- 1:やるっきゃ騎士φ ★:2013/09/24(火) 11:26:27.46 ID:???
-
ソースは
http://www.gizmodo.jp/2013/09/iphone_5s_37.html
YouTube動画 hacking iphone 5S touchID
http://www.youtube.com/watch?feature=player_embedded&v=HM8b8d8kSNQ
iPhone 5Sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だと
アップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことが
わかりました。浮気が気になる人、企業スパイは大喜びですね…。
今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、
http://daringfireball.net/linked/2013/09/12/5s-fingerprint-scanner
あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋を
RFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。
■使ったのは、他の指紋認証破りと同じ手口
上の動画と付属の記事で、「実際やってみたら他のセンサーと大差なかった」と
言っているのは、ドイツのカオス・コンピュータ・クラブ(Chaos Computer Club)の
ハッカーたちです。
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
解像度は高いものが要求されるけれど、全く同じ手口で騙すことができるのだとか。
----------------------------------------------------------------------------------------------------------------
Chaos Computer Club(CCC)の生体ハッキングチームは、いつもの簡単な手口で
アップルのTouchIDの生体認証セキュリティの迂回に成功した。ガラス表面に残った
携帯ユーザーの指紋を写真に撮るだけで充分で、それで偽の指をつくってiPhone 5sの
TouchID認証を突破した。
----------------------------------------------------------------------------------------------------------------
ガラスから採取した指紋でばっくり開いた、と。
----------------------------------------------------------------------------------------------------------------
まず、登録ユーザーの指紋を2400 dpiの解像度で撮る。次に写真からノイズを取り除いて、
反転させ、透明なシートにトナーの設定を厚くして1200 dpiでレーザー印刷する。
最後に、この透明なシートにトナーで描き出された紋様にピンクのラテックス(ゴム)液か
白の木工用ボンドを塗りつける。固まったら、薄いラテックス膜をはがし、息を吹きかけて
少し湿らせてセンサーに置く、これで携帯のロックは解除できる。これは、やや高度にして
変化を加えれば市場に出回る指紋認証センサーの大多数にも通用する手口だ。
----------------------------------------------------------------------------------------------------------------
動画見ると、確かにアンロック…できてます。
そんなわけでクパティーノの大合唱とは裏腹にiPhone指紋認証は破られる、カメラと
レーザープリンターと木工用ボンドさえあれば世界中にある既存の指紋センサーと同様に
突破できてしまうというのが実際のところのようです。
便利なことは確かだし、カメラもいいので僕自身5Sは買いますけど、外に漏れて困る
情報はiPhoneには置いておかない方が身のためですね。
どんな理由であれ、iPhoneの中身をチェックしたいと思えばこのハックでロック解除
できてしまうので(盗む必要すらない。ルームメイトや妻・夫が寝てる隙、携帯から
離れてる隙にチェックは可能)。
-以上です-
- 3:名刺は切らしておりまして:2013/09/24(火) 11:27:52.98 ID:+NmplUS+
-
手口が分かれば逆に安心だろ
今後アイフォンユーザーは常に手袋着用生活すればいい
- 41:名刺は切らしておりまして:2013/09/24(火) 12:12:52.54 ID:rcicQ1Ot
-
>>3
天才現る
- 73:名刺は切らしておりまして:2013/09/24(火) 13:10:09.58 ID:hIxgd6ki
-
>>3
それだとロックが解除出来ないので、手袋には自分の指紋をプリントしておいた方がいいよ。
- 8:名刺は切らしておりまして:2013/09/24(火) 11:31:53.10 ID:XofwKyUI
-
一生モノの指紋が流出したら大変だよ
- 10:名刺は切らしておりまして:2013/09/24(火) 11:32:59.01 ID:fRKb8GnU
-
>>8
指紋採取に薬品が必要だよね、俺は知らないけど
警察、検察で悪用すればなんでもできるよ
- 18:名刺は切らしておりまして:2013/09/24(火) 11:40:09.02 ID:7oBCw1Yt
-
その木工ボンドで指紋取る方法は他で悪用されたりせんのか?
- 21:名刺は切らしておりまして:2013/09/24(火) 11:42:28.96 ID:dyD8b+UJ
-
>>1
そんなめんどくさい方法
誰が真似するんだ?
- 22:名刺は切らしておりまして:2013/09/24(火) 11:44:01.68 ID:IGdZJsEN
-
>>21
慣れたらそうでもないかも
- 24:名刺は切らしておりまして:2013/09/24(火) 11:45:27.43 ID:8HTdMh/+
-
不可能ではないと言うことを証明しただけだろ?
