X



中国人、最新Androidスマホの指紋認証を突破、LINEからマイナカードまで全情報ぶっこ抜ける模様 [422186189]

■ このスレッドは過去ログ倉庫に格納されています
0002北アメリカ星雲(北海道) [JP]
垢版 |
2023/06/01(木) 23:25:48.90ID:AAbph/IX0?PLT(12015)

中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。

この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック(総当たり攻撃)を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。

まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。

任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。

変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。

この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。
0003北アメリカ星雲(北海道) [JP]
垢版 |
2023/06/01(木) 23:25:59.00ID:AAbph/IX0?PLT(12015)

広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。

「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。

(抜粋)
0004北アメリカ星雲(北海道) [JP]
垢版 |
2023/06/01(木) 23:26:10.26ID:AAbph/IX0?PLT(12015)

セキュリティアップデート待ち
0005北アメリカ星雲(北海道) [JP]
垢版 |
2023/06/01(木) 23:26:18.82ID:AAbph/IX0?PLT(12015)

今すぐセキュリティアップデートを
0007黒体放射(茸) [US]
垢版 |
2023/06/01(木) 23:26:44.86ID:TWWXdFqZ0
中国人ヤバイ😨
0008エイベル2218(茸) [JP]
垢版 |
2023/06/01(木) 23:27:06.24ID:dSkLuRUD0
これ意図的なバックドアじゃないの?
0009カペラ(茸) [US]
垢版 |
2023/06/01(木) 23:27:48.34ID:siFYw/UQ0
中国人のこの手の技術力は異常
0010テンペル・タットル彗星(茸) [US]
垢版 |
2023/06/01(木) 23:28:37.71ID:KUaIJX5s0
当面、指紋認証は無効化してパスワード認証にしておいた方が良さそうだな
0011ウォルフ・ライエ星(茸) [ニダ]
垢版 |
2023/06/01(木) 23:29:28.83ID:28TQ2z+r0
生体認証ってパスワードと違って変えられないから漏洩したら致命的な事にならんか?
0012子持ち銀河(東京都) [US]
垢版 |
2023/06/01(木) 23:30:29.98ID:ks/BjA7Z0
そもそも指紋って何で全員違うんだよ
本当に神が居て、こういう風になるって予測して人間を設計したみたいな感じやんか
こえーよ
0013ウォルフ・ライエ星(茸) [ニダ]
垢版 |
2023/06/01(木) 23:32:14.67ID:28TQ2z+r0
この手のサポート終わったスマホどうすんだよ?
ガバガバのまま放置か?

サポート終了時にbluとrootを解放してカスロム入れれるように義務化しないとヤバイんじゃない?

【速報】FCNTが経営破綻、負債総額1,775億円、日本製スマホ、ARROWS伝説はついに終焉
https://hayabusa9.5ch.net/test/read.cgi/news/1685607964/
0014ウォルフ・ライエ星(茸) [ニダ]
垢版 |
2023/06/01(木) 23:32:52.99ID:28TQ2z+r0
arrows使ってる老人めっちゃいるぞ。
セキュリティアップデートどうすんだ?
0015トリトン(神奈川県) [CN]
垢版 |
2023/06/01(木) 23:33:17.46ID:FdANPWdr0
>>12
似てるのがいるから突破されるんやろ
0016馬頭星雲(茸) [ニダ]
垢版 |
2023/06/01(木) 23:34:52.16ID:8uHDtIzl0
ぶっちゃけ戦争に使ってくるからアメリカもヤバいな
0018北アメリカ星雲(北海道) [JP]
垢版 |
2023/06/01(木) 23:38:48.09ID:AAbph/IX0
>>17
スマホ二台持ちを義務化してもう片方でロック解除するのか?w
0019ヒアデス星団(茸) [KR]
垢版 |
2023/06/01(木) 23:39:53.93ID:GC+24lXn0
もう物理鍵しかない
0020北アメリカ星雲(北海道) [JP]
垢版 |
2023/06/01(木) 23:40:24.77ID:AAbph/IX0
生体認証を禁止すれば解決
0021環状星雲(茸) [DE]
垢版 |
2023/06/01(木) 23:41:31.85ID:h98ZyOz60
またiphoneの一人勝ちか(´・ω・` )
0022ダークマター(東京都) [JP]
垢版 |
2023/06/01(木) 23:44:48.48ID:hjGte8Ad0
日本はデジタルを推進したいなら自民を下ろすしかないんだよ
じゃないとデジタルをお題目に無駄な金だけがかかって
アナログよりもコスパが悪くなる

