1:2013/09/24(火) 11:26:27.46 ID:



iPhone 5Sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だと
アップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことが
わかりました。浮気が気になる人、企業スパイは大喜びですね…。
今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、
あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋を
RFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。

---------------------------------------------------------------------------------------------------------------- 
ガラスから採取した指紋でばっくり開いた、と。
----------------------------------------------------------------------------------------------------------------
まず、登録ユーザーの指紋を2400 dpiの解像度で撮る。次に写真からノイズを取り除いて、
反転させ、透明なシートにトナーの設定を厚くして1200 dpiでレーザー印刷する。
最後に、この透明なシートにトナーで描き出された紋様にピンクのラテックス(ゴム)液か
白の木工用ボンドを塗りつける。固まったら、薄いラテックス膜をはがし、息を吹きかけて
少し湿らせてセンサーに置く、これで携帯のロックは解除できる。これは、やや高度にして
変化を加えれば市場に出回る指紋認証センサーの大多数にも通用する手口だ。
----------------------------------------------------------------------------------------------------------------
動画見ると、確かにアンロック…できてます。
そんなわけでクパティーノの大合唱とは裏腹にiPhone指紋認証は破られる、カメラと
レーザープリンターと木工用ボンドさえあれば世界中にある既存の指紋センサーと同様に
突破できてしまうというのが実際のところのようです。

便利なことは確かだし、カメラもいいので僕自身5Sは買いますけど、外に漏れて困る
情報はiPhoneには置いておかない方が身のためですね。
どんな理由であれ、iPhoneの中身をチェックしたいと思えばこのハックでロック解除
できてしまうので(盗む必要すらない。ルームメイトや妻・夫が寝てる隙、携帯から
離れてる隙にチェックは可能)。




以下ソース
http://www.gizmodo.jp/2013/09/iphone_5s_37.html
YouTube動画 hacking iphone 5S touchID
スポンサードリンク


3:2013/09/24(火) 11:27:52.98 ID:
手口が分かれば逆に安心だろ
今後アイフォンユーザーは常に手袋着用生活すればいい
73:2013/09/24(火) 13:10:09.58 ID:
>>3
それだとロックが解除出来ないので、手袋には自分の指紋をプリントしておいた方がいいよ。
211:2013/09/27(金) 14:54:26.89 ID:
>>73
それだと指紋を採取される危険があるので普段は手袋の上にもう一枚手袋をしておいた方がいい
6:2013/09/24(火) 11:28:57.02 ID:
少し分かる奴なら誰でも分かる手法
しかもこんな大げさな複製までしなくても余裕で出来る
8:2013/09/24(火) 11:31:53.10 ID:
一生モノの指紋が流出したら大変だよ
11:2013/09/24(火) 11:33:05.04 ID:
玩具なのに、人生に関わるような情報を盛り込む方が頭おかしい
21:2013/09/24(火) 11:42:28.96 ID:
>>1
そんなめんどくさい方法
誰が真似するんだ?
22:2013/09/24(火) 11:44:01.68 ID:
>>21
慣れたらそうでもないかも
54:2013/09/24(火) 12:30:57.46 ID:
ポリマーのラテックスがそんな簡単に手に入らない
56:2013/09/24(火) 12:33:58.11 ID:
この手口って「指紋は偽造できる」ってことだよね?
犯罪の時、犯人が凶器にわざと他人の指紋を残すってことも可能になるな。
その他人に固いアリバイがなかったら、冤罪が生まれそうだ
66:2013/09/24(火) 13:01:04.08 ID:
>>56
採取するのは指紋だけじゃないよ。
指紋と一緒についてる分泌物やDNAもちゃんと採取してる。
61:2013/09/24(火) 12:43:29.71 ID:
音声認識siriのあるiPhoneで、なぜ「声紋認証」にしないんだろう?
67:2013/09/24(火) 13:03:04.36 ID:
指なんて、普段、どこでも使うから
指紋なんて、残りまくりだ。

安全な認証のためには、いつもは人に決して見せない部分を
つかうべきなのは当然だ
97:2013/09/24(火) 13:50:10.44 ID:
アップルが本気でもし危ないと思ったら、次の種から指2本で
しかも間に暗証番号数桁とかいれて、指紋と暗証番号の間は
2秒以上空いてはいけないとか条件付けてくるだろう。これだと
相当破る方の難度が上がる。使う方はそんなに手間は増えない。
121:2013/09/24(火) 14:42:54.19 ID:
一見先進的な画面ロックもアナログな方法であっさり破られたりするんだね・・・

Androidの「パターン」ロック(9つの点から特定のルートをなぞるやつ)もさ、
使ってる人よく見かけるけど、あれ隣人に見られたら一発でバレバレって意味じゃ
パスコードより脆弱だよね
122:2013/09/24(火) 14:48:50.28 ID:
>>121
パスコードも毎回キー配列変わる仕様じゃないと意味が無いんだよね
123:2013/09/24(火) 14:53:15.34 ID:
>>122
もちろんパスコードも万全じゃないけど、各数字を押すタイミングさえ隠せば何とかなるかなと。
パターンロックだとなぞってる線が見えちゃってるから、見られたら一瞬で覚えられるっていう・・・
131:2013/09/24(火) 15:59:46.64 ID:
>>123
パターンロックの線は消せるよ。失敗すると表示されるけど。
144:2013/09/24(火) 18:12:00.28 ID:
それと、こんな一回かぎりしか仕えないフィルム転写感熱方式
対策もすぐに出てきそうだけどねえ
175:2013/09/24(火) 23:15:11.90 ID:
つか親指切断されても認証できないって触れ込みじゃなかったんかいな
176:2013/09/24(火) 23:16:01.51 ID:
>>175
でもグミ指で認証できてるしね
181:2013/09/25(水) 00:06:19.57 ID:
>>1
に書いてある通り、バイオメトリクス認証は手軽なのが利点で、
決してセキュリティを強化するものではないと考えるべきだな。
182:2013/09/25(水) 00:48:25.99 ID:
>>181
一度漏れると一生変えられないことや、
強盗に指を切断されるなどのリスクまで見ればお手軽なんてとても言えないよ。
むしろものすごく重い。
187:2013/09/25(水) 04:56:12.75 ID:
暗証番号だって盗み見られたら終わりなんだし、そもそもそこまで強固な
セキュリティ目的じゃないでしょ、手軽さが売りで


スポンサードリンク