Sponsored Links
【速報】中国人、マイナカードからLINEまで全情報ぶっこ抜くとんでもない技術を開発!!!!
☆おすすめ記事☆
スマホの指紋認証を解除する攻撃 専用機器と大量の指紋サンプルで連続アタック 中国チームが発表
中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。
この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック(総当たり攻撃)を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。
まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。
任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。
変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。
この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。
広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。
「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。
(抜粋)
https://www.itmedia.co.jp/news/articles/2305/31/news082.html
※掲示板や呟き、なんとかコメの反応を編集しました※
6:
顔認証のiPhone使ってて良かったわ😃
8:
これ意図的なバックドアじゃないの?
9:
中国人のこの手の技術力は異常
10:
当面、指紋認証は無効化してパスワード認証にしておいた方が良さそうだな
11:
生体認証ってパスワードと違って変えられないから漏洩したら致命的な事にならんか?
14:
arrows使ってる老人めっちゃいるぞ。
セキュリティアップデートどうすんだ?
17:
3段階認証にするしかないのか
18:
>>17
スマホ二台持ちを義務化してもう片方でロック解除するのか?w
19:
もう物理鍵しかない
20:
生体認証を禁止すれば解決
23:
まぁ机上の空論だよね
ワイは犯罪者じゃないからどこかで指紋取られたことないし
34:
>>23
銀行やペイアプリの個人認証に本体の指紋データを使ってたらアウトなんじゃ
24:
別にスマホ落とさなければいいだけ
39:
>学術データセットや生体認証データの漏えい
学術データセット→入国時や諸々に合法で採取したもの
生体認証データの漏洩→中華スマホでこっそり集めたもの
ってこと?
42:
>>39
なるほど
中華スマホなら指紋集め簡単だ
21:
またiphoneの一人勝ちか(´・ω・` )
☆おすすめ記事☆
Sponsored Links
6:
顔認証のiPhone使ってて良かったわ😃
8:
これ意図的なバックドアじゃないの?
9:
中国人のこの手の技術力は異常
10:
当面、指紋認証は無効化してパスワード認証にしておいた方が良さそうだな
11:
生体認証ってパスワードと違って変えられないから漏洩したら致命的な事にならんか?
14:
arrows使ってる老人めっちゃいるぞ。
セキュリティアップデートどうすんだ?
セキュリティアップデートどうすんだ?
17:
3段階認証にするしかないのか
18:
>>17
スマホ二台持ちを義務化してもう片方でロック解除するのか?w
スマホ二台持ちを義務化してもう片方でロック解除するのか?w
19:
もう物理鍵しかない
20:
生体認証を禁止すれば解決
23:
まぁ机上の空論だよね
ワイは犯罪者じゃないからどこかで指紋取られたことないし
ワイは犯罪者じゃないからどこかで指紋取られたことないし
34:
>>23
銀行やペイアプリの個人認証に本体の指紋データを使ってたらアウトなんじゃ
銀行やペイアプリの個人認証に本体の指紋データを使ってたらアウトなんじゃ
24:
別にスマホ落とさなければいいだけ
39:
>学術データセットや生体認証データの漏えい
学術データセット→入国時や諸々に合法で採取したもの
生体認証データの漏洩→中華スマホでこっそり集めたもの
ってこと?
学術データセット→入国時や諸々に合法で採取したもの
生体認証データの漏洩→中華スマホでこっそり集めたもの
ってこと?
42:
>>39
なるほど
中華スマホなら指紋集め簡単だ
なるほど
中華スマホなら指紋集め簡単だ
21:
またiphoneの一人勝ちか(´・ω・` )
-
- :2023/06/02 16:26 ID:xgYhbTDR0
- ▼このコメントにレス
- おい、コオロギ太郎何とかしろや。
-
- :2023/06/02 17:02 ID:SfqeqUXR0
- ▼このコメントにレス
- 中国はスパイ技術超大国。日本はスパイ天国。
-
- :2023/06/02 17:07 ID:wzhpjKwn0
- ▼このコメントにレス
-
中華スマホ使う時点で重要情報なんて
入れない覚悟じゃないと
-
- :2023/06/02 17:17 ID:NDpDSjKN0
- ▼このコメントにレス
-
>6:
>顔認証のiPhone使ってて良かったわ
でぃーぷふぇいくとか、進歩速いから
すぐ突破されるだろ
-
- :2023/06/02 17:20 ID:yOhxdO3S0
- ▼このコメントにレス
- 民間企業が作り民間企業が運営してる携帯システムで、情報をぶっこ抜けないと思うほうがどうかしている。ぶっこぬいたとて、グローバルなのでどこの国のどこの法律が適用されるかも知らずに使っていて笑う。
-
- :2023/06/02 17:30 ID:RLk4vVt30
- ▼このコメントにレス
-
だから指紋認証やってねぇ。
指紋やるなら書類のみでやらんと。
-
- :2023/06/02 17:34 ID:akq7gPCO0
- ▼このコメントにレス
-
いま、マイナの顔写真違いのニュース見たけど、酷いね。
てか、これをやった担当者ってなんで4ケーにしないんだ?
-
- :2023/06/02 17:34 ID:akq7gPCO0
- ▼このコメントにレス
-
他の市役所職員がいい加減なことしてもオーケーじゃん、真面目に仕事するのがバ.鹿らしいじゃん、って全員が思ってしまって、
役所の作業が最悪になる一方なんだぜ?
