中国人、Androidの指紋認証を強行突破する機械を15ドルで開発、「iPhoneにしとけ」と結論 [422186189]
- ニュース
- 投稿者:2chvsoku | 2023年6月4日
合わせて読みたい
1 ::2023/05/31(水) 12:58:30.92 ID:A9AIomvU0.net ?PLT(12015)
https://img.5ch.net/ico/folder1_03.gif
スマホの指紋認証を解除する攻撃 専用機器と大量の指紋サンプルで連続アタック 中国チームが発表
https://www.itmedia.co.jp/news/articles/2305/31/news082.html
中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。
この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック(総当たり攻撃)を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。
まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。
任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。
変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。
この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。
広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。
(抜粋)
36 ::2023/05/31(水) 15:17:25.88 ID:p40T904a0.net
41 :稲妻レッグラリアット(静岡県) [US]:2023/05/31(水) 16:23:02.70 ID:tjQr+xdh0.net
13 ::2023/05/31(水) 13:09:34.82 ID:zQuGqTlk0.net
8 ::2023/05/31(水) 13:05:20.52 ID:bFEZhFkz0.net
43 ::2023/05/31(水) 16:29:43.40 ID:SZZNQHXq0.net
56 ::2023/06/03(土) 00:12:15.88 ID:+sAm1EYI0.net
28 ::2023/05/31(水) 14:31:22.18 ID:CrUfWMyY0.net
16 ::2023/05/31(水) 13:36:29.61 ID:RinsmDQd0.net
51 ::2023/06/01(木) 15:34:39.68 ID:AEGkQ8iN0.net
54 ::2023/06/01(木) 15:59:07.70 ID:N61vog7c0.net
27 ::2023/05/31(水) 14:23:31.88 ID:bCpFZ43b0.net
2 ::2023/05/31(水) 13:01:13.37 ID:2GMM+PjN0.net
30 ::2023/05/31(水) 14:42:51.88 ID:MuaVRvmH0.net
46 ::2023/05/31(水) 18:40:25.51 ID:Cv4APLI70.net
57 ::2023/06/03(土) 07:58:23.39 ID:ki3aVe3a0.net
25 ::2023/05/31(水) 14:20:09.91 ID:P7BiGjA90.net
49 ::2023/05/31(水) 21:34:08.73 ID:lMSgE/jm0.net
20 ::2023/05/31(水) 13:47:05.70 ID:r/ZvRs4P0.net
6 ::2023/05/31(水) 13:03:20.88 ID:X7++JJFF0.net
22 ::2023/05/31(水) 14:02:20.87 ID:eWcrE4Ck0.net
60 ::2023/06/03(土) 11:26:39.63 ID:g3zu/zi50.net
52 ::2023/06/01(木) 15:41:46.75 ID:C5MopvUJ0.net
24 ::2023/05/31(水) 14:06:38.71 ID:yM4oklpF0.net
21 ::2023/05/31(水) 13:56:41.59 ID:Fwqr6Eec0.net
17 ::2023/05/31(水) 13:42:06.16 ID:7h/kZ9VW0.net
62 ::2023/06/03(土) 11:28:53.16 ID:LSjWNx3Z0.net
31 ::2023/05/31(水) 14:48:30.10 ID:VaMotCrM0.net
14 ::2023/05/31(水) 13:10:53.24 ID:Xqq6Sk4m0.net
44 ::2023/05/31(水) 16:41:26.56 ID:aP5oLhem0.net
47 ::2023/05/31(水) 21:16:01.31 ID:qitqpLxJ0.net
ぬー速!最近の記事
- 何か資格を取りたいんだが、簡単に取れる資格でおすすめの資格ってある? [212552894]
- 木曜一人酒
- 【悲報】ヴィーガンさん「それならそもそも自分以外の存在がガンだわ」←論破できる?
- 尻にヤシの実 どうすべき まぁ一旦写真撮ろ [519772979]
- ドラゴボOP「頭チンポの方が~♪おまんこできる〜♪」←ここ
- 先に仕掛けたベジタリアン叩きが始まるぞww
- 海無し県で生牡蠣食うのかよ? [194767121]
- 【悲報】致死率3割以上の「劇症型溶連菌」が感染拡大 \(^o^)/オワタ [323057825]
- スクリプト沸いてないときにスクリプトって書くヤツは工作員
- だからバカを騙しやすい過激なヴィーガンのようになる
コメントする