Zerosquare (./15344) :Sérieusement, penses-tu vraiment que quelqu'un va parier de longues années prisons sur le fait qu'un développeur inconnu a fait du bon boulot, alors que ne pas utiliser iCloud est bien plus fiable ?
Tu as vu le proof-of-concept ? Il suffit de rajouter une bordure avec des pixels aléatoires. C'est à la portée de n'importe quel codeur en Javascript même inexpérimenté, et une fois mis en ligne ça peut être utilisé facilement par n'importe qui...
Et à nouveau, je pense que tu surestimes le niveau moyen des utilisateurs ^^
Mais tu oublies un détail : il faut avoir accès au compte iCloud, tu n'y accès pas si facilement maintenant.
Non, justement : les exemples montrent qu'il n'y a pas besoin d'avoir l'image originale pour créer des collisions, on peut le faire uniquement sur la base du hash. Pire, on peut contrôler le contenu de l'image pour la faire ressembler à une image légale suffisamment ambiguë : comment la personne qui vérifie peut-elle savoir si c'est une photo librement consentie de quelqu'un de 18 ans, ou une photo volée de quelqu'un de 17 ans ?
Quant à l'intérêt de faire ça :
- à petite échelle, nuire gravement à une personne. Comme les crétins qui prétendent qu'il y a une prise d'otage chez quelqu'un pour leur faire envoyer les SWAT.
- à grande échelle, jouer au con (on a vu ce dont des forums comme 4chan sont capables), ou noyer le poisson (il y a plus de chances qu'un vrai positif passe à la trappe s'il est entouré de plein de faux positifs).
Et ça demande quand même pas mal de travail pour un résultat qui a de fortes chances de ne servir à rien et laisser des traces. Quant à celui qui hait suffisamment une personne pour vouloir l'envoyer en prison, il a certainement des moyens beaucoup plus efficaces de lui nuire.