【岸田悲報】スマホ搭載マイナンバーカード壊滅、中国人がAndroidの指紋認証を強行突破する機械を15ドルで開発😨 [422186189]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0ff5-G84a)：2023/05/31(水) 13:04:01.85 ID:jeXslDkO0.net ?PLT(12015)

sssp://img.5ch.net/ico/folder1_03.gif
スマホの指紋認証を解除する攻撃　専用機器と大量の指紋サンプルで連続アタック　中国チームが発表
https://www.itmedia.co.jp/news/articles/2305/31/news082.html

中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。

この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック（総当たり攻撃）を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。

まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。

任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。

変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。

この機能を突破するため研究者らは、CAMF（CancelAfter-Match-Fail）とMAL（Match-After-Lock）のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。

広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10＋」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。

（抜粋）

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0ff5-G84a)：2023/05/31(水) 13:04:23.48 ID:jeXslDkO0.net ?PLT(12015)

sssp://img.5ch.net/ico/folder1_03.gif
生体認証

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0ff5-G84a)：2023/05/31(水) 13:04:43.01 ID:jeXslDkO0.net ?PLT(12015)

sssp://img.5ch.net/ico/folder1_03.gif
生体認証でロック解除は禁止しないとヤバイ

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｽｯﾌﾟﾌﾟ Sdbf-PcYN)：2023/05/31(水) 13:05:08.15 ID:BT+p9A6id.net

iPhoneすげー

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-0wi6)：2023/05/31(水) 13:05:17.24 ID:591vEO57a.net

非公開の技術いっぱいありそう

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-0wi6)：2023/05/31(水) 13:05:30.58 ID:f24iLgHca.net

これもうスパイだろ

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2023/05/31(水) 13:05:43.31 .net

まあこうなるわな

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-0wi6)：2023/05/31(水) 13:05:59.79 ID:zXzjryPwa.net

他にも知られてないヤバイ抜け穴いっぱいありそうだよね

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-0wi6)：2023/05/31(水) 13:06:17.10 ID:gA4hT8Z/a.net

怖すぎだろ

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-0wi6)：2023/05/31(水) 13:06:34.96 ID:JSL7D94ia.net

あらゆる指紋認証がやばそうw

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-vtcF)：2023/05/31(水) 13:06:41.37 ID:zqM6lGHQa.net

脆弱性の修正待ちやな

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｵｯﾍﾟｹ Srcf-gk28)：2023/05/31(水) 13:07:17.29 ID:jE0ZDktdr.net

>>3
糞メガネはどうすんだよ？

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 9f5b-dbaD)：2023/05/31(水) 13:07:21.77 ID:K3/siHLO0.net

これOSの穴塞がれたら終わるやろ

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW bb55-GGii)：2023/05/31(水) 13:07:35.45 ID:HBGPV8lG0.net

　まじかー😾

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-0wi6)：2023/05/31(水) 13:07:39.53 ID:rHz07WfFa.net

修正される保証はない

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-0wi6)：2023/05/31(水) 13:08:02.93 ID:qKkkGUjBa.net

アップデートはメーカー次第だからな

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜﾝﾄﾝｷﾝ MMbf-+LY3)：2023/05/31(水) 13:09:11.29 ID:T54pmlLeM.net

指紋はそこら中に残るのがネックなんだよな
東京駅のエスカレーターについた指紋を集めまくって総当たり攻撃する手もあるし

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW fb8b-+j2r)：2023/05/31(水) 13:12:53.91 ID:nCMsyAI20.net

>連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。

これandroidの脆弱性でブルートフォースできるやつか

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa8f-+ZrZ)：2023/05/31(水) 13:13:16.57 ID:pemBgqGVa.net

CAMF(Cancel After Match Fail)
指紋認証がダメだったときに「やっぱ無し」をやって回数制限ロックのカウントを防ぐ

MAL(Match After Lock)
回数制限ロックがかかった状態でも指紋認証処理が動いているので一致したかを傍受する

アホな実装を突いたと

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 9f85-D3RZ)：2023/05/31(水) 13:15:16.86 ID:2Nnek6XG0.net

やっぱiPhoneなのか、、、また勝ってしまった

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:16:39.54 ID:YPYsi9vZ0.net

力技だった

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:17:07.13 ID:0ATQZzMiM.net

顔認証は？
指紋よりも入手が余裕だし顔認証は失敗しても時間切れになるだけでロックかからないよな

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:17:49.61 ID:wj3WbbDa0.net

これ作った人優秀だな

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:18:31.76 ID:XrZ1cOci0.net

これはすぐ塞がれるだろ

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:23:43.36 ID:K8Ppk0M1M.net

iPhoneもパスコード見られたら終わりらしいな

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:25:24.88 ID:gazWhVnc0.net

ありがとう自民党

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:26:03.65 ID:gazWhVnc0.net

オンボロイドにバンキング系のアプリは絶対入れない

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:29:32.57 ID:jv82Af6C0.net

あーあ終わったな

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:31:24.73 ID:XwLciqF80.net

>>27
俺はなんとかペイとかSuicaにも
銀行やクレカの紐付け絶対にしないわ
律儀に現金チャージできる奴しか使わん

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 13:34:14.18 ID:RsslWKzSa.net

泥とかハードにバックドア仕込めるとか言われてるのにマイナ積むとかアホやw

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 14:08:21.02 ID:02I1rLi0M.net

さすが父さん

32 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 15:48:44.73 ID:1crAuGIZM.net

ロック回避するハードつけて総当たりか
すごい事考えるな
ソーシャルハックだけだと思ってた

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0f89-ghbB)：2023/05/31(水) 19:44:46.87 ID:hDU8Xf5D0.net

落としたら即リモートワイプせなヤバいな

34 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/05/31(水) 21:59:47.67 ID:cuctb+5q0.net

ネットはもうおしまい

35 ：池田大作 ：2023/05/31(水) 22:02:00.22 ID:QYBfr5Wi0.net

この機能を突破するため研究者らは、CAMF（CancelAfter-Match-Fail）とMAL（Match-After-Lock）のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。

まずこんなもんがあるのがおかしいだろｗ
さっさと修正しろ！！！！！！！！！