中国人、あらゆるAndroidスマホからLINEやマイナンバーカード情報までぶっこ抜く機械を発明😨 [422186189]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:19:27.58 ID:gQUn4X4Q0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
スマホの指紋認証を解除する攻撃　専用機器と大量の指紋サンプルで連続アタック　中国チームが発表
https://www.itmedia.co.jp/news/articles/2305/31/news082.html

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:19:48.84 ID:gQUn4X4Q0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。

この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック（総当たり攻撃）を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。

まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。

任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。

変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。

この機能を突破するため研究者らは、CAMF（CancelAfter-Match-Fail）とMAL（Match-After-Lock）のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。

広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10＋」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。

（抜粋）

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:20:08.04 ID:gQUn4X4Q0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
15ドル

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:20:19.54 ID:gQUn4X4Q0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
わずか15ドルの機械

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:20:29.20 ID:gQUn4X4Q0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
これヤバイだろ

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:20:41.63 ID:gQUn4X4Q0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
セキュリティアップデート待ち

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:20:46.59 ID:p4FkI9Tj0.net

余計なものが見つかった

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:20:47.36 ID:SETQkjIH0.net

ロック解除の脆弱性・・・？バックドアくさいな

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:21:18.92 ID:kXFlIRZJ0.net

情弱御用達のAndroidスマホか
iPhoneで良かった

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:21:35.89 ID:UykkM8mta.net

ロックダウン効かないってどんな脆弱性だよ…

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:21:49.38 ID:gQUn4X4Q0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
>>8
一般人には知られていないバックドアがいっぱいありそうだよね

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:21:52.59 ID:8rNrZRRG0.net

大学で開発とか民度低すぎわろた

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:21:57.58 ID:7t9actEg0.net

指紋認証ってまだ使ってんの？

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:22:43.61 ID:tAkVxhd60.net

生体認証ってパスワードと違って変えられないから漏洩したら致命的な事にならんか？

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:23:35.54 ID:oHTCiRtV0.net

シナチョン製使わなきゃ大丈夫だろ

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:23:55.47 ID:J9IEfMwV0.net

iphoneでも15回チャレンジできるのか、ヤベェな

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:24:26.55 ID:snl3Maxl0.net

このように研究報告してくれたおかげで次からは対策された製品をメーカーは作れるようになるわけよ

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:27:14.35 ID:y1JbYwpF0.net

>>2
これハッキングの手順その物だけど、こういうのでワクワクした経験ってあるよね

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:27:29.09 ID:WwNaBy3a0.net

>>15
絶対他のも対応されると思う

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:27:52.30 ID:FYLrXHPbH.net

＞その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10＋」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。

ふむ…🤔

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:27:55.95 ID:2Q/3fO4Y0.net

>>14
確かに…

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:28:11.16 ID:F40Jp1y50.net

またアップルの宣伝か

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:30:46.61 ID:UykkM8mta.net

>>17
その結果が指紋や顔認証を一時的にオフにするロックダウンモードの実装だったはずなんだけどなぁ
早く改善してほしい

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:31:58.17 ID:YSbl0Nhk0.net

ハーモニーOSって泥ベース？

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2023/06/01(木) 23:32:05.49 .net

iPhoneは本当こういうときつえーな

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:35:15.21 ID:C3ZUXS9Cd.net

>>17
この手のサポート終わったスマホどうすんだよ？
ガバガバのまま放置か？

サポート終了時にbluとrootを一般解放してカスロムを入れられるように法律で義務化しないとヤバイんじゃない？

【速報】FCNTが経営破綻、負債総額1,775億円、日本製スマホ、ARROWS伝説はついに終焉
https://hayabusa9.5ch.net/test/read.cgi/news/1685607964/

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:37:55.89 ID:Nc2dWPMq0.net

Pixelは突破出来なかったのかな

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:38:25.76 ID:f1ZPGZQLd.net

>>12
こういうアホいるよな
大学で軍事研究駄目とかもそうだけど
攻撃出来るって事は防御も知見を得ることになるのに

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:40:35.40 ID:J9IEfMwV0.net

>>20
広く使われているスマホ10種類のうち

ここが抜けるととんでもねぇっす

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:44:49.66 ID:xJOmonB/M.net

iPhone7とか何年前の機種だよ
さすがにApple強すぎ

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:45:24.47 ID:Ef7ZFzNva.net

流石に日本メーカーはないか
https://i.imgur.com/ESv6K7h.png

32 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:53:23.16 ID:BvLpf/DL0.net

このテロ国家どうにかならんの

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/01(木) 23:53:33.71 ID:gT9BeqLr0.net

でもさ、結局のところ、ブルートフォース方式やん
何のことはない半世紀前の技術

34 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/02(金) 00:00:03.32 ID:6RljVmIr0.net

自民党は国家転覆罪にならないの？

35 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0f8f-ugse)：2023/06/02(金) 00:33:14.31 ID:r1Jlezxc0.net

>>25
おめでたいな
Appleに全て把握されてんのに

36 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/02(金) 02:04:28.55 ID:or2jfdA60.net

こういうのAndroidで久々じゃね
ヤバい脆弱性と言ったら最近ずっとiPhoneだったし
どっちも過信は禁物やな

37 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/02(金) 02:21:17.98 ID:u60I7XPYa.net

サタンの自堕落な不幸は真のお父様への供物也苦しめ

38 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 4f44-DoCq)：2023/06/02(金) 02:59:24.86 ID:6s36Ym310.net

最短40分くらいで攻撃できるそうです
https://gigazine.net/news/20230523-expose-smartphone-fingerprint-bruteprint/

数千円の部品でツールが作れてしまうのでスマホ盗難後は洒落にならないですね

39 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 7ba2-Xa72)：2023/06/02(金) 03:03:29.89 ID:nl7+OARb0.net

やっぱapple最強やな

40 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/02(金) 03:14:26.59 ID:qngyPV8R0.net

泥爺オハタ

41 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/02(金) 03:17:56.92 ID:ESHJQfiM0.net

もう国がiPhoneくばったら？

42 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW df87-bZnJ)：2023/06/02(金) 04:37:23.23 ID:jKGMntES0.net

登録した指紋データのサンプルはバックドアから抜かれるんだからそりゃこうなるよね

43 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/02(金) 04:41:53.22 ID:AcMjiKDV0.net

マナバ脂肪か？

44 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/02(金) 04:42:59.29 ID:+jb6cd5g0.net

中国に文明持たせたアメリカが悪い

45 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/06/02(金) 07:35:40.95 ID:SL1zLw0na.net

>>15
チョンモメン「コスパの中華スマホ！🤪」　←ｗｗｗ