昔は担当者が勝手に海に飛び込むとか、周りの市役所員が海に飛び込ますとかさせることで、市役所の作業の質を下げないように努力していたというのに、
もう市役所なんて存在しないほうが良いってレベルまできてんのかよ。
-
- :2023/06/02 17:53 ID:OHfBS2Iv0
- ▼このコメントにレス
- 窃盗技術はピカイチなんだよなぁ。
-
- :2023/06/02 18:29 ID:1RpVC5RI0
- ▼このコメントにレス
- 重要書類がFAXなのは仕方がなかったんだね。
-
- :2023/06/02 18:40 ID:Vd8rYryH0
- ▼このコメントにレス
-
セキュリティ面考えたらiPhone一択になるな。
pixelはまだ危ないか。
-
- :2023/06/02 18:40 ID:Mlzc6C7s0
- ▼このコメントにレス
- だから社会参加させてはいけないんだよ。低い文明モラルなき社会に生まれればこうなる。
-
- :2023/06/02 18:48 ID:NyKJVAXI0
- ▼このコメントにレス
-
日本政府「狼煙・幟旗・法螺貝ですら使い余します、八木アンテナ?光ファイバー?ナニソレ美味しいの?」
国内のハッカーですら、あの舐め腐っている程に安過ぎて待遇が悪い求人情報を見て呆れるレベルの情報原始国家それが日本(呆れ)
-
- :2023/06/02 19:48 ID:NBBLwpY30
- ▼このコメントにレス
- 記事引用してる範囲だと無制限で施行できるってだけでロック解除できたって書いてないんだけど引用外に書いてるの?
-
- :2023/06/02 19:50 ID:NBBLwpY30
- ▼このコメントにレス
-
>>11
それな
というかこの記事って泥にはセキュリティ上の穴があります!って言ってるだけだよな
-
- :2023/06/02 22:20 ID:sRqV4Ira0
- ▼このコメントにレス
-
>>8
殆どの作業職員が数年で入れ替わる期間契約職員だからだよ
-
- :2023/06/03 00:47 ID:.KjxNOwz0
- ▼このコメントにレス
- これもうスマホにもAIエンジン積んで不正アタックをAIに監視させるしか手が無ぇーんじゃねーの?
-
- :2023/06/03 09:01 ID:cKHYAikl0
- ▼このコメントにレス
- 総当りなんてしなくても、ターゲット人物の指紋を警察の鑑識みたいに採取して、指紋作成装置に再現したら、解除されてしまうということだろ。センサーに反応できる指紋作成装置が大問題だな。
-
- :2023/06/05 16:42 ID:T0sZxTtn0
- ▼このコメントにレス
-
>>6
てかLineもPayPayもやほーもソフバンも
全部半島大陸系ザパニージュ企業やから
デバイス云々以前に大本からブッコ抜かれてる
日本関連に限定するならコレ無意味
-
- :2023/06/05 16:49 ID:T0sZxTtn0
- ▼このコメントにレス
-
>>11
BSD-Unix亜種だからiOSは
実際はセキュリティなんてガバガバだよ
知らぬが仏
-
- :2023/06/08 04:50 ID:zyNdE7ch0
- ▼このコメントにレス
-
ヤフー日経板の中国人。韓国人も
通話からトレード画面まで
投稿者の端末盗み見して、
日本人はば●だと言いてるぞ。
※以下に該当するコメントはご遠慮願います
※ヘイトスピーチ:
特定の人種、民族、宗教、年齢、性別、性的指向、身体的障害などに基づく
差別的またはヘイトフルな内容
一部の人々を差別的に描写していると解釈できるコメント
・例「○○人は野蛮」「〇〇は出て行け」「○○民族だから〇〇」「男だから女だから○○」
・悪口と思われるコメントはNG
文句を言いたい気持ちはわかりますよ・・・
一応、特定の国の人の名称、差別的な言葉、暴言等はNGワードに設定してます
※誤解を招く表現:
特定の商品、組織、個人に対する内容
・例「◯◯国製は身体に悪い」「◯◯会社の商品はガンになる」等々
※ハラスメントやいじめ:
他の人を脅したり、威嚇したり、ハラスメントを行ったりするような内容
※個人のプライバシー侵害:
他人の個人情報を無断で公開
※有害な行為や危険行為:
他人を傷つける行為や自己の危険を無視する行為を推奨する内容
※違法な活動:
違法な活動を推奨したり、その実行を援助したりするような内容
※コピペ連投・荒らしコメント
※上記注意を無視したコメントはIP弾きます
コメント出来なくなった時はそういう事なのでご了承ください
※ヘイトスピーチ:
特定の人種、民族、宗教、年齢、性別、性的指向、身体的障害などに基づく
差別的またはヘイトフルな内容
一部の人々を差別的に描写していると解釈できるコメント
・例「○○人は野蛮」「〇〇は出て行け」「○○民族だから〇〇」「男だから女だから○○」
・悪口と思われるコメントはNG
文句を言いたい気持ちはわかりますよ・・・
一応、特定の国の人の名称、差別的な言葉、暴言等はNGワードに設定してます
※誤解を招く表現:
特定の商品、組織、個人に対する内容
・例「◯◯国製は身体に悪い」「◯◯会社の商品はガンになる」等々
※ハラスメントやいじめ:
他の人を脅したり、威嚇したり、ハラスメントを行ったりするような内容
※個人のプライバシー侵害:
他人の個人情報を無断で公開
※有害な行為や危険行為:
他人を傷つける行為や自己の危険を無視する行為を推奨する内容
※違法な活動:
違法な活動を推奨したり、その実行を援助したりするような内容
※コピペ連投・荒らしコメント
※上記注意を無視したコメントはIP弾きます
コメント出来なくなった時はそういう事なのでご了承ください
カテゴリ: 国内ニュース
