上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
1:やるっきゃ騎士φ ★ 2013/09/24(火) 11:26:27
ソースは
http://www.gizmodo.jp/2013/09/iphone_5s_37.html
YouTube動画 hacking iphone 5S touchID
http://www.youtube.com/watch?v=HM8b8d8kSNQ

iPhone 5Sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だと
アップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことが
わかりました。浮気が気になる人、企業スパイは大喜びですね…。
今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、
http://daringfireball.net/linked/2013/09/12/5s-fingerprint-scanner
あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋を
RFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。

■使ったのは、他の指紋認証破りと同じ手口
上の動画と付属の記事で、「実際やってみたら他のセンサーと大差なかった」と
言っているのは、ドイツのカオス・コンピュータ・クラブ(Chaos Computer Club)の
ハッカーたちです。
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
解像度は高いものが要求されるけれど、全く同じ手口で騙すことができるのだとか。
----------------------------------------------------------------------------------------------------------------
Chaos Computer Club(CCC)の生体ハッキングチームは、いつもの簡単な手口で
アップルのTouchIDの生体認証セキュリティの迂回に成功した。ガラス表面に残った
携帯ユーザーの指紋を写真に撮るだけで充分で、それで偽の指をつくってiPhone 5sの
TouchID認証を突破した。
----------------------------------------------------------------------------------------------------------------
ガラスから採取した指紋でばっくり開いた、と。
----------------------------------------------------------------------------------------------------------------
まず、登録ユーザーの指紋を2400 dpiの解像度で撮る。次に写真からノイズを取り除いて、
反転させ、透明なシートにトナーの設定を厚くして1200 dpiでレーザー印刷する。
最後に、この透明なシートにトナーで描き出された紋様にピンクのラテックス(ゴム)液か
白の木工用ボンドを塗りつける。固まったら、薄いラテックス膜をはがし、息を吹きかけて
少し湿らせてセンサーに置く、これで携帯のロックは解除できる。これは、やや高度にして
変化を加えれば市場に出回る指紋認証センサーの大多数にも通用する手口だ。
----------------------------------------------------------------------------------------------------------------
動画見ると、確かにアンロック…できてます。
そんなわけでクパティーノの大合唱とは裏腹にiPhone指紋認証は破られる、カメラと
レーザープリンターと木工用ボンドさえあれば世界中にある既存の指紋センサーと同様に
突破できてしまうというのが実際のところのようです。

便利なことは確かだし、カメラもいいので僕自身5Sは買いますけど、外に漏れて困る
情報はiPhoneには置いておかない方が身のためですね。
どんな理由であれ、iPhoneの中身をチェックしたいと思えばこのハックでロック解除
できてしまうので(盗む必要すらない。ルームメイトや妻・夫が寝てる隙、携帯から
離れてる隙にチェックは可能)。

-以上です-


スレッド関連情報

【元スレッド】
2ch 【 【モバイル】iPhone 5S指紋認証あっさり破られる。ガラスに残った指紋で (GIZMODO)[13/09/24]

【関連リンク】



▽以下は2ちゃんねるのダイジェスト 【 抽出レス数 = 80(204中) 】


2:やるっきゃ騎士φ ★ 2013/09/24(火) 11:26:50
関連スレは
【IT】指紋認証、新iPhoneが「引き金」で主流となるか [09/14]
http://anago.2ch.net/test/read.cgi/bizplus/1379130789/l50
【モバイル】新型iPhoneの指紋認証機能を破れるか、ハッカーらがコンテスト[13/09/20]
http://anago.2ch.net/test/read.cgi/bizplus/1379645026/l50

3:名刺は切らしておりまして 2013/09/24(火) 11:27:52 +NmplUS+
手口が分かれば逆に安心だろ
今後アイフォンユーザーは常に手袋着用生活すればいい

41:名刺は切らしておりまして 2013/09/24(火) 12:12:52 rcicQ1Ot
>>3
天才現る


73:名刺は切らしておりまして 2013/09/24(火) 13:10:09 hIxgd6ki
>>3
それだとロックが解除出来ないので、手袋には自分の指紋をプリントしておいた方がいいよ。


6:名刺は切らしておりまして 2013/09/24(火) 11:28:57 453B8VTQ
少し分かる奴なら誰でも分かる手法
しかもこんな大げさな複製までしなくても余裕で出来る

7:名刺は切らしておりまして 2013/09/24(火) 11:29:18 w8f/CNNe
>>1
うむ、スライド方式か静脈認証にしる(´・ω・`)

8:名刺は切らしておりまして 2013/09/24(火) 11:31:53 XofwKyUI
一生モノの指紋が流出したら大変だよ

10:名刺は切らしておりまして 2013/09/24(火) 11:32:59 fRKb8GnU
>>6
>>8
指紋採取に薬品が必要だよね、俺は知らないけど
警察、検察で悪用すればなんでもできるよ

53:名刺は切らしておりまして 2013/09/24(火) 12:29:29 2Dxf/3ek
>>8
> 一生モノの指紋が流出したら大変だよ

指紋が流出してしまった時には、指紋変更手術を!


