【スマホ】iPhone Xの顔認識「Face ID」が3Dプリントのマスクで突破される
■ このスレッドは過去ログ倉庫に格納されています
https://pc.watch.impress.co.jp/img/pcw/docs/1091/311/01_l.png
ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。
作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。
制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。
Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。
すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。
Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。
Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。
Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。
ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。
Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。
https://www.youtube.com/watch?v=i4YQRLQVixM
https://pc.watch.impress.co.jp/docs/news/1091311.html 偽造での突破も問題だろうけど
顔認識や指紋認証は(法的/物理的に)強制させられたら拒否しようがない
パスワードだけなら思い出せないという拒否が使える
その結果さらに罪が重なったり拷問を受けたりする可能性もあるけど... .
だから、指紋と暗証番号の 二重にしろって言ってるだろ!!! 何をどういうセンサーで認識してるのかわかるなら、そりゃ後付けでなんとでもなると思うが・・ こんな欠陥iPhone崇めてるのって
日本人ぐらいだろ
早く洗脳解けるといいねww >>11
パスワードだけで良くね?
FBIとかも新しめのiPhoneはパスコードわからないとロック解除できないんだし
そもそも顔認証や指紋認証って
パスワード毎回入力するのが面倒だから使ってるのがほとんどじゃないのか ネトウヨ「iPhoneのFaceIDに比べてサムチョンは指紋認証だから駄目だね!俺たち大勝利!」
↑これ見てサムチョンに勝った喜びでいっぱいだけど、実は負けてたの?(´・ω・`) 16桁のパスワード・パスコードの方が堅牢だな
外に露出してる部位で行う生体認証は簡単に突破可能でだめだわ >>15
どこまでのセキュリティを求めるかだね
それ程求めない人なら指紋認証だけでいいと思うし、より強固にしたいなら、
パスと指紋の組み合わせで解除の難易度を上げる形で ・メガネや帽子でも認識する→マスク装着で弾く糞仕様
・双子でも区別がつく→4歳違いの兄弟でもあっさり突破される
・ハリウッドの精巧なマスクも区別が付く→3Dプリンタのレベルで突破される←NEW!! 一般ユーザーに高度なセキュリティが不要
セキュリティ対策するくらいなら紛失対策でもしてくれ 肛門「誰だ!!」
オナラ「オナラです」
肛門「よし通れ」 そもそも指紋認証の時点でなんてセロテープで突破できるぞ
VIPのセキュリティーには貧弱だが、個人のプライバシー保護に何処まで手間とコストかけるかって話だろ
叩くのは、情弱かiPhone叩きに命かけてる奴か、その両方くらいだって えっとね…
顔認識はソフトウェアだから、ソフトウェアのアップデートで日々進化するんだよ。
我々の目が交換不可能でも、どんどん目が肥えていくようにね。
じきに、1秒間の顔の動き(静止画ではなく、動きのくせ)をベースに認証できるようになる。
最低限のテクノロジーの知識もないのか。中国に負けるわけだわ… >>1
> Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。
ねるねるねるねで突破できるらしいぞ、、、 言うほど簡単な方法じゃなくてワロタ
でも反応速度考えたら現状touch ID一択だよな >>1
彡⌒ ヾ
( ^ω^)顔認証ってよぉ、指みたいにインチキ出来るんじゃないのか?
彡⌒ ヾ
( ^ω^)写真使っても大丈夫なのか?
彡⌒ ヾ
( ^ω^)眼球が間違いないだろ 彡⌒ ヾ
( ^ω^)って、良くスレタイを見たら、もうダメって記事だったわ もしかしてハゲになると認証されないのか、iPhoneX まともに実装すれば、虹彩認証が最強。指紋認証の弱点の多くをカバーできる。 >>37
彡⌒ ヾ
( ^ω^)俺はフッサフッサなので関係ないぞ そもそもスマホが本体で人間がオプションなんだから関係ない マーティン・ブランドルとマーク・ブランデルも見分けられないんだろ そこまでして、顔認証突破する犯罪者って。
普通の人には、無関係じゃね?