指紋照合が無意味かどうかは別問題
- 26:名刺は切らしておりまして:2013/09/24(火) 11:48:40.75 ID:WbOIzk2R
-
>>24
つまるところアポーが誇大広告したからアカンねん
>>1にもそう書いてある
- 25:名刺は切らしておりまして:2013/09/24(火) 11:47:03.52 ID:7oBCw1Yt
-
そういえば何かの映画で敵の切り落とした指使って指紋認証逃れたり、グラスについた指紋浮かせて指サックで取ってたのあったな
- 29:名刺は切らしておりまして:2013/09/24(火) 11:52:14.69 ID:Ce+aAhbi
-
4ケタのパスワードに代わるもんだからな
その程度だろう
- 31:名刺は切らしておりまして:2013/09/24(火) 11:52:50.28 ID:Vd581wiX
-
クリーナー大売れの予感
- 35:名刺は切らしておりまして:2013/09/24(火) 11:53:27.09 ID:T7uEbpJ3
-
一般人が使う分には問題ない。
仕事用には使えんなあ。
- 44:名刺は切らしておりまして:2013/09/24(火) 12:16:00.68 ID:OjWyZ93a
-
これよりも、ワイヤレス充電もできるようにして欲しいな
- 46:名刺は切らしておりまして:2013/09/24(火) 12:18:46.45 ID:D3Pu8uki
-
これじゃAndroid端末より危険だな
今時一般人でも指紋採取のやり方は知っているからね
- 47:名刺は切らしておりまして:2013/09/24(火) 12:19:18.55 ID:JqtwH6I/
-
時間掛かり過ぎるだろw
- 50:名刺は切らしておりまして:2013/09/24(火) 12:22:31.53 ID:D3Pu8uki
-
>>47
だが端末の持ち主次第では時間かけても採取する価値はあると思うかもよ
- 48:名刺は切らしておりまして:2013/09/24(火) 12:19:55.76 ID:g6RcKa4t
-
指紋採取キットが販売されるのは時間のもんだいだな
- 86:名刺は切らしておりまして:2013/09/24(火) 13:41:31.28 ID:1vPquLC1
-
>>48
もう普通にハンズで売られているよ
- 88:名刺は切らしておりまして:2013/09/24(火) 13:43:26.12 ID:fRKb8GnU
-
>>86
適当に取れるだけで、警察用の拡大利用には耐えられないんだろ?
- 93:名刺は切らしておりまして:2013/09/24(火) 13:46:48.91 ID:1vPquLC1
-
>>88
さすがに警察のとはレベルが違うがパスワード解除レベルなら充分でしょ
本格的なのが必要なら民間会社で鑑識OBがやってくれる
- 56:名刺は切らしておりまして:2013/09/24(火) 12:33:58.11 ID:z737IgzM
-
この手口って「指紋は偽造できる」ってことだよね?
犯罪の時、犯人が凶器にわざと他人の指紋を残すってことも可能になるな。
その他人に固いアリバイがなかったら、冤罪が生まれそうだ
- 66:名刺は切らしておりまして:2013/09/24(火) 13:01:04.08 ID:aCiDY8Le
-
>>56
採取するのは指紋だけじゃないよ。
指紋と一緒についてる分泌物やDNAもちゃんと採取してる。
- 67:名刺は切らしておりまして:2013/09/24(火) 13:03:04.36 ID:Sxlta/l1
-
指なんて、普段、どこでも使うから
指紋なんて、残りまくりだ。
安全な認証のためには、いつもは人に決して見せない部分を
つかうべきなのは当然だ
- 72:名刺は切らしておりまして:2013/09/24(火) 13:09:16.56 ID:IB3hYz08
-
>>67
足の指なら靴下を脱がない限り指紋を他人に採られる可能性は無いから
良いような気がする。ただ、人前で携帯を起動することが困難w
- 69:名刺は切らしておりまして:2013/09/24(火) 13:05:21.10 ID:2//HCwA/
-
認証する指を小指にしとけば対策出来そうな気がする
ホームボタンの指紋は親指とかで上書かれるから小指の指紋はiPhoneには残らないだろう
- 79:名刺は切らしておりまして:2013/09/24(火) 13:24:18.98 ID:onXH91Zz
-
こんな手法で解除可能なんなら、
センサーについた指紋そのものを利用することも出来そうな気がするな。
- 87:名刺は切らしておりまして:2013/09/24(火) 13:42:06.96 ID:IB3hYz08
-
本気でやるなら虹彩認証でやろうよ
- 96:名刺は切らしておりまして:2013/09/24(火) 13:49:18.58 ID:BNSpo3iF
-
>>87
映画で、目玉を繰り抜いて、虹彩認証をパスする場面があった。
- 104:名刺は切らしておりまして:2013/09/24(火) 14:02:45.50 ID:A2c5F5fr
-
ロック解除以外にも使えるのが怖いな。
- 109:名刺は切らしておりまして:2013/09/24(火) 14:12:51.19 ID:+ULpVYvb
-
鍵さけかけときゃ戸締り用心って考えはおかしいよな
壊されにくい鍵をつけなくちゃないし、
それができないなら使い方も工夫しなくちゃならない
- 110:名刺は切らしておりまして:2013/09/24(火) 14:14:58.98 ID:JlVkvxOi
-
おれは基本左手で持って左手親指のみの操作だから
右手で認証させれば問題回避
一分も使えば左手親指の指紋だらけになるだろ
