中国人、最新Androidスマホの指紋認証を突破、LINEからマイナカードまで全情報ぶっこ抜ける模様 [422186189]

北アメリカ星雲(北海道) **[JP]** · 2023/06/01(木) 23:25:33.78

スマホの指紋認証を解除する攻撃　専用機器と大量の指紋サンプルで連続アタック　中国チームが発表
https://www.itmedia.co.jp/news/articles/2305/31/news082.html

北アメリカ星雲(北海道) **[JP]** · 2023/06/01(木) 23:25:48.90

中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。

この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック（総当たり攻撃）を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。

まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。

任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。

変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。

この機能を突破するため研究者らは、CAMF（CancelAfter-Match-Fail）とMAL（Match-After-Lock）のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。

北アメリカ星雲(北海道) **[JP]** · 2023/06/01(木) 23:25:59.00

広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10＋」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。

「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。

（抜粋）

北アメリカ星雲(北海道) **[JP]** · 2023/06/01(木) 23:26:10.26

セキュリティアップデート待ち

北アメリカ星雲(北海道) **[JP]** · 2023/06/01(木) 23:26:18.82

今すぐセキュリティアップデートを

ダークエネルギー(東京都) **[US]** · 2023/06/01(木) 23:26:22.37

顔認証のiPhone使ってて良かったわ😃

黒体放射(茸) **[US]** · 2023/06/01(木) 23:26:44.86

中国人ヤバイ😨

エイベル2218(茸) **[JP]** · 2023/06/01(木) 23:27:06.24

これ意図的なバックドアじゃないの？

カペラ(茸) **[US]** · 2023/06/01(木) 23:27:48.34

中国人のこの手の技術力は異常

テンペル・タットル彗星(茸) **[US]** · 2023/06/01(木) 23:28:37.71

当面、指紋認証は無効化してパスワード認証にしておいた方が良さそうだな

ウォルフ・ライエ星(茸) **[ﾆﾀﾞ]** · 2023/06/01(木) 23:29:28.83

生体認証ってパスワードと違って変えられないから漏洩したら致命的な事にならんか？

子持ち銀河(東京都) **[US]** · 2023/06/01(木) 23:30:29.98

そもそも指紋って何で全員違うんだよ
本当に神が居て、こういう風になるって予測して人間を設計したみたいな感じやんか
こえーよ

ウォルフ・ライエ星(茸) **[ﾆﾀﾞ]** · 2023/06/01(木) 23:32:14.67

この手のサポート終わったスマホどうすんだよ？
ガバガバのまま放置か？

サポート終了時にbluとrootを解放してカスロム入れれるように義務化しないとヤバイんじゃない？

【速報】FCNTが経営破綻、負債総額1,775億円、日本製スマホ、ARROWS伝説はついに終焉
https://hayabusa9.5ch.net/test/read.cgi/news/1685607964/

ウォルフ・ライエ星(茸) **[ﾆﾀﾞ]** · 2023/06/01(木) 23:32:52.99

arrows使ってる老人めっちゃいるぞ。
セキュリティアップデートどうすんだ？

トリトン(神奈川県) **[CN]** · 2023/06/01(木) 23:33:17.46

>>12
似てるのがいるから突破されるんやろ

馬頭星雲(茸) **[ﾆﾀﾞ]** · 2023/06/01(木) 23:34:52.16

ぶっちゃけ戦争に使ってくるからアメリカもヤバいな

デネブ・カイトス(大阪府) **[ﾆﾀﾞ]** · 2023/06/01(木) 23:37:14.35

3段階認証にするしかないのか

北アメリカ星雲(北海道) **[JP]** · 2023/06/01(木) 23:38:48.09

>>17
スマホ二台持ちを義務化してもう片方でロック解除するのか？w

ヒアデス星団(茸) **[KR]** · 2023/06/01(木) 23:39:53.93

もう物理鍵しかない

北アメリカ星雲(北海道) **[JP]** · 2023/06/01(木) 23:40:24.77

生体認証を禁止すれば解決

環状星雲(茸) **[DE]** · 2023/06/01(木) 23:41:31.85

またiphoneの一人勝ちか(´･ω･` )