後ろ指刺される 人生送ってる人が、困るだけでしょうな >>1
やべえ、俺んちに大量に並んでいる自分のフェイスマスク隠さなきゃ。 心の中で読み上げるマントラを読み取るくらいでないと
完全なセキュリティは望めないだろ >>6
ケツの穴のシワの数を瞬時に見極める紳士の前では無意味 そりゃそうだろ
デジタル技術で認証するものを
デジタル技術で破れない訳がない >>51
サムスン製のiPhoneX糞すぎwwwwwwwwwwwwwwwwwwwwww いくつか別角度で写真取れば3Dデータは作れるだろうし そりゃドアの鍵だって鍵屋に頼めば開くんだから
プロを基準に考えちゃダメだよ >>42
まあ、普通に考えて顔の立体データなんて簡単に入手できないしなあ スキャンして判定するんだからスキャンして作った3Dデータがあればそりゃなんとかなるだろなあ。
まあ元々この手の生態認証は補助的使用に留めてとメーカー側も言ってた気がするし複数段階認証しろと言われるしな。 >>61
虹彩はもっと簡単にやられる
瞳が写った写真の上にコンタクトレンズで認証通るから
これはまだ3Dスキャン取られなきゃ無理 >>62
それ、チョンのインチキ虹彩認証だけだろ。
arrows NXはそんな簡単には破れない。 >>63
インチキというか要求精度の問題
ただ、要求精度の差あれど突き詰めると同じ話だぞ 指紋にしても顔認識にしてもパスコード入れるの省く為の仕組みなんだからそりゃパスコードだけより脆弱性は上がるよ。便利だから使うんだろうに。本当にガードしたいならパスコードだけで使うしかない。 だいたい、指紋とか顔とか、バラ撒きまくり、晒しまくりのモンを
セキュリティに使おうと言う発想が根本的に間違ってる
生体認証をやるならチンコ認証にでもしとけ つうか、指紋とか顔のデータをAppleに送られてそうで嫌ww 誰かやるだろうなと思ったらやっぱりな
指紋もクリアされてたもん 格のスイッチじゃあるまいし、スマホ程度なら費用対効果で必要十分なセキュリティね Androidは端末の外に認証データを出してはいけない仕様になってるけど、
iOSはそう言うのないの? これは合鍵製作と一緒で違法行為
パスワード突破と一緒 温度センサーも併用すればセキュリティレベルが向上するんじゃね?
マスクを体温程度に温めれば突破されるかな? 個人利用レベルを基準にしてるだろ
高度なセキュリティーが必要なら端末にデータ残さないか専用のツール入れるだろ 10桁以上のパスワードとか古典的なのが一番安全だな >>74
androidはOK googleで開ける設定もあるぞ どうせ何やっても破られるなら
スワイプ認証でええわ 等身3Dフィギュア作ったことがある人は、
データ流出したら顔認証は難無く突破されるってことだな。 >>83
彡⌒ ヾ
( ^ω^)無意味な15ケタの英数なら解読ほぼ無理だろ 顔認証って、たとえば普通の一般人でも
ものすごいメイクの上手い女が大変身した後とかでもちゃんと解除できんの?
あとは双子とか >>93
3Dデータと2次元的なテクスチャと複合だろう
テクスチャが多少変わっても通るんじゃないの >>93
双子は通るかもしれないとアップルも言ってる 必死やな
そもそもスマホなんかロックしてないぞ
自意識過剰やぞみんな だからなんなのか。
ご丁寧に顔を3次元スキャンされといて顔認証突破された!とかわめくの? Windows10+Real senseの生体認証だと、一卵性の双子でさえ突破困難なんだけど ところで指紋認証だけってどうにかならんの?
寝てる時に破られたら困るんだけど
寝る時だけ指紋とパスコード必須の両方必須にする機能ほしい え?
あの顔認証って、自分の顔で動かせる動物キャラ絵のおまけじゃないのw >>6
使用前と使用直後で同じものと認識するのが困難 顔認証システムが、3Dプリントのマスクで破れることの何が問題なんだ?
