X

中国人、Androidの指紋認証を強行突破する機械を15ドルで開発、っぱiPhoneが1番

■ このスレッドは過去ログ倉庫に格納されています
1それでも動く名無し
垢版 |
2023/06/01(木) 15:39:57.94ID:8+Ua1GGAd
スマホの指紋認証を解除する攻撃 専用機器と大量の指紋サンプルで連続アタック 中国チームが発表
https://www.itmedia.co.jp/news/articles/2305/31/news082.html

中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。

この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック(総当たり攻撃)を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。

まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。

任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。

変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。

この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。

広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。

(抜粋)
2023/06/01(木) 15:40:52.12
やっちゃいな
2023/06/01(木) 15:40:57.69ID:qp6t4MZj0
物理的で草
4それでも動く名無し
垢版 |
2023/06/01(木) 15:42:34.95ID:ObNJ33Ocd
ワイが使ってる機種載ってて草
まあ、現物無いと無理らしいな
5それでも動く名無し
垢版 |
2023/06/01(木) 15:42:44.90ID:Bk83m1h60
指紋のブルートフォースアタックってすごいな
でもその機器スマホに取り付けなあかんのならサイバー攻撃できんよね
6それでも動く名無し
垢版 |
2023/06/01(木) 15:44:55.32ID:5MQTSzWS0
どうせ試行回数制限を突破するのにロック解除が必要ってオチやろ
7それでも動く名無し
垢版 |
2023/06/01(木) 15:47:10.63ID:ObNJ33Ocd
そもそもロック解除できるならPINでもええよな
8それでも動く名無し
垢版 |
2023/06/01(木) 15:48:42.20ID:tU/VfApOd
指紋って一人一人違うの奇跡やろ
普通被るって
9それでも動く名無し
垢版 |
2023/06/01(木) 15:50:09.80ID:t606T3Wu6?2BP(1000)
脳筋で草
10それでも動く名無し
垢版 |
2023/06/01(木) 15:52:22.90ID:tDy3CRwA0
やっぱりデバイス直付けが最強やな
11それでも動く名無し
垢版 |
2023/06/01(木) 15:55:25.27ID:JkfttsV+M
めっちゃ原始的で草
12それでも動く名無し
垢版 |
2023/06/01(木) 15:55:55.66ID:7NZuclUZ0
iPhone「そもそも指紋認証ありません」
Apple先見の明ありすぎやろ
13それでも動く名無し
垢版 |
2023/06/01(木) 15:57:51.37ID:sOi2FOk3d
韓国人が端末並べて再生数水増しラッシュしてるのと本質何も変わらねえな
14それでも動く名無し
垢版 |
2023/06/01(木) 15:59:10.17ID:rzzMfKFJd
>>6
失敗したを途中で中断したにするプログラムがあるからから回数制限が機能しないらしい
15それでも動く名無し
垢版 |
2023/06/01(木) 16:00:34.91ID:/P22wYDh0
ちゃんと脆弱性使ってて思ったより凄いな
16それでも動く名無し
垢版 |
2023/06/01(木) 16:00:51.96ID:dPaiS2/l0
指紋の画像って有名人なら手相番組とかで撮られてそうやけどええの?
17それでも動く名無し
垢版 |
2023/06/01(木) 16:01:33.94ID:53x4GaMS0
指紋データって流出してそうだもんな
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。