

0

У каждого владельца Android смартфон наполнен разным интересным контентом, показать который группе людей можно, подключив смартфон к телевизору. Экран мобильника можно вывести на телевизор беспроводным способом.

Для беспроводного подключения необходимо, чтобы телефон работал на Android 5.0 или новее. Телевизор имел Android TV или приставку с Chromecast.

На смартфоне откройте панель быстрых настроек и найдите кнопку трансляции экрана Screen Cast. На дисплее мобильника появится список устройств, на которые можно вывести сигнал.

Укажите свой телевизор, после чего появится информационное сообщение, в котором речь пойдет о том, что информация с дисплея смартфона будет доступна на другом устройстве. Запустите передачу сигнала для начала трансляции.

Если ваш смартфон не предлагает функцию трансляции экрана в панели быстрых настроек, тогда воспользуйтесь встроенным приложением Google Home. Запустите его на смартфоне, после чего так же укажите устройство, на которое нужно транслировать изображение.

Для прерывания трансляции откройте панель нотификаций и нажмите на оповещение с остановкой передачи сигнала.

AirPods могут позволить следить за здоровьем

0

Исследования Apple показывает, что наушники AirPods можно использовать для мониторинга здоровья. Аксессуар следить за состоянием организма владельца с помощью анализа его дыхания.

Частота дыхания является клиническим индикатором общего состояния здоровья и физического состояния. Наушники могут воспринимать дыхания своего владельца через встроенные микрофоны.

Использование AirPods для мониторинга частоты дыхания является дешевым способом трекинга протекания болезней и состояния кардио-респираторной системы. При этом они визуально приемлемые и неинвазивные.

Выводы о возможности использования AirPods в роли мониторов частоты дыхания исследователи составили на основе результатов, полученных от 21 участника исследования. Данные сравнивались с информацией, полученной с помощью ручного подсчета частоты дыхания.

Для повышения точности подсчета частоты дыхания с помощью AirPods использовалась многоуровневая конволюцийна нейросеть, которая очищала сигнал от лишних шумов. Уровень распознавания частоты дыхания составил 0,76 с среднеквадратической погрешностью на уровне 0,2. То есть данные с AirPods достаточно достоверные для использования их в качестве монитора частоты дыхания.

Ранее Apple получила патент на систему мониторинга физического состояния в наушниках. В гаджеты предполагается интегрировать биометрический сенсор, который может определять физиологические параметры тела, включая температуру, частоту пульса, уровень потоотделения и тому подобное.

Apple уже добавила в iOS 15 поддержку слежения за частотой дыхания через часы Apple Watch. Встроенное приложение Health сможет отображать эти данные после физических упражнений или пробуждения. Информация выдаваться одновременно с данными об уровне глюкозы в крови и пульсом.

Появление таких функций мониторинга здоровья в iOS 15 не может быть гарантией появления таких возможностей в смарт-часах Apple Watch Series 7. Этот девайс компания планирует представить в сентябре одновременно с презентацией третьего поколения AirPods, которые имеют дизайн, похожий на внешний вид AirPods Pro.

Ремастеринги GTA 3, Vice City и San Andreas выйдут этой осенью

0

Rockstar Games сделает ремастеринг трех классических игр Grand Theft Auto, среди которых GTA 3. Похоже, что эти игры будут выпущены осенью 2021-го года для множества платформ, включая портативный Nintendo Switch, пишет Kotaku со ссылкой на свои источники.

Rockstar активно разрабатывает обновленные версии Grand Theft Auto III, Grand Theft Auto Vice City и Grand Theft Auto San Andreas . Все три игры обновляются с использованием Unreal Engine и будут представлять собой смесь «новой и старой графики». Один источник, который утверждает, что видел фрагмент игры в действии, сказал, что визуальные эффекты напоминают сильно модифицированную версию классической игры GTA.

Пользовательский интерфейс для игр также обновляется, но он сохранит тот же классический стиль. Никаких подробностей об игровом процессе не сообщалось, но судя по всему, обновленные игры будут максимально соответствовать играм GTA эпохи PS2.

Обновленные игры планируется запустить примерно в конце октября или в начале ноября для PS4, PS5, Xbox One, Xbox Series X/S, Switch, ПК, Stadia и смартфонов. Похоже, что порты для ПК могут переместиться в следующий год, поскольку Rockstar в первую очередь сосредоточится на разработке консольных игр.

Идеальная кухня: советы, которые помогут сохранить нервы и семейный бюджет

0

Благодаря современной бытовой технике у хозяек появилось больше свободного времени. Кроме того, они могут не беспокоиться о качестве готовых блюд благодаря встроенным программам приготовления. Но ни один прибор не является долговечным. Чтобы не переплачивать, стоит сразу отдавать предпочтение проверенным брендам таким, как BOSCH. Но и о простых правилах ухода забывать нельзя.

