1:やるっきゃ騎士φ ★:2013/09/24(火) 11:26:27.46 ID:???
ソースは
http://www.gizmodo.jp/2013/09/iphone_5s_37.html
YouTube動画 hacking iphone 5S touchID


http://www.youtube.com/watch?feature=player_embedded&v=HM8b8d8kSNQ

iPhone 5Sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だと
アップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことが
わかりました。浮気が気になる人、企業スパイは大喜びですね…。
今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、
http://daringfireball.net/linked/2013/09/12/5s-fingerprint-scanner

あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋を
RFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。

■使ったのは、他の指紋認証破りと同じ手口
上の動画と付属の記事で、「実際やってみたら他のセンサーと大差なかった」と
言っているのは、ドイツのカオス・コンピュータ・クラブ(Chaos Computer Club)の
ハッカーたちです。
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
解像度は高いものが要求されるけれど、全く同じ手口で騙すことができるのだとか。
----------------------------------------------------------------------------------------------------------------
Chaos Computer Club(CCC)の生体ハッキングチームは、いつもの簡単な手口で
アップルのTouchIDの生体認証セキュリティの迂回に成功した。ガラス表面に残った
携帯ユーザーの指紋を写真に撮るだけで充分で、それで偽の指をつくってiPhone 5sの
TouchID認証を突破した。
----------------------------------------------------------------------------------------------------------------
ガラスから採取した指紋でばっくり開いた、と。
----------------------------------------------------------------------------------------------------------------
まず、登録ユーザーの指紋を2400 dpiの解像度で撮る。次に写真からノイズを取り除いて、
反転させ、透明なシートにトナーの設定を厚くして1200 dpiでレーザー印刷する。
最後に、この透明なシートにトナーで描き出された紋様にピンクのラテックス(ゴム)液か
白の木工用ボンドを塗りつける。固まったら、薄いラテックス膜をはがし、息を吹きかけて
少し湿らせてセンサーに置く、これで携帯のロックは解除できる。これは、やや高度にして
変化を加えれば市場に出回る指紋認証センサーの大多数にも通用する手口だ。
----------------------------------------------------------------------------------------------------------------
動画見ると、確かにアンロック…できてます。
そんなわけでクパティーノの大合唱とは裏腹にiPhone指紋認証は破られる、カメラと
レーザープリンターと木工用ボンドさえあれば世界中にある既存の指紋センサーと同様に
突破できてしまうというのが実際のところのようです。

便利なことは確かだし、カメラもいいので僕自身5Sは買いますけど、外に漏れて困る
情報はiPhoneには置いておかない方が身のためですね。
どんな理由であれ、iPhoneの中身をチェックしたいと思えばこのハックでロック解除
できてしまうので(盗む必要すらない。ルームメイトや妻・夫が寝てる隙、携帯から
離れてる隙にチェックは可能)。

-以上です-



3:名刺は切らしておりまして:2013/09/24(火) 11:27:52.98 ID:+NmplUS+
手口が分かれば逆に安心だろ
今後アイフォンユーザーは常に手袋着用生活すればいい

41:名刺は切らしておりまして:2013/09/24(火) 12:12:52.54 ID:rcicQ1Ot
>>3
天才現る

73:名刺は切らしておりまして:2013/09/24(火) 13:10:09.58 ID:hIxgd6ki
>>3
それだとロックが解除出来ないので、手袋には自分の指紋をプリントしておいた方がいいよ。

8:名刺は切らしておりまして:2013/09/24(火) 11:31:53.10 ID:XofwKyUI
一生モノの指紋が流出したら大変だよ

10:名刺は切らしておりまして:2013/09/24(火) 11:32:59.01 ID:fRKb8GnU
>>8
指紋採取に薬品が必要だよね、俺は知らないけど
警察、検察で悪用すればなんでもできるよ

18:名刺は切らしておりまして:2013/09/24(火) 11:40:09.02 ID:7oBCw1Yt
その木工ボンドで指紋取る方法は他で悪用されたりせんのか?