電子マネーの参加店舗が手数料を取られるせいで儲けが減るのと同じ
デジタルを無駄にカマすせいで金が余計にかかる
0025リゲル(大阪府) [EU]
垢版 |
2023/06/01(木) 23:55:19.52ID:neBgR0At0
本体が必要なのです
0026アケルナル(やわらか銀行) [PL]
垢版 |
2023/06/01(木) 23:58:00.68ID:kEdFlQ1x0
チャンコロナ死ね
0027ミランダ(東京都) [US]
垢版 |
2023/06/02(金) 00:03:27.35ID:rSvF/F/L0
警察に逮捕されてスマホ押収されたら警察はロックどうやってんの?
0028大マゼラン雲(神奈川県) [TR]
垢版 |
2023/06/02(金) 00:03:39.05ID:R3p9QoHg0
最初からそのつもりのスマホ
0030アンドロメダ銀河(滋賀県) [US]
垢版 |
2023/06/02(金) 00:05:47.15ID:Rq4MxY1y0
>>13
賞味期限切れたものにメーカー保証なんかあるわけないだろ?
メーカーからもアナウンスある時点で使うのは自己責任だわ
0031ネレイド(兵庫県) [US]
垢版 |
2023/06/02(金) 00:05:55.17ID:VQpO39hK0
中国人ってホント厄介だな
0032熱的死(福岡県) [ニダ]
垢版 |
2023/06/02(金) 00:18:41.28ID:mJj7t4Qp0
顔認証の方がサンプル集めるの楽そうだが
0033アンドロメダ銀河(東京都) [US]
垢版 |
2023/06/02(金) 00:28:13.26ID:nlwm1Cx/0
LINE紐づいてるマイナンバーのデータと合わせたら最強ですな
0034アンドロメダ銀河(東京都) [US]
垢版 |
2023/06/02(金) 00:29:44.91ID:nlwm1Cx/0
>>23
銀行やペイアプリの個人認証に本体の指紋データを使ってたらアウトなんじゃ
0035ヒアデス星団(香川県) [DE]
垢版 |
2023/06/02(金) 00:34:10.38ID:Qwak14lN0
Androidにセキュリティを求めるのが間違い
0036タイタン(静岡県) [DE]
垢版 |
2023/06/02(金) 00:35:50.01ID:RqojvgQz0
>>12
ちんこもまんこも似ているが人それぞれなんだぜ
0038カノープス(福岡県) [ニダ]
垢版 |
2023/06/02(金) 00:39:12.48ID:O4rRp5G30
まっちぽんぷ
0039ミランダ(大阪府) [NZ]
垢版 |
2023/06/02(金) 00:47:15.86ID:hiXW/Wxc0
>学術データセットや生体認証データの漏えい
学術データセット→入国時や諸々に合法で採取したもの
生体認証データの漏洩→中華スマホでこっそり集めたもの
ってこと?
0041エイベル2218(茸) [US]
垢版 |
2023/06/02(金) 00:48:48.89ID:mjDTDs4f0
三国人のハッタリにご注意
0043ダークエネルギー(東京都) [JP]
垢版 |
2023/06/02(金) 00:49:31.39ID:objAEh140
>>37
お前に説得したって仕方ないだろ
0044ディオネ(光) [US]
垢版 |
2023/06/02(金) 00:51:17.61ID:9AOdXaYN0
>>43
取り敢えず自民のままだと誰かの懐に入れることしか考えないからなあ
0045ダークエネルギー(東京都) [JP]
垢版 |
2023/06/02(金) 00:58:49.70ID:objAEh140
>>44
しかも使えないものを無理矢理普及させるために
合理的な紙をわざわざ廃止して挙げ句の果てには
税金を財源にポイントを万単位ずつバラまくっていうw

自民の掲げるデジタルは悪いやつのためでしかないんだよ
0048青色超巨星(光) [JP]
垢版 |
2023/06/02(金) 02:26:02.51ID:PEA5WdT40
総当たり作戦かよ
中国人らしいな
0049赤色超巨星(東京都) [US]
垢版 |
2023/06/02(金) 02:31:21.66ID:H27pYIlP0
>>46
掌の静脈
0050水星(茸) [AU]
垢版 |
2023/06/02(金) 03:14:08.54ID:p6BgLXk50
まずスマホを相手に盗まれない限りこの手法は使えなくね?
0051赤色矮星(東京都) [NL]
垢版 |
2023/06/02(金) 03:52:37.77ID:VYmZJxk20
普段持ち歩くスマホに財布以上のリスクを詰め込むのが間違いなんだよ

ペイ系に銀行口座紐付け→やらない
銀行アプリ→持ち歩くスマホには入れず、お古に入れて自宅から持ち出さない

仮にスマホ盗まれて指紋突破されても、持ち歩きのスマホはSuicaとPayPayとポイントカードくらいしか金目のもんはねーよw
0052ハービッグ・ハロー天体(大阪府) [US]
垢版 |
2023/06/02(金) 04:31:10.42ID:1GuIyuMC0
指紋認証って何度もアタック出来るんだ?
0054キャッツアイ星雲(東京都) [US]
垢版 |
2023/06/02(金) 05:28:47.74ID:RohR3DrG0
30秒待たなくてもいいの?
0055大マゼラン雲(ジパング) [US]
垢版 |
2023/06/02(金) 05:28:51.20ID:N/scqWC00
>>9
東朝鮮は技術があるとヤラれちゃうから
0056スピカ(ジパング) [US]
垢版 |
2023/06/02(金) 05:30:06.66ID:up8oYL2P0
>>51
俺の電話番号や氏名を保存しておくなよ