Не забывайте мыть вытяжку

Современные кухонные вытяжки помогают создавать уютную атмосферу в помещении кухни. Остаются только приятные ароматы от вкусных блюд, а неприятные запахи быстро уходят. Но выполняя очередную уборку на кухне многие почему-то забывают про вытяжку. А ведь этот прибор накапливает жир и пыль, из-за чего может служить гораздо меньше положенного срока.

Чистите резиновые уплотнители холодильника

Во время чистки холодильника особое внимание уделяется полкам и морозильной камере. При этом об уплотнителе многие вообще не вспоминают. А ведь именно здесь могут скапливаться болезнетворные микроорганизмы, которые попадают на продукты и портят их. В худшем случае, недостаточный уход за холодильником может стать причиной серьезного отравления.

Чистить резиновые прокладки можно с помощью содового или мыльного раствора. Подойдут также любые специальные средства для удаления кухонной плесени и жира. Чистку резинок рекомендуется проводить не реже раза в неделю.

Не забывайте чистить микроволновую печь

На стенках микроволновки после каждого использования остаются брызги от продуктов. Если их не удалить своевременно, они также могут стать прекрасной средой для развития болезнетворных микроорганизмов, провоцирующих отравление. Поэтому протирать прибор нужно после каждого использования, а раз в несколько дней стоит проводить «генеральную уборку». Для этого подойдет мыльный раствор с добавлением уксуса (для удаления неприятных запахов).

Держите любимые приборы в чистоте и получайте удовольствие от их использования!

Хакеры вернули $260 млн из похищенных $600 млн криптовалют

0

Организатор одного из крупнейших ограблений криптовалютних бирж, во время которого забрал токенов на $ 600 млн, вернул почти половину из этой суммы. Он заявил, что не заинтересован в деньгах. Поводом для ограбления бирже Poly Network он назвал желание осветить имеющиеся в ней уязвимости.

Poly Network подтвердила, что получила назад часть токенов. Ей удалось вернуть $ 3300000 Ethereum, $ 256 млн Binance Coin и $ 1 млн Polygon. Компании еще остается вернуть $ 269 млн Ether и $ 84 млн Polygon.

Хакер, совершивший ограбление, опубликовал самоинтервью в виде вопросов и ответов на несколько страниц. Он сказал, что всегда планировал вернуть токены и сказал, что ограбление должно было разоблачить уязвимости в программном обеспечении Poly Network.

«Я знаю, это больно, когда людей атакуют, но не должны они что-то выучить из этих атак?», — написал хакер в своем сообщении. Его он встроил в блокчейн Ethereum.

Организатор сообщил, что провел всю ночь в поисках уязвимости для эксплуатации. Он волновался, что Poly Network закроет ее по-тихому, без знания о ней публично. Поэтому он решил взять десятки миллионов долларов, чтобы продемонстрировать позицию.

Злоумышленник не хотел поступить панику в мире криптовалюта, поэтому он принимал только важные криптомонеты, игнорируя Dogecoin. Последняя началась как шутка.

Особенность блокчейну в том, что в нем ведется история всех транзакций. Поэтому злоумышленникам сложно воспользоваться похищенными криптомонетамы. Все участники блокчейну могут видеть перемещения виртуальных денег с одного кошелька в другой.

Некоторые эксперты предполагают, что злоумышленник после кражи осознал, сколько публичного внимания привлек к себе, и понял, что за перемещениями средств будут пристально следить. Поэтому он решил их вернуть.

Платформа Poly Network предоставляет сервис перемещения виртуальных денег между различными блокчейнамы, когда люди продают одну криптовалюта и покупают другую.

Похожие атаки на сервисы криптовалюта уже происходили в течение последнего года:

— в феврале с Yearn Finance украли $ 11 млн;

— того же месяца в Alpha Finance украли $ 37 млн;

— в марте в Meerkat Finance украли $ 32 млн.

Микрокамеры превращают гостиничные номера на подпольные реалити-шоу

0

Остановившись в отеле можно за своим желанием стать главной звездой реалити-шоу. Особенно этого следует ожидать, находясь в гостиничном номере в Китае. В этой стране в последнее время набирает популярность шпионажа за постояльцами номеров с помощью микрокамер. Бизнес очень прибыльный и заработки от него перекрывают возможные последствия со стороны правоохранителей.

Злоумышленники попадают в гостиничные номера и размещают там ряд микрокамер. Камеры, по данным полиции, имеют высокое разрешение и могут размещаться в любом месте в номере.

Эти камеры генерируют сотни кодов-приглашений для просмотра трансляции. Злоумышленники продают их как билеты в онлайн-кинотеатр с реалити-шоу.

Средняя цена одного такого билета составляет $ 23-31, но их часто выкупают посредники. В таком случае стоимость билетов возрастает в разы.

Китайская полиция советует постояльцам гостиниц прежде, чем заселяться, поискать наличие камер в номере. Для этого необходимо максимально затемнить помещение, чтобы камеры активировали инфракрасная подсветка. Это подсветки можно заметить камерой своего смартфона, если направить ее в источник инфракрасного света. Также можно искать блики линз шпионских микрокамер.

Дополнительно постояльцы могут воспользоваться специальными приложениями, которые покажут наличие подключений микрокамер к гостиничной сети Wi-Fi.