ダークマター(東京都) **[JP]** · 2023/06/01(木) 23:44:48.48

日本はデジタルを推進したいなら自民を下ろすしかないんだよ
じゃないとデジタルをお題目に無駄な金だけがかかって
アナログよりもコスパが悪くなる

電子マネーの参加店舗が手数料を取られるせいで儲けが減るのと同じ
デジタルを無駄にカマすせいで金が余計にかかる

かみのけ座銀河団(北海道) **[ﾆﾀﾞ]** · 2023/06/01(木) 23:53:13.91

まぁ机上の空論だよね
ワイは犯罪者じゃないからどこかで指紋取られたことないし

リゲル(福岡県) **[US]** · 2023/06/01(木) 23:53:14.59

別にスマホ落とさなければいいだけ

リゲル(大阪府) **[EU]** · 2023/06/01(木) 23:55:19.52

本体が必要なのです

アケルナル(やわらか銀行) **[PL]** · 2023/06/01(木) 23:58:00.68

チャンコロナ死ね

ミランダ(東京都) **[US]** · 2023/06/02(金) 00:03:27.35

警察に逮捕されてスマホ押収されたら警察はロックどうやってんの？

大マゼラン雲(神奈川県) **[TR]** · 2023/06/02(金) 00:03:39.05

最初からそのつもりのスマホ

ニクス(東京都) **[US]** · 2023/06/02(金) 00:04:25.57

穴を見つけて公開してくれるなんて社会貢献やん

アンドロメダ銀河(滋賀県) **[US]** · 2023/06/02(金) 00:05:47.15

>>13
賞味期限切れたものにメーカー保証なんかあるわけないだろ？
メーカーからもアナウンスある時点で使うのは自己責任だわ

ネレイド(兵庫県) **[US]** · 2023/06/02(金) 00:05:55.17

中国人ってホント厄介だな

熱的死(福岡県) **[ﾆﾀﾞ]** · 2023/06/02(金) 00:18:41.28

顔認証の方がサンプル集めるの楽そうだが

アンドロメダ銀河(東京都) **[US]** · 2023/06/02(金) 00:28:13.26

LINE紐づいてるマイナンバーのデータと合わせたら最強ですな

アンドロメダ銀河(東京都) **[US]** · 2023/06/02(金) 00:29:44.91

>>23
銀行やペイアプリの個人認証に本体の指紋データを使ってたらアウトなんじゃ

ヒアデス星団(香川県) **[DE]** · 2023/06/02(金) 00:34:10.38

Androidにセキュリティを求めるのが間違い

タイタン(静岡県) **[DE]** · 2023/06/02(金) 00:35:50.01

>>12
ちんこもまんこも似ているが人それぞれなんだぜ

ハービッグ・ハロー天体(神奈川県) **[GB]** · 2023/06/02(金) 00:37:48.04

>>22
代わりにどこを政権にすえるのか
その根拠まで書いてくれないと
説得力がなぁ

カノープス(福岡県) **[ﾆﾀﾞ]** · 2023/06/02(金) 00:39:12.48

まっちぽんぷ

ミランダ(大阪府) **[NZ]** · 2023/06/02(金) 00:47:15.86

＞学術データセットや生体認証データの漏えい
学術データセット→入国時や諸々に合法で採取したもの
生体認証データの漏洩→中華スマホでこっそり集めたもの
ってこと？

ミランダ(光) **[JP]** · 2023/06/02(金) 00:47:51.97

>>23
交通事故の被害者だけど指紋取られたよ

エイベル2218(茸) **[US]** · 2023/06/02(金) 00:48:48.89

三国人のハッタリにご注意

ミランダ(光) **[JP]** · 2023/06/02(金) 00:49:02.41

>>39
なるほど
中華スマホなら指紋集め簡単だ

ダークエネルギー(東京都) **[JP]** · 2023/06/02(金) 00:49:31.39

>>37
お前に説得したって仕方ないだろ

ディオネ(光) **[US]** · 2023/06/02(金) 00:51:17.61

>>43
取り敢えず自民のままだと誰かの懐に入れることしか考えないからなあ

ダークエネルギー(東京都) **[JP]** · 2023/06/02(金) 00:58:49.70

>>44
しかも使えないものを無理矢理普及させるために
合理的な紙をわざわざ廃止して挙げ句の果てには
税金を財源にポイントを万単位ずつバラまくっていうw

自民の掲げるデジタルは悪いやつのためでしかないんだよ

タイタン(神奈川県) **[US]** · 2023/06/02(金) 02:19:16.88

指紋と虹彩のW認証しかなくね？

ハダル(埼玉県) **[DE]** · 2023/06/02(金) 02:20:37.39

もう肛門認証しかないな

青色超巨星(光) **[JP]** · 2023/06/02(金) 02:26:02.51

総当たり作戦かよ
中国人らしいな

赤色超巨星(東京都) **[US]** · 2023/06/02(金) 02:31:21.66

>>46
掌の静脈

水星(茸) **[AU]** · 2023/06/02(金) 03:14:08.54

まずスマホを相手に盗まれない限りこの手法は使えなくね？

赤色矮星(東京都) **[NL]** · 2023/06/02(金) 03:52:37.77

普段持ち歩くスマホに財布以上のリスクを詰め込むのが間違いなんだよ

ペイ系に銀行口座紐付け→やらない
銀行アプリ→持ち歩くスマホには入れず、お古に入れて自宅から持ち出さない

仮にスマホ盗まれて指紋突破されても、持ち歩きのスマホはSuicaとPayPayとポイントカードくらいしか金目のもんはねーよw

ハービッグ・ハロー天体(大阪府) **[US]** · 2023/06/02(金) 04:31:10.42

