1: ノチラ ★ 2017/11/13(月) 20:27:39.65 _USER
no title

ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。

 作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。

 制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。

 Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。

 すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。

 Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。

Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。

 Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。

 ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。

 Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。

https://www.youtube.com/watch?v=i4YQRLQVixM


https://pc.watch.impress.co.jp/docs/news/1091311.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1510572459/


30: 名刺は切らしておりまして 2017/11/13(月) 21:27:43.89
>>1
> Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。

ねるねるねるねで突破できるらしいぞ、、、

3: 名刺は切らしておりまして 2017/11/13(月) 20:38:21.67
普通に 顔と虹彩のダブルで行ったらいい。

4: 名刺は切らしておりまして 2017/11/13(月) 20:38:28.76
Face IDですね

5: 名刺は切らしておりまして 2017/11/13(月) 20:39:11.24
いやFake IDかな

7: 名刺は切らしておりまして 2017/11/13(月) 20:40:03.71
偽造での突破も問題だろうけど
顔認識や指紋認証は(法的/物理的に)強制させられたら拒否しようがない
パスワードだけなら思い出せないという拒否が使える
その結果さらに罪が重なったり拷問を受けたりする可能性もあるけど...

11: 名刺は切らしておりまして 2017/11/13(月) 20:42:21.52
>>7
指紋認証とパスの組み合わせで良いんじゃね

15: 名刺は切らしておりまして 2017/11/13(月) 20:48:33.76
>>11
パスワードだけで良くね?
FBIとかも新しめのiPhoneはパスコードわからないとロック解除できないんだし
そもそも顔認証や指紋認証って
パスワード毎回入力するのが面倒だから使ってるのがほとんどじゃないのか

20: 名刺は切らしておりまして 2017/11/13(月) 20:58:55.50
>>15
どこまでのセキュリティを求めるかだね
それ程求めない人なら指紋認証だけでいいと思うし、より強固にしたいなら、
パスと指紋の組み合わせで解除の難易度を上げる形で

9: 名刺は切らしておりまして 2017/11/13(月) 20:40:37.57
当たり前だろ

10: 名刺は切らしておりまして 2017/11/13(月) 20:41:09.43

だから、指紋と暗証番号の 二重にしろって言ってるだろ!!!

13: 名刺は切らしておりまして 2017/11/13(月) 20:44:17.15
何をどういうセンサーで認識してるのかわかるなら、そりゃ後付けでなんとでもなると思うが・・

17: 名刺は切らしておりまして(地震なし) 2017/11/13(月) 20:55:08.05
DNA認証はよ!

19: 名刺は切らしておりまして 2017/11/13(月) 20:58:29.18
16桁のパスワード・パスコードの方が堅牢だな
外に露出してる部位で行う生体認証は簡単に突破可能でだめだわ

21: 名刺は切らしておりまして 2017/11/13(月) 21:08:55.77
・メガネや帽子でも認識する→マスク装着で弾く糞仕様
・双子でも区別がつく→4歳違いの兄弟でもあっさり突破される
・ハリウッドの精巧なマスクも区別が付く→3Dプリンタのレベルで突破される←NEW!!

23: 名刺は切らしておりまして 2017/11/13(月) 21:11:40.55
暴落しそうだな

25: 名刺は切らしておりまして 2017/11/13(月) 21:18:26.48
そもそも指紋認証の時点でなんてセロテープで突破できるぞ
VIPのセキュリティーには貧弱だが、個人のプライバシー保護に何処まで手間とコストかけるかって話だろ

叩くのは、情弱かiPhone叩きに命かけてる奴か、その両方くらいだって

27: 名刺は切らしておりまして 2017/11/13(月) 21:24:18.26
わたし失敗しますから!

29: 名刺は切らしておりまして 2017/11/13(月) 21:27:10.45
不良品もいいところだ

32: 名刺は切らしておりまして 2017/11/13(月) 21:33:18.53
言うほど簡単な方法じゃなくてワロタ

でも反応速度考えたら現状touch ID一択だよな

36: 名刺は切らしておりまして 2017/11/13(月) 21:36:52.53
止めれば良いのに

38: 名刺は切らしておりまして 2017/11/13(月) 21:37:59.01
まともに実装すれば、虹彩認証が最強。指紋認証の弱点の多くをカバーできる。

41: 名刺は切らしておりまして 2017/11/13(月) 21:48:35.80
マーティン・ブランドルとマーク・ブランデルも見分けられないんだろ

43: 名刺は切らしておりまして 2017/11/13(月) 21:52:38.16
じゃあ蟻の門渡り認証で

46: 名刺は切らしておりまして 2017/11/13(月) 22:01:47.04
心の中で読み上げるマントラを読み取るくらいでないと
完全なセキュリティは望めないだろ

54: 名刺は切らしておりまして 2017/11/13(月) 22:18:07.62
いくつか別角度で写真取れば3Dデータは作れるだろうし

57: 名刺は切らしておりまして 2017/11/13(月) 22:20:32.41
発売日に三つ子や兄妹で突破されてるよ。

60: 名刺は切らしておりまして 2017/11/13(月) 22:44:58.92
VIPは普段からマスク着用が必須になったりして

61: 名刺は切らしておりまして 2017/11/13(月) 22:50:31.50
虹彩じゃあかんの?

62: 名刺は切らしておりまして 2017/11/13(月) 22:51:45.64
>>61
虹彩はもっと簡単にやられる
瞳が写った写真の上にコンタクトレンズで認証通るから
これはまだ3Dスキャン取られなきゃ無理

66: 名刺は切らしておりまして 2017/11/13(月) 23:50:44.44
指紋にしても顔認識にしてもパスコード入れるの省く為の仕組みなんだからそりゃパスコードだけより脆弱性は上がるよ。便利だから使うんだろうに。本当にガードしたいならパスコードだけで使うしかない。

69: 名刺は切らしておりまして 2017/11/14(火) 00:17:10.04
つうか、指紋とか顔のデータをAppleに送られてそうで嫌ww

72: 名刺は切らしておりまして 2017/11/14(火) 00:37:32.80
格のスイッチじゃあるまいし、スマホ程度なら費用対効果で必要十分なセキュリティね

74: 名刺は切らしておりまして 2017/11/14(火) 01:03:56.22
電話なのだから声紋認証にしたら良いと思う。

79: 名刺は切らしておりまして 2017/11/14(火) 02:12:32.08
>>74
録音流すだけで認証突破される

86: 名刺は切らしておりまして 2017/11/14(火) 04:06:12.77
>>74
androidはOK googleで開ける設定もあるぞ

76: 名刺は切らしておりまして 2017/11/14(火) 01:57:34.08
所詮おもちゃ 

80: 名刺は切らしておりまして 2017/11/14(火) 02:33:34.96
温度センサーも併用すればセキュリティレベルが向上するんじゃね?
マスクを体温程度に温めれば突破されるかな?

84: 名刺は切らしておりまして 2017/11/14(火) 03:58:14.64
こんだけめんどくさけりゃ一般人には十分だろ

87: 名刺は切らしておりまして 2017/11/14(火) 04:22:46.46
どうせ何やっても破られるなら
スワイプ認証でええわ

89: 名刺は切らしておりまして 2017/11/14(火) 05:06:35.73
すっぴんで登録してたら、お化粧後は別人扱いかしら

スポンサード リンク