iPhone 5Sの指紋センサーあっさり解除される
1 :やるっきゃ騎士φ ★ [↓] :2013/09/24(火) 11:26:27.46 ID:???
ソースは
http://www.gizmodo.jp/2013/09/iphone_5s_37.html
YouTube動画 hacking iphone 5S touchID
http://www.youtube.com/watch?v=HM8b8d8kSNQ
iPhone 5Sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だと
アップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことが
わかりました。浮気が気になる人、企業スパイは大喜びですね…。
今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、
http://daringfireball.net/linked/2013/09/12/5s-fingerprint-scanner
あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋を
RFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。
■使ったのは、他の指紋認証破りと同じ手口
上の動画と付属の記事で、「実際やってみたら他のセンサーと大差なかった」と
言っているのは、ドイツのカオス・コンピュータ・クラブ(Chaos Computer Club)の
ハッカーたちです。
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
解像度は高いものが要求されるけれど、全く同じ手口で騙すことができるのだとか。
----------------------------------------------------------------------------------------------------------------
Chaos Computer Club(CCC)の生体ハッキングチームは、いつもの簡単な手口で
アップルのTouchIDの生体認証セキュリティの迂回に成功した。ガラス表面に残った
携帯ユーザーの指紋を写真に撮るだけで充分で、それで偽の指をつくってiPhone 5sの
TouchID認証を突破した。
----------------------------------------------------------------------------------------------------------------
ガラスから採取した指紋でばっくり開いた、と。
----------------------------------------------------------------------------------------------------------------
まず、登録ユーザーの指紋を2400 dpiの解像度で撮る。次に写真からノイズを取り除いて、
反転させ、透明なシートにトナーの設定を厚くして1200 dpiでレーザー印刷する。
最後に、この透明なシートにトナーで描き出された紋様にピンクのラテックス(ゴム)液か
白の木工用ボンドを塗りつける。固まったら、薄いラテックス膜をはがし、息を吹きかけて
少し湿らせてセンサーに置く、これで携帯のロックは解除できる。これは、やや高度にして
変化を加えれば市場に出回る指紋認証センサーの大多数にも通用する手口だ。
----------------------------------------------------------------------------------------------------------------
動画見ると、確かにアンロック…できてます。
そんなわけでクパティーノの大合唱とは裏腹にiPhone指紋認証は破られる、カメラと
レーザープリンターと木工用ボンドさえあれば世界中にある既存の指紋センサーと同様に
突破できてしまうというのが実際のところのようです。
便利なことは確かだし、カメラもいいので僕自身5Sは買いますけど、外に漏れて困る
情報はiPhoneには置いておかない方が身のためですね。
どんな理由であれ、iPhoneの中身をチェックしたいと思えばこのハックでロック解除
できてしまうので(盗む必要すらない。ルームメイトや妻・夫が寝てる隙、携帯から
離れてる隙にチェックは可能)。
-以上です-
元スレ
【モバイル】iPhone 5S指紋認証あっさり破られる。ガラスに残った指紋で (GIZMODO)[13/09/24]
http://anago.2ch.net/test/read.cgi/bizplus/1379989587/
17 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:40:02.27 ID:m3pNaqqX
うわー、本末転倒すぎる
3 :名刺は切らしておりまして [] :2013/09/24(火) 11:27:52.98 ID:+NmplUS+
手口が分かれば逆に安心だろ
今後アイフォンユーザーは常に手袋着用生活すればいい
41 :名刺は切らしておりまして [] :2013/09/24(火) 12:12:52.54 ID:rcicQ1Ot
>>3
天才現る
73 :名刺は切らしておりまして [↓] :2013/09/24(火) 13:10:09.58 ID:hIxgd6ki (1/2)
>>3
それだとロックが解除出来ないので、手袋には自分の指紋をプリントしておいた方がいいよ。
6 :名刺は切らしておりまして [] :2013/09/24(火) 11:28:57.02 ID:453B8VTQ
少し分かる奴なら誰でも分かる手法
しかもこんな大げさな複製までしなくても余裕で出来る
7 :名刺は切らしておりまして [] :2013/09/24(火) 11:29:18.87 ID:w8f/CNNe
>>1
うむ、スライド方式か静脈認証にしる(´・ω・`)
8 :名刺は切らしておりまして [] :2013/09/24(火) 11:31:53.10 ID:XofwKyUI
一生モノの指紋が流出したら大変だよ
53 :名刺は切らしておりまして [] :2013/09/24(火) 12:29:29.18 ID:2Dxf/3ek
>>8
> 一生モノの指紋が流出したら大変だよ
指紋が流出してしまった時には、指紋変更手術を!
