【セキュリティ】「Galaxy S8」の虹彩認証、「写真でだませた」と独ハッキンググループ [無断転載禁止]©2ch.net

[0001 ののの ★ 2017/05/24(水) 15:19:26.99 ID:CAP_USER]

http://www.itmedia.co.jp/news/articles/1705/24/news072.html

かつて「iPhone 5s」の指紋認証を破ったハッキンググループCCCが、今度は「Galaxy S8」の虹彩認証を、Samsungのプリンタで出力した目の写真とコンタクトレンズでだませたとして動画を公開した。

[佐藤由紀子，ITmedia]

　ドイツのハッキンググループ「Chaos Computer Club」（CCC）は5月22日（現地時間）、
韓国Samsung Electronicsの最新フラッグシップ端末「Galaxy S8」に搭載された虹彩認証を、印刷した写真でだませたと発表した。

　デジタルカメラで撮影した顔の写真から目の部分を拡大し、Samsungの高解像度プリンタで印刷したものに、カ
ーブをつけるために普通のコンタクトレンズを載せ、あらかじめその目の持ち主の虹彩を登録してあるGalaxy S8のカメラに向けたところ、
ロックが解除された様子を動画で公開した。

http://image.itmedia.co.jp/news/articles/1705/24/yu_ccc1.jpg
デジタルカメラで顔を撮影
http://image.itmedia.co.jp/news/articles/1705/24/yu_ccc2.jpg
Samsungのプリンタで出力
http://image.itmedia.co.jp/news/articles/1705/24/yu_ccc3.jpg
コンタクトレンズでカーブをつける
http://image.itmedia.co.jp/news/articles/1705/24/yu_ccc4.jpg
ロック解除成功

　Galaxy S8については4月、顔認証によるホーム画面起動が顔写真でも可能であると報じられた。
顔認証では決済アプリの認証はできないが、虹彩認証は「Samsung Pay」でも使われている。
CCCは「認証には生体データよりも伝統的なPINコードを使う方が安全だ」としている。

　CCCは2013年には米Appleの「iPhone 5s」の指紋認証を破ったことで知られる。動画はこちらで視聴できる。

Copyrightc 2017 ITmedia, Inc. All Rights Reserved.

[0002 名刺は切らしておりまして 2017/05/24(水) 15:22:45.05 ID:OGREfi/w]

泥にだいぶ前についた顔認証ですら瞬きさせるとかの対策がされてた

[0003 名刺は切らしておりまして 2017/05/24(水) 15:23:24.57 ID:fiSrKIPN]

騙す方が騙され・・・・

[0004 名刺は切らしておりまして 2017/05/24(水) 15:23:46.27 ID:Hm9dD5n8]

すげぇ無駄に手間が掛かってるよな
アクティベーションロックの解除を取り組めよ

[0005 名刺は切らしておりまして 2017/05/24(水) 15:23:56.65 ID:sGuN29lY]

グーグルフォトも看板の顔が知り合い扱いになってるしな

[0006 名刺は切らしておりまして 2017/05/24(水) 15:27:26.02 ID:Kc3evpMP]

Samsung「Galaxy S8」の虹彩認証を突破するのはひどく簡単
http://gigazine.net/news/20170524-break-galaxy-s8-iris-scanner/

生体認証を搭載する種類を増やせば増やすほど、突破する方法の選択肢も増える。

[0007 名刺は切らしておりまして 2017/05/24(水) 15:33:21.93 ID:Zl7g0d5h]

生体認証キーは変更がきかない一生モノの鍵。

[0008 名刺は切らしておりまして 2017/05/24(水) 15:40:45.22 ID:p8ezDTi3]

サムスンはプリンタもすごいニダ （ﾎﾙﾎﾙ

[0009 名刺は切らしておりまして 2017/05/24(水) 15:48:08.48 ID:PhdmmNI5]

ツタヤかよw

[0010 名刺は切らしておりまして 2017/05/24(水) 15:49:02.18 ID:T/VccbhP]

本人が触っても火を吹く携帯よりはましだろ

[0011 名刺は切らしておりまして 2017/05/24(水) 16:02:57.92 ID:wvsl/kvY]

そのうち一時間くらい呪文唱えないと認証出来なくなるぞw

[0012 名刺は切らしておりまして 2017/05/24(水) 16:05:48.90 ID:ats3+oFF]

ハッキンググループというから、さぞ難しい技術使ったんだろうと思ったら
結構アナログな手口なんだな。

[0013 名刺は切らしておりまして 2017/05/24(水) 16:14:13.66 ID:BBegjKX3]

昔からある虹彩認証の欠点。

[0014 名刺は切らしておりまして 2017/05/24(水) 16:27:56.53 ID:+/2xqdiB]

顔面工事対策はしたのだろうが

[0015 名刺は切らしておりまして 2017/05/24(水) 17:31:59.30 ID:O3XdpHEL]

そんなに高精細な写真と端末が手に入る状況はあり得ないけどな

[0016 名刺は切らしておりまして 2017/05/24(水) 20:58:53.49 ID:v75U3nSJ]

これを簡単というのは無理あるだろ

[0017 名刺は切らしておりまして 2017/05/24(水) 21:15:44.89 ID:kwRNuePS]

一般人には無理

[0018 名刺は切らしておりまして 2017/05/24(水) 21:21:10.69 ID:0HooqP8h]

欠陥品。

[0019 名刺は切らしておりまして 2017/05/24(水) 22:30:23.31 ID:wiZsBDeW]

日本メーカー使わないからだｗｗ

[0020 名刺は切らしておりまして 2017/05/24(水) 22:50:39.29 ID:HdqUnDn2]

静脈認証は大根で

[0021 名刺は切らしておりまして 2017/05/24(水) 23:57:30.17 ID:zWU/5Hbc]

スマホは作れないけど精密部品は作れる日本メーカーの出番だな

[0022 名刺は切らしておりまして 2017/05/25(木) 03:20:39.36 ID:REEdzsCE]

記事で世界初の富士通が無かったことになってるのが悲しい。
まぁ日本でしか売ってないからね。
キャリアの囲い込みがなければ世界進出が捗った…かな？どうだろうか

[0023 名刺は切らしておりまして 2017/05/25(木) 03:55:15.86 ID:K3t33VdZ]

ウリのプリンターは高性能ニダ

[0024 名刺は切らしておりまして 2017/05/25(木) 04:20:15.09 ID:RWVELAxe]

韓国は世界で戦ってるからな