21:名刺は切らしておりまして:2013/09/24(火) 11:42:28.96 ID:dyD8b+UJ
>>1
そんなめんどくさい方法
誰が真似するんだ?

22:名刺は切らしておりまして:2013/09/24(火) 11:44:01.68 ID:IGdZJsEN
>>21
慣れたらそうでもないかも

24:名刺は切らしておりまして:2013/09/24(火) 11:45:27.43 ID:8HTdMh/+
不可能ではないと言うことを証明しただけだろ?
指紋照合が無意味かどうかは別問題

26:名刺は切らしておりまして:2013/09/24(火) 11:48:40.75 ID:WbOIzk2R
>>24
つまるところアポーが誇大広告したからアカンねん
>>1にもそう書いてある

25:名刺は切らしておりまして:2013/09/24(火) 11:47:03.52 ID:7oBCw1Yt
そういえば何かの映画で敵の切り落とした指使って指紋認証逃れたり、グラスについた指紋浮かせて指サックで取ってたのあったな

29:名刺は切らしておりまして:2013/09/24(火) 11:52:14.69 ID:Ce+aAhbi
4ケタのパスワードに代わるもんだからな
その程度だろう

31:名刺は切らしておりまして:2013/09/24(火) 11:52:50.28 ID:Vd581wiX
クリーナー大売れの予感

35:名刺は切らしておりまして:2013/09/24(火) 11:53:27.09 ID:T7uEbpJ3
一般人が使う分には問題ない。
仕事用には使えんなあ。

44:名刺は切らしておりまして:2013/09/24(火) 12:16:00.68 ID:OjWyZ93a
これよりも、ワイヤレス充電もできるようにして欲しいな

46:名刺は切らしておりまして:2013/09/24(火) 12:18:46.45 ID:D3Pu8uki
これじゃAndroid端末より危険だな
今時一般人でも指紋採取のやり方は知っているからね

47:名刺は切らしておりまして:2013/09/24(火) 12:19:18.55 ID:JqtwH6I/
時間掛かり過ぎるだろw

50:名刺は切らしておりまして:2013/09/24(火) 12:22:31.53 ID:D3Pu8uki
>>47
だが端末の持ち主次第では時間かけても採取する価値はあると思うかもよ

48:名刺は切らしておりまして:2013/09/24(火) 12:19:55.76 ID:g6RcKa4t
指紋採取キットが販売されるのは時間のもんだいだな

86:名刺は切らしておりまして:2013/09/24(火) 13:41:31.28 ID:1vPquLC1
>>48
もう普通にハンズで売られているよ

88:名刺は切らしておりまして:2013/09/24(火) 13:43:26.12 ID:fRKb8GnU
>>86
適当に取れるだけで、警察用の拡大利用には耐えられないんだろ?

93:名刺は切らしておりまして:2013/09/24(火) 13:46:48.91 ID:1vPquLC1
>>88
さすがに警察のとはレベルが違うがパスワード解除レベルなら充分でしょ
本格的なのが必要なら民間会社で鑑識OBがやってくれる

56:名刺は切らしておりまして:2013/09/24(火) 12:33:58.11 ID:z737IgzM
この手口って「指紋は偽造できる」ってことだよね?
犯罪の時、犯人が凶器にわざと他人の指紋を残すってことも可能になるな。
その他人に固いアリバイがなかったら、冤罪が生まれそうだ

66:名刺は切らしておりまして:2013/09/24(火) 13:01:04.08 ID:aCiDY8Le
>>56
採取するのは指紋だけじゃないよ。
指紋と一緒についてる分泌物やDNAもちゃんと採取してる。

67:名刺は切らしておりまして:2013/09/24(火) 13:03:04.36 ID:Sxlta/l1
指なんて、普段、どこでも使うから
指紋なんて、残りまくりだ。