С мая прошлого года китайские правоохранители закрыли 4000 аккаунтов, которые занимались распространением контента из подобных микрокамер. Они также изъяли 1600 нелегальных шпионских камер и другого оборудования.

Как в Ubuntu переключать языки клавишами ALT + SHIFT

0

При переходе с Windows на Ubuntu Linux одним из первых желаний может быть настроить одинаковую комбинацию изменения языка клавиатуры. Это не удастся сделать в стандартном интерфейсе Ubuntu.

Чтобы изменить язык ввода на Ubuntu необходимо в настройках зайти в раздел клавиатурных сочетаний, найти секцию «Печать» и в ней — опцию «Переходить на другой источник введение».

Стандартная комбинация изменения языка — Super + Пробел. Кнопка Super — это клавиша с логотипом Windows на большинстве клавиатур.

При попытке установить привычные на Windows комбинации клавиш CTRL + SHIFT или ALT + SHIFT интерфейс Ubuntu НЕ БУДЕТ реагировать и предлагать установить комбинацию клавиш. Такое поведение актуальна для Ubuntu 17.10 и новее.

Для возможности переключения языка ввода комбинацией ALT + SHIFT в Ubuntu необходимо установить утилиту Gnome Tweaks. Это можно сделать в терминале командой sudo apt install gnome-tweaks или sudo apt install gnome-tweak-tool.

Запустите Gnome Tweaks и перейдите в раздел настроек клавиатуры и мыши. Нажмите кнопку дополнительных опций раскладки (Additional Layout Options) и в секции переключения раскладки (switching to another layout) установите ALT + SHIFT. При необходимости здесь можно выбрать и CTRL + SHIFT.

Закройте Gnome Tweaks и проверьте работу комбинации клавиш смены раскладки.

Стандартная графическая оболочка Ubuntu GNOME активирует клавишу ALT при ее нажатии, а не при отпускании. Поэтому в некоторых программах при использовании ALT + SHIFT возможно частое вызывания меню.

Хакеры совершили огромную кражу криптовалюта на $ 600 млн

0

Злоумышленники украли из блокчейн-Сейта Poly Network несколько тысяч цифровых токенов, включая такие как Ether. Общая сумма украденных криптовалют составляет $600 млн и является одной из крупнейших в истории краж криптовалюта.

Poly Network является сервисом по работе с децентрализованными валютами. Он предоставляет пользователям возможность переводить токены, которые привязаны к одному блокчейну, в другую сеть.

Для доступа к инфраструктуре Poly Network злоумышленники воспользовались найденной в ней уязвимостью. Компания опубликовала сообщение в Twitter, в котором поторопила воров установить коммуникацию и вернуть украденные активы.

В своем сообщении представители Poly Network написали: «Сумма похищенных денег является одной из крупнейших в истории децентрализованных валют. Правоохранители любой страны отнесутся к этому как к значительному экономическому преступлению и вас преследовать. Похищенные деньги принадлежат десяткам тысяч членов криптосообщества, то есть людям».

В Poly Network призвали сторонние обменники криптовалют блокировать депозиты этих средств после того, как похищенные токены разделили на несколько отдельных криптовалютних кошельков.

По приблизительным подсчетам, злоумышленникам удалось получить $267 млн ??в виде криптовалюта Ether, $252 млн токенов Binance и примерно $85 млн токенов USDC.

За последние семь месяцев текущего года потери от мошенничества в секторе криптовалют составили рекордные $ 474 млн, свидетельствуют данные CipherTrace. Однако в целом потери на криптовалютном рынке упали до $681 млн по сравнению с $ 1900000000 2020 года и $ 4500000000 за 2019 год.

Виртуальные iPhone стали легальными — Apple отказалась от претензий

0

Компания Apple закрыла начатый ею несколько лет назад судебный иск против компании Corellium. Это делает использование виртуальных iPhone вполне легальным, по решению суда.

Apple в 2019 году подала иск на компанию Corellium за ее технологию запуска виртуальных устройств iOS. Благодаря этому стало возможно исследовать операционную систему Apple и работу iPhone и других устройств на iOS без владения этими гаджетами. Программное обеспечение Corellium позволяет любому пользователю запустить виртуальный iPhone в браузере на компьютере.

Юристы Apple пытались доказать, что использование виртуальных iPhone нарушает ее интеллектуальные права. Однако судья в 2020 году постановил, что разработка Corellium не затрагивает практику честного использования интеллектуальной собственности. Такое решение стало причиной, почему Apple решила закрыть иск.

В своем иске Apple выдвигала обвинения в том, что возможность запуска виртуальных iPhone позволит власти разных стран искать уязвимости в ее продуктах.

Corellium начала публично предлагать доступ к своей платформы ранее в этом году. Компания также длительное время оказывала такой доступ для корпоративных клиентов. Каждый запрос на использование виртуального iPhone анализируется сотрудниками компании вручную, что должно уберечь запущенную виртуально платформу iOS от злонамеренного использования.