11:名刺は切らしておりまして 2013/09/24(火) 11:33:05 Yk3v2rqo
玩具なのに、人生に関わるような情報を盛り込む方が頭おかしい

179:名刺は切らしておりまして 2013/09/24(火) 23:51:37 BC1JySed
>>11
エロ


204:名刺は切らしておりまして 2013/09/25(水) 23:12:31 w4HUTOLg
>>11
LINEで全部ぶっこぬき


14:名刺は切らしておりまして 2013/09/24(火) 11:35:55 P6sfBT3N
銀行ATMの生態認証は大丈夫なのかい?

16:名刺は切らしておりまして 2013/09/24(火) 11:37:53 oRGqWoJT
自分でも認証されなくなった時の為に
解除の仕方は絶対にある

ショップの店員は絶対知ってるわけで

19:名刺は切らしておりまして 2013/09/24(火) 11:40:26 AsB1n9wm
>>16
パスワードで解除できるのが普通だとおもうよ


21:名刺は切らしておりまして 2013/09/24(火) 11:42:28 dyD8b+UJ
>>1
そんなめんどくさい方法
誰が真似するんだ?

22:名刺は切らしておりまして 2013/09/24(火) 11:44:01 IGdZJsEN
>>21
慣れたらそうでもないかも


112:名刺は切らしておりまして 2013/09/24(火) 14:21:21 Py0vRUeR
>>22
慣れるな危険!


24:名刺は切らしておりまして 2013/09/24(火) 11:45:27 8HTdMh/+
不可能ではないと言うことを証明しただけだろ?
指紋照合が無意味かどうかは別問題

26:名刺は切らしておりまして 2013/09/24(火) 11:48:40 WbOIzk2R
>>24
つまるところアポーが誇大広告したからアカンねん
>>1にもそう書いてある


33:名刺は切らしておりまして 2013/09/24(火) 11:53:13 5TrYWLd0
歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

36:名刺は切らしておりまして 2013/09/24(火) 11:58:44 ef4F50gK
旧弁護士試験に十年かけて合格とかも、あっさり合格って書きそうだなw

47:名刺は切らしておりまして 2013/09/24(火) 12:19:18 JqtwH6I/
時間掛かり過ぎるだろw

48:名刺は切らしておりまして 2013/09/24(火) 12:19:55 g6RcKa4t
指紋採取キットが販売されるのは時間のもんだいだな

86:名刺は切らしておりまして 2013/09/24(火) 13:41:31 1vPquLC1
>>48
もう普通にハンズで売られているよ


88:名刺は切らしておりまして 2013/09/24(火) 13:43:26 fRKb8GnU
>>86
適当に取れるだけで、警察用の拡大利用には耐えられないんだろ?


93:名刺は切らしておりまして 2013/09/24(火) 13:46:48 1vPquLC1
>>88
さすがに警察のとはレベルが違うがパスワード解除レベルなら充分でしょ
本格的なのが必要なら民間会社で鑑識OBがやってくれる


49:名刺は切らしておりまして 2013/09/24(火) 12:21:59 DzCpTe+q
>>1
Apple「作業風景撮影させろ」 日本の下請け「はい…」 → Apple「技術盗めたからお前んとこ切るわwww」
アップルの「植民地支配」が日本にもたらしたもの
http://www.lifehacker.jp/2013/08/130830book_to_read.html
日本を実質的に「植民地化」していたといっても過言ではない同社の姿勢。

第1章「アップルの『ものづくり』支配」から、いくつかを引き出してみましょう。
アップルによって"丸裸"に
アップルの取引先は、神経質な秘密保持契約を結ばされる一方で、"丸裸"にされてしまうのだそうです。
アッップルの支配は、取引先の情報をすべて把握することから始まる。
「通常、10〜20人体制で"Audit(監査)"にやってくる」のだという。
部材や工場に精通しているスペシャリストが多く、ごまかしで煙にまくことは不可能。
鋭い設問が次々と投げかけられ、素材メーカーの幹部は
「これだけ聞かれたら、原価計算ができてしまう」と。そして、不安は的中。
アップルの購買担当者と価格交渉をする際に、「原価はこれくらいだから、できるはずだ」と一刀両断された。