安全な認証のためには、いつもは人に決して見せない部分を
つかうべきなのは当然だ

72:名刺は切らしておりまして:2013/09/24(火) 13:09:16.56 ID:IB3hYz08
>>67
足の指なら靴下を脱がない限り指紋を他人に採られる可能性は無いから
良いような気がする。ただ、人前で携帯を起動することが困難w

69:名刺は切らしておりまして:2013/09/24(火) 13:05:21.10 ID:2//HCwA/
認証する指を小指にしとけば対策出来そうな気がする

ホームボタンの指紋は親指とかで上書かれるから小指の指紋はiPhoneには残らないだろう

79:名刺は切らしておりまして:2013/09/24(火) 13:24:18.98 ID:onXH91Zz
こんな手法で解除可能なんなら、
センサーについた指紋そのものを利用することも出来そうな気がするな。

87:名刺は切らしておりまして:2013/09/24(火) 13:42:06.96 ID:IB3hYz08
本気でやるなら虹彩認証でやろうよ

96:名刺は切らしておりまして:2013/09/24(火) 13:49:18.58 ID:BNSpo3iF
>>87
映画で、目玉を繰り抜いて、虹彩認証をパスする場面があった。

104:名刺は切らしておりまして:2013/09/24(火) 14:02:45.50 ID:A2c5F5fr
ロック解除以外にも使えるのが怖いな。

109:名刺は切らしておりまして:2013/09/24(火) 14:12:51.19 ID:+ULpVYvb
鍵さけかけときゃ戸締り用心って考えはおかしいよな
壊されにくい鍵をつけなくちゃないし、
それができないなら使い方も工夫しなくちゃならない

110:名刺は切らしておりまして:2013/09/24(火) 14:14:58.98 ID:JlVkvxOi
おれは基本左手で持って左手親指のみの操作だから
右手で認証させれば問題回避
一分も使えば左手親指の指紋だらけになるだろ

121:名刺は切らしておりまして:2013/09/24(火) 14:42:54.19 ID:owMUm+K1
一見先進的な画面ロックもアナログな方法であっさり破られたりするんだね・・・

Androidの「パターン」ロック(9つの点から特定のルートをなぞるやつ)もさ、
使ってる人よく見かけるけど、あれ隣人に見られたら一発でバレバレって意味じゃ
パスコードより脆弱だよね

122:名刺は切らしておりまして:2013/09/24(火) 14:48:50.28 ID:U2DFm1ZD
>>121
パスコードも毎回キー配列変わる仕様じゃないと意味が無いんだよね

123:名刺は切らしておりまして:2013/09/24(火) 14:53:15.34 ID:owMUm+K1
>>122
もちろんパスコードも万全じゃないけど、各数字を押すタイミングさえ隠せば何とかなるかなと。
パターンロックだとなぞってる線が見えちゃってるから、見られたら一瞬で覚えられるっていう・・・

126:名刺は切らしておりまして:2013/09/24(火) 15:17:54.50 ID:gzB9KQPY
手順が難易度高すぎて笑った
こんなこと実際にできるわけないじゃん。

これ、クレジットカードで言えば
「住所氏名電話番号カード番号有効期限セキュリティ番号さえ入手できれば
オンラインで成りすまし可能!!」
とか言ってるのと実質的には同レベル

127:名刺は切らしておりまして:2013/09/24(火) 15:21:30.83 ID:owMUm+K1
>>126
でもよく考えたら、免許証とクレカの2枚だけでそれ全部わかっちゃうんだよね
俺財布落としたら終わりだわ・・・
かと言って別々にすると必ずどっちかなくしそうだしなあ

28:名刺は切らしておりまして:2013/09/24(火) 11:51:16.21 ID:ynR65LYg
色々言われていたけれど普通の指紋認証だったということだね






【予約開始】ポケットモンスター X ポケットモンスター Y 
おすすめ



元スレ : http://anago.2ch.net/test/read.cgi/bizplus/1379989587/