11 :名刺は切らしておりまして [] :2013/09/24(火) 11:33:05.04 ID:Yk3v2rqo
玩具なのに、人生に関わるような情報を盛り込む方が頭おかしい
9 :名刺は切らしておりまして [] :2013/09/24(火) 11:32:54.84 ID:m18t/Htj
家のトイレのカギみたいなもんだろ。
うっかり開けられないためにある。
11 :名刺は切らしておりまして [] :2013/09/24(火) 11:33:05.04 ID:Yk3v2rqo
玩具なのに、人生に関わるような情報を盛り込む方が頭おかしい
12 :名刺は切らしておりまして [] :2013/09/24(火) 11:33:15.35 ID:1glnKsg9
指紋なんか、それほど信用してもしょうがないだろ。厳しくすれば自分も
使えなくなる。狙われたらどうしようもないが、不特定なら少し安全
13 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:35:00.63 ID:Byqqy1QH
妻が木工用ボンド買ってきたら要注意だな。
14 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:35:55.27 ID:P6sfBT3N
銀行ATMの生態認証は大丈夫なのかい?
15 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:36:03.92 ID:8V52YHc8
指紋の中を撮るとかいってたのに、こんな原始的な方法でww
16 :名刺は切らしておりまして [] :2013/09/24(火) 11:37:53.91 ID:oRGqWoJT
自分でも認証されなくなった時の為に
解除の仕方は絶対にある
ショップの店員は絶対知ってるわけで
19 :名刺は切らしておりまして [] :2013/09/24(火) 11:40:26.84 ID:AsB1n9wm
>>16
パスワードで解除できるのが普通だとおもうよ
20 :名刺は切らしておりまして [] :2013/09/24(火) 11:40:43.66 ID:5SIoC+q+
まいにち、まいにち、ぼくらはアイホーン
上で焼かれて いやになっちゃうよ
23 :名刺は切らしておりまして [] :2013/09/24(火) 11:44:35.82 ID:ReOc5Ezd
常にラテックスの指紋を使ってれば痕が残らない
21 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:42:28.96 ID:dyD8b+UJ
>>1
そんなめんどくさい方法
誰が真似するんだ?
22 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:44:01.68 ID:IGdZJsEN (1/2)
>>21
慣れたらそうでもないかも
24 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:45:27.43 ID:8HTdMh/+
不可能ではないと言うことを証明しただけだろ?
指紋照合が無意味かどうかは別問題
26 :名刺は切らしておりまして [] :2013/09/24(火) 11:48:40.75 ID:WbOIzk2R (1/2)
>>24
つまるところアポーが誇大広告したからアカンねん
>>1にもそう書いてある
27 :名刺は切らしておりまして [] :2013/09/24(火) 11:51:15.69 ID:oXXaTNWN
この手間ひまで「あっさり」破られたっていうの?
28 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:51:16.21 ID:ynR65LYg
色々言われていたけれど普通の指紋認証だったということだね
29 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:52:14.69 ID:Ce+aAhbi
4ケタのパスワードに代わるもんだからな
その程度だろう
30 :名刺は切らしておりまして [] :2013/09/24(火) 11:52:36.20 ID:aTwnf+ah
あぽすの従業員を買収した方が早いよ
31 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:52:50.28 ID:Vd581wiX
クリーナー大売れの予感
32 :名刺は切らしておりまして [] :2013/09/24(火) 11:53:04.07 ID:WbOIzk2R (2/2)
指紋認証のNO1企業を買収して他企業に製品に使わせないようにし
指紋認証デバイスの歩留まりの悪さで5Sの出荷が落ち
あげく「他の劣等な製品とは違う!ウチのは生きてる指じゃないと破れない!」と吠えた結果がコレ
誰得だったね
34 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:53:18.98 ID:qwfg5n5P
つまりは遺体から切り取った指でも指紋認証は回避できるって事か
発売前散々できないって言ってた奴らは今どんな顔してるんかね?