"移植"される日本の匠 技術が堂々と"移植"される。
新潟県燕市の中小企業の作業場で、彼らの姿勢を象徴するような出来事が。
「iPod」の裏蓋を職人がひとつひとつ手作業で磨きあげていた、磨きのプロの仕事場。
小型のビデオカメラを片手に、朝から晩まで、彼らの動作を撮影している男が立っていた。
「ちょっと作業風景を撮影させてほしい」アップルに金属部品を収めている金属加工メーカーからきた男は、
職人たちに近寄ると、手元にピントを合わせた。親方は、この撮影が何を意味するのか、直感的に理解した。
安い人件費で、大量に磨けるところへ移転させようということ。録画された技術は、アジアの別の国に"移植"された。
地元の研磨業者約20社が1日で1万5000〜2万台も磨き上げていたiPodの仕事は、地元から消えてしまったのだ。

これが決して特別なケースではなく、同じような企業が数多く存在する。
「iPhone5」のタッチパネル式液晶パネルをつくっていたシャープの亀山第1工場もそれにあたります。

51:名刺は切らしておりまして 2013/09/24(火) 12:22:50 5uKfTc52
富士通「指紋認証搭載したケータイ作った!」

馬鹿「誰が使うんだよそんなもん」
馬鹿「(゜⊿゜)イラネ」
馬鹿「これだから富士通は…」

Apple「iPhoneに指紋認証つけた!」

馬鹿「さすが俺たちのApple!!先進的っ!」

一般人「なにそのダブスタw信者はマジキチw」

馬鹿「iPhoneのは富士通のヤツとは精度が違うんだよっ!」

報道「iPhone5sの指紋認証が簡単に突破される事が判明した!」

馬鹿「」

54:名刺は切らしておりまして 2013/09/24(火) 12:30:57 fRKb8GnU
ポリマーのラテックスがそんな簡単に手に入らない

56:名刺は切らしておりまして 2013/09/24(火) 12:33:58 z737IgzM
この手口って「指紋は偽造できる」ってことだよね?
犯罪の時、犯人が凶器にわざと他人の指紋を残すってことも可能になるな。
その他人に固いアリバイがなかったら、冤罪が生まれそうだ

57:名刺は切らしておりまして 2013/09/24(火) 12:35:57 fRKb8GnU
>>56
犯人が使った拳銃を、殉職した警官にもたせればすむ話しで
遺族は英雄になるし、警察なんてそんなのばっかだが


66:名刺は切らしておりまして 2013/09/24(火) 13:01:04 aCiDY8Le
>>56
採取するのは指紋だけじゃないよ。
指紋と一緒についてる分泌物やDNAもちゃんと採取してる。


81:名刺は切らしておりまして 2013/09/24(火) 13:26:47 fRKb8GnU
>>66
採取してアメリカに送り
アメリカで嘘つかれてデータになって戻ってくる


61:名刺は切らしておりまして 2013/09/24(火) 12:43:29 FVoxUd3W
音声認識siriのあるiPhoneで、なぜ「声紋認証」にしないんだろう?

74:名刺は切らしておりまして 2013/09/24(火) 13:11:06 hIxgd6ki
>>61
簡単に録音出来るから?


67:名刺は切らしておりまして 2013/09/24(火) 13:03:04 Sxlta/l1
指なんて、普段、どこでも使うから
指紋なんて、残りまくりだ。

安全な認証のためには、いつもは人に決して見せない部分を
つかうべきなのは当然だ

71:名刺は切らしておりまして 2013/09/24(火) 13:08:17 wCiufcma
そんな面倒なことが出来るな4桁の暗証番号全部試すのも簡単だな。
だから登録は指じゃなく乳首で認証にするべきなんだよ。

190:名刺は切らしておりまして 2013/09/25(水) 06:51:02 /rmhFE+H
>>71
iPhoneでも暗証番号の桁数増やせるけどね


76:名刺は切らしておりまして 2013/09/24(火) 13:14:48 GR0crkaf
>>1
なるほど…

左指認証、右指操作で回避かな

78:名刺は切らしておりまして 2013/09/24(火) 13:22:16 EplxWJcK
スパコンもってきて暗証番号破ったって自慢しているようなもんじゃね

84:名刺は切らしておりまして 2013/09/24(火) 13:35:39 /UCICO4k
そりゃ詰めてるわけないだろ。
セキュリティ目的じゃなくて、情報収集がメインなんだから。

