ドイツのハッカーが『Galaxy S8』の虹彩認識の解除に成功 サムスン「たまにしか成功せえへんやん!」 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
サムスン電子がセキュリティ技術として搭載している『Galaxy S8』の機能の1つに虹彩認証がある。
これは目の網膜を読み取りロックを解除するというものだ。
しかし、ドイツのハッカーグループ「カオスコンピュータークラブ(CCC)」はYouTubeチャンネルにて、
『Galaxy S8』の虹彩認証セキュリティを簡単に解除する方法を公開した。
まず対象となる本人の写真を撮影する。撮影する被写体は虹彩認証セキュリティのロックを掛けた本人物で無ければならない。
それを印刷して、出力された紙を使い読み取らせるというもの。ただ単に読み取らせようとしても『Galaxy S8』は
紙や写真だと判断してしまう。そこでハッカーグループは瞳の部分にコンタクトレンズを乗せて実際に浮き出ているかのように装った。
印刷された瞳の写真にコンタクトレンズを乗せた物で、実際に虹彩認証セキュリティは破れるのか?
『Galaxy S8』に見せて見ると即座に解除することができた。
ハッカーグループは「虹彩(いわゆる眼球の写真)は指紋よりも多く出回っており、その分セキュリティを破られるリスクが大きい」と説明。
つまりネット上に公開されている写真で同様の手口を使えばその人の携帯電話のセキュリティを解除できてしまうということだ。
これに対してサムスン電子側は「CCCのやり方で数百回試したが、セキュリティが解除されたのは1回だった。
ほとんど起きない現象」と説明。
続いて「誰かが生きている人の眼球を近距離で、カメラにて撮影しなけらばならない」としており、
実際の環境下では発生する可能性は無いとしている。
しかし昨今はSNSに高解像度な写真を公開する人も多く、比較的眼球の写真は入手しやすいとも言える
http://gogotsu.com/archives/29488
http://gogotsu.com/wp-content/uploads/2017/05/01-18.jpg
http://gogotsu.com/wp-content/uploads/2017/05/02-8.jpg
http://gogotsu.com/wp-content/uploads/2017/05/03-3.jpg >瞳の部分にコンタクトレンズを乗せて実際に浮き出ているかのように装った。
賢いなぁw 数百回に一回って結構な確率で破られるってことだよね?? 数百回トライするだけで解除できるのか
郵便受けの3桁ダイヤル式ロックと同程度のセキュリティだな パターン認証より手堅いんだからそれはそれでいいだろ
解除された時にプライバシーを守るために爆発機能付いてるんでしょ? 何回か虹彩認証失敗したらパスワードのみの要求になったりしないのかね 創価学会は犯罪集団
ドトールコーヒーは学会員だ
集団ストーカー
いつくしみ深き 友なるイエスは
罪とが憂いを とり去りたもう
こころの嘆きを 包まず述べて
などかは下ろさぬ 負える重荷を
いつくしみ深き 友なるイエスは
われらの弱きを 知りて憐れむ
悩みかなしみに 沈めるときも
祈りにこたえて 慰めたもう >>1
ゴゴ痛ソースのスレは「コピペ情報局」がよくまとめるね
あとGalaxy S8はバッテリーがやばい
【案の定】Galaxy S8を分解したら、爆発のNote 7と同じバッテリーが入っていた
http://iphone-mania.jp/news-165357/ たまにしか解除できないから平気ってたかくくってるけど
こういうのはどんどん改造されていくものだからな
エミュとかも無理だわwって言ってるうちに完成してったし 端末盗む前にハッキングしてインカメラで目を撮影するんだろうな Samsungの端末に見られちゃ困るもんを入れとくのがおかしい 昔の映画だと虹彩認証を突破するためにターゲットを殺して目玉を奪ったりしてたけど
今じゃ正面から顔を盗撮するだけでいいんだもんな
技術の進歩ってすげえな ハッカーグルーブっていうわりには、随分アナログなやり方なんだなw http://www.chosunonline.com/site/data/html_dir/2017/05/22/2017052202925.html
発売から3週で出荷量が1000万台を突破したサムスン電子のスマートフォン「ギャラクシーS8」について「音が聞こえなくなる」現象と、エッジスクリーンの破損に関する不満が相次いでいる。これらの問題が、好調な販売にブレーキをかけるとの懸念も出ている。 やっぱり体脂肪とかBMI値とか使って健康管理もしてくる機能を認証に使おうぜ 生体認証って変更きかないのがセキュリティ上致命的って分かりきってたはずなのに
最初に始めた奴は一体誰なんだ? 生体認証って意外に当てにならないから、指紋加えたり、パスワード入力と組み合わせるのが基本 当たり前だわ、パスワードでいいんだよ
こういうもののほうが危険だよ 一筆書きみたいなロック解除が一番簡単
利き腕、誕生日、学生時代の部活を聞いて2回目で解除したことがある 俺のAndroidタブレットなんてAdobe AcrobatでPDF表示したままスリープにするとたまにロック解除画面をスルーすることあるぞ 指紋だの、虹彩だの
そこら中ばら撒いてたり、表に晒してるモンを
セキュリティに使おうと言う方が狂ってる まあ、後追いのモンキーモデルのダンピングで食ってる
ジャップメーカーには無い苦労だよね >>28
静脈認証とかな
数年前までは安全とされていたが今はそんな事ない 指紋とか虹彩とかって安全アピールされてるけど、一度盗まれたら終わりだな。一生。 プラモやフィギュアみたいに目の部分に100均のエポキシ樹脂盛ればおkだったりしてww つか洗面所の鏡に仕込めば女性は直ぐ瞳のデータ盗まれるんじゃね 韓国製の生体認証がオモチャレベルなだけで、
富士通が企業向けに提供してるような物はこんなに脆弱じゃない。 >>7
これなんだけど
少しでも破れる事実があるとセキュリティ的には破綻したようなものなんだよな 俺のパターンはキーで言うと4789
単純でわかるまい これで突破出来るのはGalaxyだけなの?