- 121:名刺は切らしておりまして:2013/09/24(火) 14:42:54.19 ID:owMUm+K1
-
一見先進的な画面ロックもアナログな方法であっさり破られたりするんだね・・・
Androidの「パターン」ロック(9つの点から特定のルートをなぞるやつ)もさ、
使ってる人よく見かけるけど、あれ隣人に見られたら一発でバレバレって意味じゃ
パスコードより脆弱だよね
- 122:名刺は切らしておりまして:2013/09/24(火) 14:48:50.28 ID:U2DFm1ZD
-
>>121
パスコードも毎回キー配列変わる仕様じゃないと意味が無いんだよね
- 123:名刺は切らしておりまして:2013/09/24(火) 14:53:15.34 ID:owMUm+K1
-
>>122
もちろんパスコードも万全じゃないけど、各数字を押すタイミングさえ隠せば何とかなるかなと。
パターンロックだとなぞってる線が見えちゃってるから、見られたら一瞬で覚えられるっていう・・・
- 126:名刺は切らしておりまして:2013/09/24(火) 15:17:54.50 ID:gzB9KQPY
-
手順が難易度高すぎて笑った
こんなこと実際にできるわけないじゃん。
これ、クレジットカードで言えば
「住所氏名電話番号カード番号有効期限セキュリティ番号さえ入手できれば
オンラインで成りすまし可能!!」
とか言ってるのと実質的には同レベル
- 127:名刺は切らしておりまして:2013/09/24(火) 15:21:30.83 ID:owMUm+K1
-
>>126
でもよく考えたら、免許証とクレカの2枚だけでそれ全部わかっちゃうんだよね
俺財布落としたら終わりだわ・・・
かと言って別々にすると必ずどっちかなくしそうだしなあ
- 28:名刺は切らしておりまして:2013/09/24(火) 11:51:16.21 ID:ynR65LYg
-
色々言われていたけれど普通の指紋認証だったということだね
【予約開始】ポケットモンスター X ポケットモンスター Y
元スレ : http://anago.2ch.net/test/read.cgi/bizplus/1379989587/
◆【画像あり】乳頭でiPhone5Sの指紋ロック解除に成功
◆【画像あり】iOS7でさっぱりってうってみろwww
◆iOS7のやつ「げきおこ」で変換してみろwwwwwwwwwwww
◆ 【画像あり】iOS7エロすぎワロタwwwwwwwwwwwwwwwwww
◆【画像あり】iOS7でさっぱりってうってみろwww
◆iOS7のやつ「げきおこ」で変換してみろwwwwwwwwwwww
◆ 【画像あり】iOS7エロすぎワロタwwwwwwwwwwwwwwwwww
|
|
コメント一覧 ⇒ブログ・はてなブックマークにコメントする
1 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 15:50 ▼このコメントに返信 わかりやすいステマはやめれ
2 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 15:51 ▼このコメントに返信 動画の手震え過ぎ
アル中かよ
3 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 15:57 ▼このコメントに返信 指紋以外で認証登録しとけば良いんじゃね
4 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 16:07 ▼このコメントに返信 ジョブズ「だからあれ程、網膜認証にしろと・・・」
5 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 16:15 ▼このコメントに返信 別に携帯電話ごときにロック破られてもいいじゃん
普段ロックなんてした事ないし
6 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 16:19 ▼このコメントに返信 次は虹彩認証か静脈認証の導入だな。
7 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 16:22 ▼このコメントに返信 >>67
通報されてない…だと…
8 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 16:53 ▼このコメントに返信 これって指紋がほとんどなくても使えるの?
9 名前 : 投稿日:2013年09月24日 16:54 ▼このコメントに返信 4桁のパスワード入力だって横から指の動き見てるだけで大体分かっちゃうし、結局どれでも利点と欠点はあるだろ?
どれを選ぶかってだけの話で
10 名前 : 名無し投稿日:2013年09月24日 16:58 ▼このコメントに返信 米1
ステマの意味わかってねえだろ
11 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 16:59 ▼このコメントに返信 アップルの時代終わったな
次のどこだろう
12 名前 : 名無し投稿日:2013年09月24日 17:04 ▼このコメントに返信 この記事で笑われてるのは、「アップルの指紋認証雑魚www」じゃなくて「画期的で凄いとか自慢してた癖に普通www」だから、ロックに穴があるのは自然、使い方次第、とかちょっと感想ずれてる
13 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 17:09 ▼このコメントに返信 指紋認証ってガラケーの時から無かったっけ?