38 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:04:02.50 ID:U5yDT5uv
画面に油や指紋がつかない素材を使えばいいのに
ガラスは映り込むし反射するし指紋つくしやだやだ(´・ω・`)
43 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:15:58.91 ID:88y561/7
しかし鬼の首取ったかのように叫ぶ程の事では無いような
こんな大掛かりな複製面倒だしそんなに誰でもすぐには出来ないだろうし
そもそも本人に気付かれないようまず本体を入手しなければならないし
本人が無くなった事に気づいて遠隔データ消去を行う前に指紋から複製を行わないといけない
まあ仕事で使わないほうがいいとは思うけど
47 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:19:18.55 ID:JqtwH6I/
時間掛かり過ぎるだろw
50 :名刺は切らしておりまして [] :2013/09/24(火) 12:22:31.53 ID:D3Pu8uki (2/2)
>>47
だが端末の持ち主次第では時間かけても採取する価値はあると思うかもよ
48 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:19:55.76 ID:g6RcKa4t
指紋採取キットが販売されるのは時間のもんだいだな
86 :名刺は切らしておりまして [] :2013/09/24(火) 13:41:31.28 ID:1vPquLC1 (1/2)
>>48
もう普通にハンズで売られているよ
68 :名刺は切らしておりまして [] :2013/09/24(火) 13:04:48.71 ID:Sxlta/l1 (2/3)
長さ、太さ、色合い、皮のむけ具合、向き
1本として同じものはないのだから
65 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:59:32.68 ID:ak1ub/UC
ぬこの肉球でやってるから大丈夫だ
関連記事
アップル新しいMac Proを発表 斬新過ぎるデザインが話題に
世界初の量子コンピューター開発されていた。しかも販売されていた
シャープ「1000億公募増資するよー!」銀行「考えなおせや」
iPhoneをiOS6にしたらマップがヤバイ 「パチンコガンダム駅」
「お金返して!」 服が透けるアプリに170円払った夢見がちな男達の声をお聞き下さい
「丸ごと買収するぞ!」 シャープ、台湾・鴻海(ホンハイ)からの買収提案にショック 「対等なパートナーだと思ってたのに…」
「REGZA Phone(レグザフォン)T-01D 通話が出来ない欠陥品
神アプデ!レグザフォン、通話通信が出来るようになる!見たか!日本のモノづくり!
ジョブス引退後のAppleがやらかしそうなことといえば
手口が分かれば逆に安心だろ
今後アイフォンユーザーは常に手袋着用生活すればいい
41 :名刺は切らしておりまして [] :2013/09/24(火) 12:12:52.54 ID:rcicQ1Ot
>>3
天才現る
73 :名刺は切らしておりまして [↓] :2013/09/24(火) 13:10:09.58 ID:hIxgd6ki (1/2)
>>3
それだとロックが解除出来ないので、手袋には自分の指紋をプリントしておいた方がいいよ。
6 :名刺は切らしておりまして [] :2013/09/24(火) 11:28:57.02 ID:453B8VTQ
少し分かる奴なら誰でも分かる手法
しかもこんな大げさな複製までしなくても余裕で出来る
7 :名刺は切らしておりまして [] :2013/09/24(火) 11:29:18.87 ID:w8f/CNNe
>>1
うむ、スライド方式か静脈認証にしる(´・ω・`)
8 :名刺は切らしておりまして [] :2013/09/24(火) 11:31:53.10 ID:XofwKyUI
一生モノの指紋が流出したら大変だよ
53 :名刺は切らしておりまして [] :2013/09/24(火) 12:29:29.18 ID:2Dxf/3ek
>>8
> 一生モノの指紋が流出したら大変だよ
指紋が流出してしまった時には、指紋変更手術を!
11 :名刺は切らしておりまして [] :2013/09/24(火) 11:33:05.04 ID:Yk3v2rqo
玩具なのに、人生に関わるような情報を盛り込む方が頭おかしい
9 :名刺は切らしておりまして [] :2013/09/24(火) 11:32:54.84 ID:m18t/Htj
家のトイレのカギみたいなもんだろ。
うっかり開けられないためにある。
11 :名刺は切らしておりまして [] :2013/09/24(火) 11:33:05.04 ID:Yk3v2rqo
玩具なのに、人生に関わるような情報を盛り込む方が頭おかしい
12 :名刺は切らしておりまして [] :2013/09/24(火) 11:33:15.35 ID:1glnKsg9
指紋なんか、それほど信用してもしょうがないだろ。厳しくすれば自分も
使えなくなる。狙われたらどうしようもないが、不特定なら少し安全
13 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:35:00.63 ID:Byqqy1QH
妻が木工用ボンド買ってきたら要注意だな。
14 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:35:55.27 ID:P6sfBT3N
銀行ATMの生態認証は大丈夫なのかい?
15 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:36:03.92 ID:8V52YHc8
指紋の中を撮るとかいってたのに、こんな原始的な方法でww
16 :名刺は切らしておりまして [] :2013/09/24(火) 11:37:53.91 ID:oRGqWoJT
自分でも認証されなくなった時の為に
解除の仕方は絶対にある
ショップの店員は絶対知ってるわけで
19 :名刺は切らしておりまして [] :2013/09/24(火) 11:40:26.84 ID:AsB1n9wm
>>16
パスワードで解除できるのが普通だとおもうよ
20 :名刺は切らしておりまして [] :2013/09/24(火) 11:40:43.66 ID:5SIoC+q+
まいにち、まいにち、ぼくらはアイホーン
上で焼かれて いやになっちゃうよ
23 :名刺は切らしておりまして [] :2013/09/24(火) 11:44:35.82 ID:ReOc5Ezd
常にラテックスの指紋を使ってれば痕が残らない
21 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:42:28.96 ID:dyD8b+UJ
>>1
そんなめんどくさい方法
誰が真似するんだ?