スマホ使うマヌケそうなやつには教えたくないんだよな
0057ボイド(愛知県) [US]
垢版 |
2023/06/02(金) 05:34:28.68ID:6G9FSBAf0
生体認証割りとザルだからな
暗証番号も無いときつい
0058ベテルギウス(香川県) [US]
垢版 |
2023/06/02(金) 05:47:02.80ID:a9RNA1Wk0
>>27
本人に「すみません、ロックを解除してもらえませんか」ってカツ丼奢りながら頼んでいる
0059宇宙の晴れ上がり(長野県) [TW]
垢版 |
2023/06/02(金) 06:02:44.99ID:h9sjteX70
中共強ぇー
0060パルサー(宮城県) [TR]
垢版 |
2023/06/02(金) 06:06:51.10ID:nnd/xQ8z0
ファーウェイとか使っていた情弱は詰んだな
0061カペラ(群馬県) [US]
垢版 |
2023/06/02(金) 06:23:19.02ID:HbrE1sDV0
いっそ指じゃなく別の部位で登録しておけばいいんじゃね?
0062ニクス(大阪府) [DE]
垢版 |
2023/06/02(金) 06:24:49.32ID:l0agCtE20
さすが犯罪技術世界一
0065はくちょう座X-1(ジパング) [US]
垢版 |
2023/06/02(金) 07:47:08.91ID:vOWqKhpU0
>>43
誰も損しないんだから説得してくれよ
0066アンドロメダ銀河(東京都) [US]
垢版 |
2023/06/02(金) 07:49:57.21ID:nlwm1Cx/0
>>50
個人情報をサーバへ送信するバックドア仕掛けるのは支那畜の常識
0067リゲル(東京都) [BR]
垢版 |
2023/06/02(金) 08:08:13.57ID:bWz0M9iM0
なんで技術を平和的な方向に振らんの?
0070レア(茸) [US]
垢版 |
2023/06/02(金) 08:09:27.59ID:/fzMD66k0
そうiPhoneならね
0071火星(東京都) [CN]
垢版 |
2023/06/02(金) 08:11:20.25ID:V9E13c9C0
だから肛門認証が最強って
何度いってんの
0072キャッツアイ星雲(茸) [TW]
垢版 |
2023/06/02(金) 08:13:54.48ID:77+ypBzc0
情報抜いて何するんだろうな
0073ビッグクランチ(茸) [BR]
垢版 |
2023/06/02(金) 08:36:00.35ID:Biy5rcSI0
>>45
マイナンバーカードのことなら
保険証使い回しを防ぐのが主目的だぞ
外人とか生活保護とか
0074ビッグクランチ(ジパング) [US]
垢版 |
2023/06/02(金) 08:40:14.27ID:zMcTRW3Q0
>>72
成りすまし、背乗り
0075火星(ジパング) [DE]
垢版 |
2023/06/02(金) 08:43:11.78ID:AsCOkh/c0
読んだけどほぼ実行不可能じゃね
0076火星(光) [CN]
垢版 |
2023/06/02(金) 08:43:59.26ID:/tbk8LaF0
指紋認証に制限無かったっけ?
0077冥王星(茸) [US]
垢版 |
2023/06/02(金) 08:52:51.58ID:9o4AKyqg0
>>72
いやいや
指紋認証突破できたら携帯に入ってるネット口座イジれたりするかもしれんだろ
それぞれさらに突破が必要だが
0078アンドロメダ銀河(東京都) [US]
垢版 |
2023/06/02(金) 09:08:37.51ID:nlwm1Cx/0
>>72
あちこちから集めたデータをAIでふるいにかけて統合すれば成りすましも可能
0079チタニア(千葉県) [US]
垢版 |
2023/06/02(金) 09:21:57.82ID:a6NQTD9T0
>>9
乞食と窃盗するときだけ異常な能力発揮するよな
実際は行動力の問題だが
0081デネブ(神奈川県) [US]
垢版 |
2023/06/02(金) 10:49:36.13ID:OpJ3P9Qa0
何でもかんでもスマホというのは危険かもな
0082アケルナル(静岡県) [EU]
垢版 |
2023/06/02(金) 10:54:14.33ID:+rgxU9BT0
指紋認証厨無事脂肪
0083ミランダ(千葉県) [US]
垢版 |
2023/06/02(金) 12:39:04.03ID:JxgHekJx0
どんどんiPhoneに集約されていきそう。
0084ダークエネルギー(東京都) [JP]
垢版 |
2023/06/02(金) 12:50:54.55ID:objAEh140
>>73
それは主目的じゃないぞw
一元管理が目的だw
0086アルビレオ(愛知県) [US]
垢版 |
2023/06/02(金) 14:03:54.23ID:GK2xLIMb0
>>83
メインはiphoneに移すか
泥は家専用端末にまわしてもいいし
怖くてペイ系のアプリ入れられんわ
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況