相互RSS募集!詳細はこちら

オタコムはアニメ・ゲームなどサブカルチャー系情報の総合ブログどんなネタでも扱います!

2017年11月14日 10:00 コメントを見る

【悲報】iPhone Xの顔認証『Face ID』が3Dプリントのマスクで突破されるwwwww

個人利用レベルを基準だから(震え声

20171114070216

03

ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。

作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。

制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。

Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。

すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。

Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。

Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。

Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。

ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。

Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。

https://pc.watch.impress.co.jp/docs/news/1091311.html

3 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:38:21.67 ID:FMbjsG39

普通に 顔と虹彩のダブルで行ったらいい。

4 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:38:28.76 ID:+kJnoHPx

Face IDですね

5 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:39:11.24 ID:+kJnoHPx

いやFake IDかな

6 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:39:46.57 ID:StbLdphi

お尻の穴認証にしよう

9 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:40:37.57 ID:4yUhW6S8

当たり前だろ

10 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:41:09.43 ID:UMW/Axw6

だから、指紋と暗証番号の 二重にしろって言ってるだろ!!!

12 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:42:32.81 ID:rbQitveW

終わったな

13 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:44:17.15 ID:szmxSFFs

何をどういうセンサーで認識してるのかわかるなら、そりゃ後付けでなんとでもなると思うが・・

19 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 20:58:29.18 ID:Tj39MwGA

16桁のパスワード・パスコードの方が堅牢だな
外に露出してる部位で行う生体認証は簡単に突破可能でだめだわ

22 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:11:17.38 ID:9ThTnrOP

一般ユーザーに高度なセキュリティが不要
セキュリティ対策するくらいなら紛失対策でもしてくれ

23 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:11:40.55 ID:C8W6OSRj

暴落しそうだな

27 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:24:18.26 ID:JFbG4rQ7

わたし失敗しますから!

28 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:26:20.39 ID:gfVY9k8F

アニメのみなさすぎ

29 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:27:10.45 ID:GwwZCUNo

不良品もいいところだ

32 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:33:18.53 ID:dMNyFYFr

言うほど簡単な方法じゃなくてワロタ
でも反応速度考えたら現状touch ID一択だよな

35 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:35:37.63 ID:+yTpud2J

買わなくて良かった

36 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:36:52.53 ID:M/pP9lM+

止めれば良いのに

37 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:36:52.77 ID:v81+P9L7

もしかしてハゲになると認証されないのか、iPhoneX

38 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:37:59.01 ID:55yUbjNg

まともに実装すれば、虹彩認証が最強。指紋認証の弱点の多くをカバーできる。

40 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:41:29.61 ID:jbhXkM/g

そもそもスマホが本体で人間がオプションなんだから関係ない

41 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:48:35.80 ID:oUduk7TH

マーティン・ブランドルとマーク・ブランデルも見分けられないんだろ

43 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:52:38.16 ID:qyuUdO04

じゃあ蟻の門渡り認証で

44 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 21:54:07.20 ID:9G0Yn2sn

Xperiaの勝ちって事か

46 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 22:01:47.04 ID:hsDtJ8Yj

心の中で読み上げるマントラを読み取るくらいでないと
完全なセキュリティは望めないだろ

54 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 22:18:07.62 ID:9J18q/in

いくつか別角度で写真取れば3Dデータは作れるだろうし

55 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 22:19:23.36 ID:zDmfHavB

そりゃドアの鍵だって鍵屋に頼めば開くんだから
プロを基準に考えちゃダメだよ

57 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 22:20:32.41 ID:V7I/mbNe

発売日に三つ子や兄妹で突破されてるよ。

59 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 22:37:45.58 ID:jklBS4ch

プリンターの方が優秀だった訳かww

60 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 22:44:58.92 ID:00k5t3VQ

VIPは普段からマスク着用が必須になったりして

61 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 22:50:31.50 ID:C4KqQDRV

虹彩じゃあかんの?

67 名前:名刺は切らしておりまして 投稿日:2017/11/13(月) 23:58:51.65 ID:j4FLTPX0

謎の組織に顔だけ持っていかれないで済むのか

75 名前:名刺は切らしておりまして 投稿日:2017/11/14(火) 01:47:55.40 ID:DKYv+BM9

Androidは端末の外に認証データを出してはいけない仕様になってるけど、
iOSはそう言うのないの?

76 名前:名刺は切らしておりまして 投稿日:2017/11/14(火) 01:57:34.08 ID:t3o3x6O4

所詮おもちゃ 

80 名前:名刺は切らしておりまして 投稿日:2017/11/14(火) 02:33:34.96 ID:e7sRAdCH

温度センサーも併用すればセキュリティレベルが向上するんじゃね?
マスクを体温程度に温めれば突破されるかな?


コメント

コメントを投稿する

コメントを残す

※コメントの番号の前に「※」をつけると、
そのコメントに返信できます(例:※1)

おすすめサイト最新記事一覧

リツイート数ランキング

Amazonランキング

記事ランキング本日週間