22 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:44:01.68 ID:IGdZJsEN (1/2)
>>21
慣れたらそうでもないかも
24 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:45:27.43 ID:8HTdMh/+
不可能ではないと言うことを証明しただけだろ?
指紋照合が無意味かどうかは別問題
26 :名刺は切らしておりまして [] :2013/09/24(火) 11:48:40.75 ID:WbOIzk2R (1/2)
>>24
つまるところアポーが誇大広告したからアカンねん
>>1にもそう書いてある
27 :名刺は切らしておりまして [] :2013/09/24(火) 11:51:15.69 ID:oXXaTNWN
この手間ひまで「あっさり」破られたっていうの?
28 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:51:16.21 ID:ynR65LYg
色々言われていたけれど普通の指紋認証だったということだね
29 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:52:14.69 ID:Ce+aAhbi
4ケタのパスワードに代わるもんだからな
その程度だろう
30 :名刺は切らしておりまして [] :2013/09/24(火) 11:52:36.20 ID:aTwnf+ah
あぽすの従業員を買収した方が早いよ
31 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:52:50.28 ID:Vd581wiX
クリーナー大売れの予感
32 :名刺は切らしておりまして [] :2013/09/24(火) 11:53:04.07 ID:WbOIzk2R (2/2)
指紋認証のNO1企業を買収して他企業に製品に使わせないようにし
指紋認証デバイスの歩留まりの悪さで5Sの出荷が落ち
あげく「他の劣等な製品とは違う!ウチのは生きてる指じゃないと破れない!」と吠えた結果がコレ
誰得だったね
34 :名刺は切らしておりまして [↓] :2013/09/24(火) 11:53:18.98 ID:qwfg5n5P
つまりは遺体から切り取った指でも指紋認証は回避できるって事か
発売前散々できないって言ってた奴らは今どんな顔してるんかね?
38 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:04:02.50 ID:U5yDT5uv
画面に油や指紋がつかない素材を使えばいいのに
ガラスは映り込むし反射するし指紋つくしやだやだ(´・ω・`)
43 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:15:58.91 ID:88y561/7
しかし鬼の首取ったかのように叫ぶ程の事では無いような
こんな大掛かりな複製面倒だしそんなに誰でもすぐには出来ないだろうし
そもそも本人に気付かれないようまず本体を入手しなければならないし
本人が無くなった事に気づいて遠隔データ消去を行う前に指紋から複製を行わないといけない
まあ仕事で使わないほうがいいとは思うけど
47 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:19:18.55 ID:JqtwH6I/
時間掛かり過ぎるだろw
50 :名刺は切らしておりまして [] :2013/09/24(火) 12:22:31.53 ID:D3Pu8uki (2/2)
>>47
だが端末の持ち主次第では時間かけても採取する価値はあると思うかもよ
48 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:19:55.76 ID:g6RcKa4t
指紋採取キットが販売されるのは時間のもんだいだな
86 :名刺は切らしておりまして [] :2013/09/24(火) 13:41:31.28 ID:1vPquLC1 (1/2)
>>48
もう普通にハンズで売られているよ
68 :名刺は切らしておりまして [] :2013/09/24(火) 13:04:48.71 ID:Sxlta/l1 (2/3)
長さ、太さ、色合い、皮のむけ具合、向き
1本として同じものはないのだから
65 :名刺は切らしておりまして [↓] :2013/09/24(火) 12:59:32.68 ID:ak1ub/UC
ぬこの肉球でやってるから大丈夫だ
関連記事
アップル新しいMac Proを発表 斬新過ぎるデザインが話題に
世界初の量子コンピューター開発されていた。しかも販売されていた
シャープ「1000億公募増資するよー!」銀行「考えなおせや」
iPhoneをiOS6にしたらマップがヤバイ 「パチンコガンダム駅」
「お金返して!」 服が透けるアプリに170円払った夢見がちな男達の声をお聞き下さい
「丸ごと買収するぞ!」 シャープ、台湾・鴻海(ホンハイ)からの買収提案にショック 「対等なパートナーだと思ってたのに…」
「REGZA Phone(レグザフォン)T-01D 通話が出来ない欠陥品
神アプデ!レグザフォン、通話通信が出来るようになる!見たか!日本のモノづくり!
ジョブス引退後のAppleがやらかしそうなことといえば