そんなに持て囃されるもの?
14 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 17:21 ▼このコメントに返信 米13
あったけど普及はしなかったなw
15 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 17:22 ▼このコメントに返信 米13
富士通はガラケーの頃からやってるな。ARROWSにも載っている。
Appleの場合、iTunes StoreとかiCloudにも転用できるのが売りかな。
16 名前 : 名無し投稿日:2013年09月24日 17:24 ▼このコメントに返信 パターンロックの軌跡の線を非表示にすれば、横から見られてもバレにくいよ。
17 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 17:32 ▼このコメントに返信 androidのパターン認証は入力時の線は表示しないようにはできる
今使ってるのが2.3だから4.0以降は知らんけど
18 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 17:34 ▼このコメントに返信 すでに富士通がコケた機能
19 名前 : あ投稿日:2013年09月24日 17:36 ▼このコメントに返信 あまりに巧妙なため
泳げたいやきくんのスレだとは
気が付かないラッコだった
20 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 17:45 ▼このコメントに返信 浮気してるのばれてるぞ。彼女いるのに浮気してるやつ。そうお前だ。
21 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 17:49 ▼このコメントに返信 そこまで疑い深い彼女とは付き合うべからず。
22 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 17:54 ▼このコメントに返信 4ケタだって1万回試せば解除できるんだしどっちもどっちだね
23 名前 : あ投稿日:2013年09月24日 17:57 ▼このコメントに返信 乙武の圧勝
24 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 18:10 ▼このコメントに返信 パターンロックなんかより脆弱だよ。盗んだ後に本体に付いた指紋をじっくり試せば良い。
25 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 18:12 ▼このコメントに返信 これって、結局切り落とした指でもOKってことなのかね・・・
26 名前 : 投稿日:2013年09月24日 18:14 ▼このコメントに返信 そういえば怪しい伝説かなんかでやってたな。
あの時はiphoneじゃなくて普通の指紋センサーだったけど、単純に印刷したのとか極薄のフィルムに貼って指に付けてとか色々やってたな。
まあ指紋が手に入った前提だけども
27 名前 : 名無しさん投稿日:2013年09月24日 18:26 ▼このコメントに返信 乳首認証できるの実証済みだし、指紋みたいに跡のこらない部分使えばいい
28 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 18:49 ▼このコメントに返信 生体認証だけってのはID固定のパスなしでログインしているもんだからな
数値列の4桁パスワードよりちょっとばかり突破の難易度が高いだけで
まともにセキュリティを高めるのなら生体認証(ID)とパスワードの複合じゃないと全く意味がない
それをさも安全な認証だというように喧伝していたアップルはアホ
29 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 19:22 ▼このコメントに返信 亀頭認証最強ってことだな
30 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 19:47 ▼このコメントに返信 なんだ。あいつの指切断して持ってこなくても良かったのかよ。
31 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 20:04 ▼このコメントに返信 3Dプリンタの新しい活用法
32 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 20:20 ▼このコメントに返信 これは警察の証拠収集能力が高まりますな
33 名前 : あ投稿日:2013年09月24日 21:46 ▼このコメントに返信 そもそも回線繋がってる携帯にどんだけ大事な情報いれちゃってんだよ
34 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 22:29 ▼このコメントに返信 数値/パターンのパスは変更できるからバレても対策できるし定期的に変更してリスクも下げれる。
指紋は変えれないから一度取られた終わり。
35 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月24日 22:35 ▼このコメントに返信 ※33
会社関係の連絡先くらい入れないと仕事にならんやろ。
36 名前 : に投稿日:2013年09月24日 22:57 ▼このコメントに返信 端末に指紋がほぼ残らないように…できなかったの?
37 名前 : あ投稿日:2013年09月25日 00:13 ▼このコメントに返信 網膜認証はよ
38 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月25日 02:06 ▼このコメントに返信 著作権、電気通信なども関係 「TPP まとめ」で検索
39 名前 : にょ、投稿日:2013年09月25日 08:29 ▼このコメントに返信 普段iPhone操作してる手と反対の手の小指だけを登録しとけばいいんじゃないの?
使わない手ならそうそう指紋つかないだろうし
対策なんていくらでもできるだろう。
40 名前 : 名無しさん投稿日:2013年09月25日 13:11 ▼このコメントに返信 指紋のつかないフィルムを貼れば万事解決
41 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月25日 14:51 ▼このコメントに返信 震え杉
42 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月25日 18:14 ▼このコメントに返信 動画の手が震えすぎ
43 名前 : 以下、VIPにかわりまして暇人がお送りします投稿日:2013年09月28日 12:26 ▼このコメントに返信 小指の指紋で良いだろ