■ このスレッドは過去ログ倉庫に格納されています
【岸田悲報】スマホ搭載マイナンバーカード壊滅、中国人がAndroidの指紋認証を強行突破する機械を15ドルで開発😨 [422186189]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 0ff5-G84a):2023/05/31(水) 13:04:01.85 ID:jeXslDkO0.net ?PLT(12015)
- sssp://img.5ch.net/ico/folder1_03.gif
スマホの指紋認証を解除する攻撃 専用機器と大量の指紋サンプルで連続アタック 中国チームが発表
https://www.itmedia.co.jp/news/articles/2305/31/news082.html
中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。
この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック(総当たり攻撃)を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。
まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。
任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。
変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。
この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。
広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。
(抜粋)
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 0ff5-G84a):2023/05/31(水) 13:04:23.48 ID:jeXslDkO0.net ?PLT(12015)
- sssp://img.5ch.net/ico/folder1_03.gif
生体認証
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 0ff5-G84a):2023/05/31(水) 13:04:43.01 ID:jeXslDkO0.net ?PLT(12015)
- sssp://img.5ch.net/ico/folder1_03.gif
生体認証でロック解除は禁止しないとヤバイ
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です (スッププ Sdbf-PcYN):2023/05/31(水) 13:05:08.15 ID:BT+p9A6id.net
- iPhoneすげー
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-0wi6):2023/05/31(水) 13:05:17.24 ID:591vEO57a.net
- 非公開の技術いっぱいありそう
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-0wi6):2023/05/31(水) 13:05:30.58 ID:f24iLgHca.net
- これもうスパイだろ
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です:2023/05/31(水) 13:05:43.31 .net
- まあこうなるわな
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-0wi6):2023/05/31(水) 13:05:59.79 ID:zXzjryPwa.net
- 他にも知られてないヤバイ抜け穴いっぱいありそうだよね
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-0wi6):2023/05/31(水) 13:06:17.10 ID:gA4hT8Z/a.net
- 怖すぎだろ
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-0wi6):2023/05/31(水) 13:06:34.96 ID:JSL7D94ia.net
- あらゆる指紋認証がやばそうw
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-vtcF):2023/05/31(水) 13:06:41.37 ID:zqM6lGHQa.net
- 脆弱性の修正待ちやな
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です (オッペケ Srcf-gk28):2023/05/31(水) 13:07:17.29 ID:jE0ZDktdr.net
- >>3
糞メガネはどうすんだよ?
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 9f5b-dbaD):2023/05/31(水) 13:07:21.77 ID:K3/siHLO0.net
- これOSの穴塞がれたら終わるやろ
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW bb55-GGii):2023/05/31(水) 13:07:35.45 ID:HBGPV8lG0.net
- まじかー😾
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-0wi6):2023/05/31(水) 13:07:39.53 ID:rHz07WfFa.net
- 修正される保証はない
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-0wi6):2023/05/31(水) 13:08:02.93 ID:qKkkGUjBa.net
- アップデートはメーカー次第だからな
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です (ワントンキン MMbf-+LY3):2023/05/31(水) 13:09:11.29 ID:T54pmlLeM.net
- 指紋はそこら中に残るのがネックなんだよな
東京駅のエスカレーターについた指紋を集めまくって総当たり攻撃する手もあるし
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW fb8b-+j2r):2023/05/31(水) 13:12:53.91 ID:nCMsyAI20.net
- >連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。
これandroidの脆弱性でブルートフォースできるやつか
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa8f-+ZrZ):2023/05/31(水) 13:13:16.57 ID:pemBgqGVa.net
- CAMF(Cancel After Match Fail)
指紋認証がダメだったときに「やっぱ無し」をやって回数制限ロックのカウントを防ぐ
MAL(Match After Lock)
回数制限ロックがかかった状態でも指紋認証処理が動いているので一致したかを傍受する
アホな実装を突いたと
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 9f85-D3RZ):2023/05/31(水) 13:15:16.86 ID:2Nnek6XG0.net
- やっぱiPhoneなのか、、、また勝ってしまった
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:16:39.54 ID:YPYsi9vZ0.net
- 力技だった
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:17:07.13 ID:0ATQZzMiM.net
- 顔認証は?
指紋よりも入手が余裕だし顔認証は失敗しても時間切れになるだけでロックかからないよな
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:17:49.61 ID:wj3WbbDa0.net
- これ作った人優秀だな
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:18:31.76 ID:XrZ1cOci0.net
- これはすぐ塞がれるだろ
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:23:43.36 ID:K8Ppk0M1M.net
- iPhoneもパスコード見られたら終わりらしいな
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:25:24.88 ID:gazWhVnc0.net
- ありがとう自民党
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:26:03.65 ID:gazWhVnc0.net
- オンボロイドにバンキング系のアプリは絶対入れない
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:29:32.57 ID:jv82Af6C0.net
- あーあ終わったな
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:31:24.73 ID:XwLciqF80.net
- >>27
俺はなんとかペイとかSuicaにも
銀行やクレカの紐付け絶対にしないわ
律儀に現金チャージできる奴しか使わん
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 13:34:14.18 ID:RsslWKzSa.net
- 泥とかハードにバックドア仕込めるとか言われてるのにマイナ積むとかアホやw
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 14:08:21.02 ID:02I1rLi0M.net
- さすが父さん
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 15:48:44.73 ID:1crAuGIZM.net
- ロック回避するハードつけて総当たりか
すごい事考えるな
ソーシャルハックだけだと思ってた
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 0f89-ghbB):2023/05/31(水) 19:44:46.87 ID:hDU8Xf5D0.net
- 落としたら即リモートワイプせなヤバいな
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です :2023/05/31(水) 21:59:47.67 ID:cuctb+5q0.net
- ネットはもうおしまい
- 35 :池田大作 :2023/05/31(水) 22:02:00.22 ID:QYBfr5Wi0.net
- この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。
まずこんなもんがあるのがおかしいだろw
さっさと修正しろ!!!!!!!!!
総レス数 35
8 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200