他では同様のもの使ってないの? >数百回に一回
昨今は静止画の写真撮影でも
高精細の動画で録画して
一枚づつ切り出す方法になりつつあるからなあ
数百枚の画像とるのもほんの短時間だろうなあ >これに対してサムスン電子側は「CCCのやり方で数百回試したが、セキュリティが解除されたのは1回だった。
ほとんど起きない現象」と説明。
続いて「誰かが生きている人の眼球を近距離で、カメラにて撮影しなけらばならない」としており、
実際の環境下では発生する可能性は無いとしている。
しかし昨今はSNSに高解像度な写真を公開する人も多く、比較的眼球の写真は入手しやすいとも言える 外人の青い目ならなんか模様があるのはわかるけど
僕たちのような黒目ちゃんでもそういうのあるの? >>2
何でだろうね
数回撮影して角度が変わった時の各所の歪みとか調べて
平面の画像じゃないことをチェックすんのかな >サムスン電子がセキュリティ技術として搭載している『Galaxy S8』の機能の1つに虹彩認証がある。
>これは目の網膜を読み取りロックを解除するというものだ。
虹彩認証なのに網膜を読み取るのか スレタイの「たまにしか成功せえへんやん」はさすがに盛ってるだろと思って本文見たら本当に同じ事言ってた
数百回に1回でもその方法繰り返してパスするんならアウトじゃねえか 数百回てのが嘘くさいよ
テストなら何度やったかはめちゃ重要なのに数百回って。
余計に信用出来ないわ 在り物のコンタクトレンズで解除できるんなら解除専用のレンズを作ったらもっと成功するんじゃないの チョン君脱糞涙目wwwwwwwwwwwwwwwwwww >>4
三桁だったら数字は基本的に0〜9だとして1/1000だろ?
三桁クルクル以下ってことだよ >>5
虹彩認証は時間かかるんじゃない?
殆どのひとは4ケタ暗証番号でのロック併用だろうから、そっち試した方が早いだろう。 ヤバすぎワロタ
誰がこんな欠陥セキュリティを考えたんだよ 朝鮮企業「数百回に1回だしケンチャナヨ」
日本企業「たった数百回の試行で破られるのは大問題。ただちに対策を講じる」 虹彩認証書いてるのに
>これは目の網膜を読み取りロックを解除するというものだ。
て書いてるしいっそ網膜認証にすればいいだろう >>76
おまえの家の鍵とかだって
民間のセキュリティなんてだいたいそんなもんだぜ
時間かければほぼ100%やぶられる
複数の鍵つけたり時間かけさせて見つかるリスク高めて
そうやってリスクに割に合わない仕事を泥棒に忌避させてるだけ
スマホだと難しいけどねー 今のデジイチとレンズの性能なら結構な距離から撮った写真でも充分な解像度の虹彩画像が得られそうやけどね・・・・ 自分の身体に鍵ぶら下げてるようなもんだ。
もともと生体認証はザル。
小学生の姪っ子は俺のスマホを寝てる俺の指で解除して使ってる。
教えたことないのにな。 本人を高解像度で撮影できれば
あとはプリントアウトしてコンタクトのせるだけか もうボロボロだなw
未だに出荷台数詐欺やっててワロタw > 「CCCのやり方で数百回試したが、セキュリティが解除されたのは1回だった。ほとんど起きない現象」
仕様的には1回でも解除できたらおかしい筈ですよね? >誰かが生きている人の眼球を近距離で、カメラにて撮影しなけらばならない
ダウト、何の為の望遠だ
センサー側がしっかり生の光彩の判定をできない限りは目は盗まれるものだと認識した方が良いな
ただ、この手の先進機能をスマホに組み込もうとした意欲だけは評価できる、信頼性はアレだが重要な用途に使わない限りなら面白い >>92
そういえばやってた記憶があるな
富士通ってだけで敬遠したくなるのは何故なのか…… 一般人レベルでは気にすることないな
そこまでの労力に見合う情報なんて取れないもの
寝てる間に指をスマホに付けられて
指紋認証でロック解除されるより虹彩認証のほうがよっぽど安全だろ
政治家・企業経営者・研究者・エンジニア・著名人なんかは
気にしたほうがいいんだろうけどさ >>92
>>77
富士通のは、同じ方法で解除失敗する。出来が全く違う。 ■ このスレッドは過去ログ倉庫に格納されています