指紋認証って何度もアタック出来るんだ？

レグルス(東京都) **[KR]** · 2023/06/02(金) 05:22:18.99

さすが悪い事やらせたら世界一だなw

キャッツアイ星雲(東京都) **[US]** · 2023/06/02(金) 05:28:47.74

30秒待たなくてもいいの？

大マゼラン雲(ジパング) **[US]** · 2023/06/02(金) 05:28:51.20

>>9
東朝鮮は技術があるとヤラれちゃうから

スピカ(ジパング) **[US]** · 2023/06/02(金) 05:30:06.66

>>51
俺の電話番号や氏名を保存しておくなよ

スマホ使うマヌケそうなやつには教えたくないんだよな

ボイド(愛知県) **[US]** · 2023/06/02(金) 05:34:28.68

生体認証割りとザルだからな
暗証番号も無いときつい

ベテルギウス(香川県) **[US]** · 2023/06/02(金) 05:47:02.80

>>27
本人に「すみません、ロックを解除してもらえませんか」ってカツ丼奢りながら頼んでいる

宇宙の晴れ上がり(長野県) **[TW]** · 2023/06/02(金) 06:02:44.99

中共強ぇー

パルサー(宮城県) **[TR]** · 2023/06/02(金) 06:06:51.10

ファーウェイとか使っていた情弱は詰んだな

カペラ(群馬県) **[US]** · 2023/06/02(金) 06:23:19.02

いっそ指じゃなく別の部位で登録しておけばいいんじゃね？

ニクス(大阪府) **[DE]** · 2023/06/02(金) 06:24:49.32

さすが犯罪技術世界一

キャッツアイ星雲(茸) **[US]** · 2023/06/02(金) 06:53:18.01

>>12
結局突破されてるじゃんｗ

青色超巨星(東京都) **[US]** · 2023/06/02(金) 07:09:25.08

もうキンタマかビラビラのシワで認証するしかねえな

はくちょう座X-1(ジパング) **[US]** · 2023/06/02(金) 07:47:08.91

>>43
誰も損しないんだから説得してくれよ

アンドロメダ銀河(東京都) **[US]** · 2023/06/02(金) 07:49:57.21

>>50
個人情報をサーバへ送信するバックドア仕掛けるのは支那畜の常識

リゲル(東京都) **[BR]** · 2023/06/02(金) 08:08:13.57

なんで技術を平和的な方向に振らんの？

ジャコビニ・チンナー彗星(東京都) **[US]** · 2023/06/02(金) 08:08:27.56

そもそも物理的にスマホ盗んだ状態だろ？
指紋認証を大量のサンプルで突破ならパスワードでも破れる

ミマス(東京都) **[JP]** · 2023/06/02(金) 08:09:25.21

中華スマホの仕込みがばれる前に公表したのか？

レア(茸) **[US]** · 2023/06/02(金) 08:09:27.59

そうiPhoneならね

火星(東京都) **[CN]** · 2023/06/02(金) 08:11:20.25

だから肛門認証が最強って
何度いってんの

キャッツアイ星雲(茸) **[TW]** · 2023/06/02(金) 08:13:54.48

情報抜いて何するんだろうな

ビッグクランチ(茸) **[BR]** · 2023/06/02(金) 08:36:00.35

>>45
マイナンバーカードのことなら
保険証使い回しを防ぐのが主目的だぞ
外人とか生活保護とか

ビッグクランチ(ジパング) **[US]** · 2023/06/02(金) 08:40:14.27

>>72
成りすまし、背乗り

火星(ジパング) **[DE]** · 2023/06/02(金) 08:43:11.78

読んだけどほぼ実行不可能じゃね

火星(光) **[CN]** · 2023/06/02(金) 08:43:59.26

指紋認証に制限無かったっけ？

冥王星(茸) **[US]** · 2023/06/02(金) 08:52:51.58

>>72
いやいや
指紋認証突破できたら携帯に入ってるネット口座イジれたりするかもしれんだろ
それぞれさらに突破が必要だが

アンドロメダ銀河(東京都) **[US]** · 2023/06/02(金) 09:08:37.51

>>72
あちこちから集めたデータをAIでふるいにかけて統合すれば成りすましも可能

チタニア(千葉県) **[US]** · 2023/06/02(金) 09:21:57.82

>>9
乞食と窃盗するときだけ異常な能力発揮するよな
実際は行動力の問題だが

大マゼラン雲(神奈川県) **[TR]** · 2023/06/02(金) 10:16:03.56

日本人に成り代わアル

デネブ(神奈川県) **[US]** · 2023/06/02(金) 10:49:36.13

何でもかんでもスマホというのは危険かもな

アケルナル(静岡県) **[EU]** · 2023/06/02(金) 10:54:14.33

指紋認証厨無事脂肪

ミランダ(千葉県) **[US]** · 2023/06/02(金) 12:39:04.03

どんどんiPhoneに集約されていきそう。

ダークエネルギー(東京都) **[JP]** · 2023/06/02(金) 12:50:54.55

>>73
それは主目的じゃないぞw
一元管理が目的だw

赤色矮星(大阪府) **[US]** · 2023/06/02(金) 12:52:02.11

人に触られんかったら済む話

アルビレオ(愛知県) **[US]** · 2023/06/02(金) 14:03:54.23

>>83
メインはiphoneに移すか
泥は家専用端末にまわしてもいいし
怖くてペイ系のアプリ入れられんわ

アルビレオ(東京都) **[CH]** · 2023/06/02(金) 16:05:50.63

やることが山賊