Name: Tremplin Numérique
Price range: $$$

On a beaucoup parlé du scanner CSAM (Child Sexual Abuse Material) d’Apple. Maintenant, le scanner est de nouveau dans l’actualité, car il semble que les pirates pourraient être un pas de plus pour tromper le scanner CSAM et créer de faux positifs.

Le problème avec le scanner CSAM d’Apple

Un utilisateur de Reddit a fait de l’ingénierie inverse pour comprendre l’algorithme NeuralHash d’Apple pour la détection CSAM sur l’appareil. Ce faisant, ils ont découvert une possible collision dans le hachage qui pourrait créer des faux positifs. Une collision est un conflit potentiel qui se produit lorsque deux éléments de données ont la même valeur de hachage, la même somme de contrôle, la même empreinte digitale ou le même condensé cryptographique.

Un codeur nommé Cory Cornelius a produit une collision dans l’algorithme, ce qui signifie qu’ils ont trouvé deux images qui créent le même hachage. Cela pourrait être utilisé pour créer de faux positifs, qui signaleraient à Apple des images comme contenant de la maltraitance d’enfants, même si elles sont tout à fait inoffensives.

Bien que ce ne soit certainement pas facile, il est possible qu’un pirate puisse générer une image qui déclenche les alertes CSAM même s’il ne s’agit pas d’une image CSAM.

Mais il y a une différence entre dire « oui, c’est presque certain, en théorie » et voir cela se produire dans la vraie vie. Apple a fait tout son possible pour garder la fonction de hachage secrète, car ils connaissaient les risques.

– Matthew Green (@matthew_d_green) 18 août 2021

Apple a des couches conçues pour s’assurer que le faux positif ne cause pas de problème. Par exemple, lorsqu’une image est signalée, elle doit être examinée par une personne réelle avant d’être envoyée aux forces de l’ordre. Avant même d’en arriver là, le pirate informatique devrait accéder à la base de données de hachage NCMEC, créer 30 images en collision, puis toutes les transférer sur le téléphone de la cible.

Cela dit, c’est juste un autre problème qui se pose avec le scanner CSAM d’Apple. Il y a déjà eu une énorme opposition, et le fait que les codeurs aient déjà pu procéder à une ingénierie inverse est très préoccupant. Au lieu d’une collision prenant des mois à apparaître, une a été découverte quelques heures après la publication du code. C’est inquiétant.

Apple fera-t-il quelque chose ?

Seul le temps nous dira comment Apple résout cette situation. La société pourrait revenir sur son intention d’utiliser l’algorithme NeuralHash. À tout le moins, la société doit remédier à la situation, car la confiance dans le plan de numérisation de photos d’Apple est déjà faible.