これまで集めたアカウント情報や検索履歴・GPS・指紋情報をリンクさせれば、
そりゃウハウハだよね。アメリカ様はなんでもできちゃう。

87:名刺は切らしておりまして 2013/09/24(火) 13:42:06 IB3hYz08
本気でやるなら虹彩認証でやろうよ

96:名刺は切らしておりまして 2013/09/24(火) 13:49:18 BNSpo3iF
>>87
映画で、目玉を繰り抜いて、虹彩認証をパスする場面があった。


100:名刺は切らしておりまして 2013/09/24(火) 13:53:52 IB3hYz08
>>96
iPhoneの側にあっち向いてホイを表示させて、同じ側に目が自然に
動かなければ認証しない機能を付ければ問題無い!w


94:名刺は切らしておりまして 2013/09/24(火) 13:47:34 tIxPQsMH
指紋認証を異様に持ち上げるマスゴミと、マスゴミの記事を鵜呑みにした後、
「100%じゃないから使いものにならない」と言い出す、1発万能教信者って
まだまだ多いんだな。
本当に大事なものを守るのに、4桁パスコードすら面倒臭がるのが間抜けなだけ。

97:名刺は切らしておりまして 2013/09/24(火) 13:50:10 IB3hYz08
アップルが本気でもし危ないと思ったら、次の種から指2本で
しかも間に暗証番号数桁とかいれて、指紋と暗証番号の間は
2秒以上空いてはいけないとか条件付けてくるだろう。これだと
相当破る方の難度が上がる。使う方はそんなに手間は増えない。

102:名刺は切らしておりまして 2013/09/24(火) 13:54:56 Sxlta/l1
現場に残された犯人の指紋を
みなさまのIPHONEに問い合わせるだけで
犯人がいまどこにいるか
わかります
-警視庁

110:名刺は切らしておりまして 2013/09/24(火) 14:14:58 JlVkvxOi
おれは基本左手で持って左手親指のみの操作だから
右手で認証させれば問題回避
一分も使えば左手親指の指紋だらけになるだろ

119:名刺は切らしておりまして 2013/09/24(火) 14:33:34 rNXjzvLc
いっつも左親指で操作するから 左親指で認証にしてるんだが、
うまく認証できないことが多くなってきたんだけどこんなもんなの?

121:名刺は切らしておりまして 2013/09/24(火) 14:42:54 owMUm+K1
一見先進的な画面ロックもアナログな方法であっさり破られたりするんだね・・・

Androidの「パターン」ロック(9つの点から特定のルートをなぞるやつ)もさ、
使ってる人よく見かけるけど、あれ隣人に見られたら一発でバレバレって意味じゃ
パスコードより脆弱だよね

122:名刺は切らしておりまして 2013/09/24(火) 14:48:50 U2DFm1ZD
>>121
パスコードも毎回キー配列変わる仕様じゃないと意味が無いんだよね


142:名刺は切らしておりまして 2013/09/24(火) 18:09:41 QtQVLaUZ
>>121
パターンを使っている人はパターンの軌跡を表示しないようした方がよい
「設定」「セキュリティ」【パターンを表示する】のチェックを外せばOK
これでだいぶ安全になる


123:名刺は切らしておりまして 2013/09/24(火) 14:53:15 owMUm+K1
>>122
もちろんパスコードも万全じゃないけど、各数字を押すタイミングさえ隠せば何とかなるかなと。
パターンロックだとなぞってる線が見えちゃってるから、見られたら一瞬で覚えられるっていう・・・


131:名刺は切らしておりまして 2013/09/24(火) 15:59:46 Grw1hlxv
>>123
パターンロックの線は消せるよ。失敗すると表示されるけど。


134:名刺は切らしておりまして 2013/09/24(火) 16:05:19 owMUm+K1
>>131
そうなのか、失礼
線が見えてる人しかいなかったので勘違いしてた


124:名刺は切らしておりまして 2013/09/24(火) 14:57:30 PQWUxTFW
この際、実印を押印しないと起動しないようにしようぜ

126:名刺は切らしておりまして 2013/09/24(火) 15:17:54 gzB9KQPY
手順が難易度高すぎて笑った
こんなこと実際にできるわけないじゃん。

これ、クレジットカードで言えば
「住所氏名電話番号カード番号有効期限セキュリティ番号さえ入手できれば
オンラインで成りすまし可能!!」
とか言ってるのと実質的には同レベル

133:名刺は切らしておりまして 2013/09/24(火) 16:04:52 lqQQbCPt
開かない鍵は無いからな。時間を稼ぐだけ。その時間をかけて開ける価値がそこにあるかでその鍵の価値は決まる。

