2chまとめ

中国人、Androidの指紋認証を強行突破する機械を15ドルで開発、「iPhoneにしとけ」と結論 [422186189]

合わせて読みたい





1 ::2023/05/31(水) 12:58:30.92 ID:A9AIomvU0.net ?PLT(12015)
https://img.5ch.net/ico/folder1_03.gif
スマホの指紋認証を解除する攻撃 専用機器と大量の指紋サンプルで連続アタック 中国チームが発表
https://www.itmedia.co.jp/news/articles/2305/31/news082.html

中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。

この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック(総当たり攻撃)を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。

まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。

任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。

変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。

この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。

広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。

(抜粋)

36 ::2023/05/31(水) 15:17:25.88 ID:p40T904a0.net

>>30
2getのコピペみたいだな

41 :稲妻レッグラリアット(静岡県) [US]:2023/05/31(水) 16:23:02.70 ID:tjQr+xdh0.net

>>17
幼児や赤ちゃんが訳判らずにバンバン画面叩いててやらかすパターンが多いとか

13 ::2023/05/31(水) 13:09:34.82 ID:zQuGqTlk0.net

セキュリティがガバガバなのにAndroid選択するバカ

8 ::2023/05/31(水) 13:05:20.52 ID:bFEZhFkz0.net

すごい技術力だな

43 ::2023/05/31(水) 16:29:43.40 ID:SZZNQHXq0.net

>>22
中国では学術データの名目で合法で保存されてるってことね

56 ::2023/06/03(土) 00:12:15.88 ID:+sAm1EYI0.net

>>36
あと10年ROMってろ!とか言われたら心折れるわw

28 ::2023/05/31(水) 14:31:22.18 ID:CrUfWMyY0.net

ていうか認識ロックアウトを回避できるとかクソみたいな脆弱性じゃん
androidなにやってんのはよ直せ

16 ::2023/05/31(水) 13:36:29.61 ID:RinsmDQd0.net

51 ::2023/06/01(木) 15:34:39.68 ID:AEGkQ8iN0.net

冬に洗い物とかしまくって指先ガサガサになると認証通らなくなるわ

54 ::2023/06/01(木) 15:59:07.70 ID:N61vog7c0.net

>>49
実際行ってみて知ったけど街中のカメラの台数半端ない
中国の市街地全てが、日本のATMよりも監視されてる

日本の監視カメラは事後の参考にするだけだけど
中国のはリアルタイムで公安がすっ飛んでくる

中国政府にとっては、アメリカと同じくらい
国内の某犯が脅威なんだ

って中国の人が言ってた

27 ::2023/05/31(水) 14:23:31.88 ID:bCpFZ43b0.net

>スキャン箇所に専用機器を設置し
物理で草

2 ::2023/05/31(水) 13:01:13.37 ID:2GMM+PjN0.net

こう言うことやらせたら世界一だな
指紋も集めてんだろうなぁ

30 ::2023/05/31(水) 14:42:51.88 ID:MuaVRvmH0.net

>>20
もう一度試せるって書いてあるね

パスワードを思い出したんだろうか
また失敗したらもう一回10年待つ楽しみを享受できるわけだがw

46 ::2023/05/31(水) 18:40:25.51 ID:Cv4APLI70.net

iPhoneはネコの肉球で指紋認証解除出来るんやで

57 ::2023/06/03(土) 07:58:23.39 ID:ki3aVe3a0.net

指紋って全員違うものって思ってたけど、あんな小さな面積では少し違っても問題ないぐらいの違いしかないってことだよな

25 ::2023/05/31(水) 14:20:09.91 ID:P7BiGjA90.net

指紋のブルートフォースかよ

49 ::2023/05/31(水) 21:34:08.73 ID:lMSgE/jm0.net

中国で手のひらで電車の改札通れるようになるとか
ニュースがあったから生体情報は全部国が保管してそう
空港とかにある顔で温度図る機械も怖いな

誰がどこに移動してどこにいるとか
すぐわかるんだろうな

20 ::2023/05/31(水) 13:47:05.70 ID:r/ZvRs4P0.net

>>16
https://twitter.com/YuriRockinJapan/status/1662415567624749058
05/27
Yuri/@YuriRockinJapan2023/05/27(土) 20:08:52 via Twitter for iPhone
10年前にパスワード間違えまくって半永久ロックされたiPodがもうすぐ復活するの嬉しすぎる

(deleted an unsolicited ad)

6 ::2023/05/31(水) 13:03:20.88 ID:X7++JJFF0.net

いつでもノーガードだから平気

22 ::2023/05/31(水) 14:02:20.87 ID:eWcrE4Ck0.net

> 大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得

サラッと書くね

60 ::2023/06/03(土) 11:26:39.63 ID:g3zu/zi50.net

職場の携帯、ソニーだったけどiPhoneに変わったわ

52 ::2023/06/01(木) 15:41:46.75 ID:C5MopvUJ0.net

指紋も顔認証も設定してない人がいてびっくりしたけど凄く便利らしい

24 ::2023/05/31(水) 14:06:38.71 ID:yM4oklpF0.net

発表されたということは対策されて終わりだな

21 ::2023/05/31(水) 13:56:41.59 ID:Fwqr6Eec0.net

約80億人の指紋データをクラウドで参照し0.1秒の速度で適合させる量子コンピュータを内蔵させるなんて中華はやっぱ凄いな

17 ::2023/05/31(水) 13:42:06.16 ID:7h/kZ9VW0.net

>>16
なんだこれ

62 ::2023/06/03(土) 11:28:53.16 ID:LSjWNx3Z0.net

>>61
の追加で
公的に個人情報操作使用したら最も重い罪になる

31 ::2023/05/31(水) 14:48:30.10 ID:VaMotCrM0.net

iPhoneでも他人が顔認証通ったとかあるしな
同じアイドルグループ内でとかだったっけかな

14 ::2023/05/31(水) 13:10:53.24 ID:Xqq6Sk4m0.net

Androidの指紋認証、顔認証はなんちゃって認証だからな

44 ::2023/05/31(水) 16:41:26.56 ID:aP5oLhem0.net

>>38
まあまあ
確率的に言えば
指紋認証がクソなのではなく
>>38の指がクソなんだよ

ほとんどの人は問題なく使えているのだから

47 ::2023/05/31(水) 21:16:01.31 ID:qitqpLxJ0.net

>>4
逆だ。
共産党員に推薦されて、更に技術が発展する



top

アンテナサイト新着記事



コメントする

メールアドレスが公開されることはありません。

殿堂入り

新着コメント

最近の人気記事ランキング

%d人のブロガーが「いいね」をつけました。