135:名刺は切らしておりまして 2013/09/24(火) 16:11:57 zrCX1yAR
指紋はあちこち普通に付けて歩いてるからなあ
盗まれ難い 紋 ならコピーされないだろうから
ここはひとつ 肛門 で認証ってのはどうだ?
あちこち肛門なすりつけて歩く奴はおらんだろうからな

肛紋認証

特許とれるかなw

144:名刺は切らしておりまして 2013/09/24(火) 18:12:00 0CiPUT+9
それと、こんな一回かぎりしか仕えないフィルム転写感熱方式
対策もすぐに出てきそうだけどねえ

147:名刺は切らしておりまして 2013/09/24(火) 18:18:55 zFyUizGL
>>1
>「実際やってみたら他のセンサーと大差なかった」と
>言っているのは、ドイツのカオス・コンピュータ・クラブ
>(Chaos Computer Club)のハッカーたちです。

さすがドイツだな。
日本とは違って真のオタクが育まれてるね

159:名刺は切らしておりまして 2013/09/24(火) 19:24:58 2Dxf/3ek
>>1
Kissで認証しろっ。

唇ならば簡単には盗めないから www

173:名刺は切らしておりまして 2013/09/24(火) 22:45:40 VdnwJIIi
こんな状況ならAndroidは指紋認証載せてこないか、
絶対に破られない生体認証載せるな

175:名刺は切らしておりまして 2013/09/24(火) 23:15:11 owMUm+K1
つか親指切断されても認証できないって触れ込みじゃなかったんかいな

176:名刺は切らしておりまして 2013/09/24(火) 23:16:01 2uhnD/IE
>>175
でもグミ指で認証できてるしね


177:名刺は切らしておりまして 2013/09/24(火) 23:20:10 owMUm+K1
>>176
作りが甘かったのか触れ込みが大げさだったのか・・・


181:名刺は切らしておりまして 2013/09/25(水) 00:06:19 Hg2jnTXt
>>1に書いてある通り、バイオメトリクス認証は手軽なのが利点で、
決してセキュリティを強化するものではないと考えるべきだな。

182:名刺は切らしておりまして 2013/09/25(水) 00:48:25 I1kn6elY
>>181
一度漏れると一生変えられないことや、
強盗に指を切断されるなどのリスクまで見ればお手軽なんてとても言えないよ。
むしろものすごく重い。


184:名刺は切らしておりまして 2013/09/25(水) 04:38:03 ukBnlaNo
>>182
そこ強盗じゃない、警察にです


185:名刺は切らしておりまして 2013/09/25(水) 04:39:48 01EFl1g8
>>182
ベンツを盗む為に切り落とされた奴も居たね

良し悪しだよ


189:名刺は切らしておりまして 2013/09/25(水) 06:39:10 8+ojQ/BD
>>1
そもそもセキュリティを重視した機能じゃ無いだろ

193:名刺は切らしておりまして 2013/09/25(水) 11:18:23 2eZsv+Y7
>>189
パスコードすら面倒くさがって登録しない層にもセキュリティを、という感じ。
そういう人はパスコードもいい加減につけるけどないよりマシ。


191:名刺は切らしておりまして 2013/09/25(水) 08:26:03 Uyo6ezT/
これは結構めんどいから、そこまでしないと破れないなら今までよりは良いんじゃないか?

192:名刺は切らしておりまして 2013/09/25(水) 08:58:49 HTiI/flW
要は嫁や旦那に見られなければいいんだ

これで十分

194:名刺は切らしておりまして 2013/09/25(水) 12:44:36 vpAlnVoH
>>189-193
すげー
こういう単発IDコンボを見ると、きちんとネット工作会社が
ステマしてるんだなあというのがありありと見て取れるねw
まあアップルなんてイメージ操作だけの会社だし当然か

195:名刺は切らしておりまして 2013/09/25(水) 13:26:42 2eZsv+Y7
>>194
なんでもステマに見えるのは2chのやりすぎだよ。
しかし、以前の指紋認証スレで偽造は可能、セキュリティレベルは下がると
書いて叩かれて、今度はAppleのステマ要員かw
iPhoneだったらパスコードと全データ消去の組み合わせが今のところ一番安全。


196:名刺は切らしておりまして 2013/09/25(水) 14:26:42 I1kn6elY
>>195
そんなんならパターンロック一本ででいい。
指紋ロックを喧伝する行為がよくないよね。
ダメなものを優れてると嘘ついて売ろうとしてるんだから。


200:名刺は切らしておりまして 2013/09/25(水) 18:44:43 iRqYF+yJ
ついに普段から指紋を残さないように生活する時代が来たか
まあ俺はタッチ一発でアイチューンズやエーピーピーストアで購入できたりロック解除できるならそれでいいけど

スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。