んなもん仕様だろ? マスクじゃ破れないというのがアップルの説明だったので >>13
iPhoneみたいに大量に同じ端末ばら撒くならそこは避けられないわけだから Iphone5sの指紋認証が出たときに、白人がチンポをボタンにあてて認証実験してたけど
これもその類いかな
チンポ指紋でもできたらしいが ”不具合修正”を”サポート”といい、追加料金まで取られることに抵抗
があったらiphoneは買わないこと
抵抗がなかったら、Appleの肥やしになれる素質ありだな 面倒過ぎワロタ
こんなもん、「素人には突破不能です」と同じ事だろw >>114
これが「素人にも楽々出来る」なら、指紋の複製とかコンタクトレンズに印刷した写真貼るとか脱糞クラスの楽さだな FaceID突破されるの心配する必要がある人って国や企業の要人か犯罪者くらいだろ
勝手に心配してる人は勝手だけど、精神疾患とかありそうでそっちの方が心配だわ
日頃から誰かに見張られてないかとか、指紋取られてないかとか心配してそう
iPhoneX買ったら顔の3Dスキャンにせいぜい警戒してくれたまえ タイムリーなことにヒカキンがXディスって8アゲしとるな
https://youtu.be/xnxqDPx-FsM
やっぱりマスクダメってのはね、日本人向けじゃないよね
毛唐は花粉症知らんのか >>119
流石に、「自分たちでバンバンスギ植えまくって結果として大被害受けて、しかも現在進行形で無対策なバカな連中」なんて知らんやろ
マヌケすぎて理解を超えてるわなw >>108
社員旅行とかの部屋割りで一緒になったら、悲惨だな。(笑) >>117
そんな人はiPhoneに決定的なデータは入れんわな。(笑) >>121
虹彩認証はGalaxyに搭載されてて、散々語られてるけど本人の顔写真とプリンターとコンタクトレンズで簡単に突破できる >>125
それ、galaxyがクズなだけで、虹彩認証をまともに作り込めば、そんな簡単には破れない。
写真+コンタクトレンズでは歪みが出来るから、その歪みを無視しないくらいまで精度を高めれば破れない。
galaxyのアルゴリズムは出来が悪くて、精度を高くすると認証に時間がかかり過ぎてしまうから緩くしてるのだろう。 >>121
5年前に開発始動とのことだから、その時代の技術評価では正確性は高いが、簡便性は劣ると評価されたのだろう。
確かに当時の評価ならそうなってもおかしくない。
そもそもスマホレベルの生体認証は正確性よりは利便性と経済性に重きが置かれる。
現実に虹彩認証しているサムソンとか見てればわかるだろう。 >>126
ギャラクシーがクズなら、虹彩認証がクズなんだよ。
経済性や利便性に劣った認識ではスマホでは使えない。
スマホの認識はパスコードと同様の正確性をどれくらい利便性を持たせて実現できるか。 指紋だって、突破口あるだろ
寝てる時に押させるとか 認証済のApple WatchかApple Ringみたいな物身につけてれば本人なんだからiPhone本体操作OKでいいだろうに そこまでしてセキュリティ破るような価値あんのかな? ジャックバウアーみたいなのに身柄を拘束されてiPhoneを認証解除しろと迫られる場合くらいのもんだ
指紋認証だと指切り落とされる可能性あるが、FaceIDだと首切り落とされないようにじっと目をつぶって耐えるしかない 悲報
krack脆弱性のうちの一つであるCVE-2017-13080、
なんと発売から2年程度であるiPhone6S、2年も経っていないiPhoneSEですら修正されないことが全世界で話題となっていたが、
Appleはこれらの機種を脆弱性対象外とも明言せず、しかも修正もせず、
質問にも回答しない姿勢を決め込んでいる
そんな中、Appleからのソースも回答もないまま
マスゴミが「問題ないんだそうに決まってる」という確定情報にすり替えたタイトルの記事をネット上に流し始める まさに世紀末状態に突入
今あなたは、カネの力による情報工作を目の当たりにしている
ttps://pc.watch.impress.co.jp/docs/news/1089966.html
なぜAppleは情報を出せないのか
なぜマスゴミは情報もないまま「問題ないんだそうに決まってる」などという記事を書かなければならないのか
iPhoneの安全神話の裏側の闇は、非常に深い >>135
そんなお前にさらに悲報をくれてやる
Androidのキャリア端末はアナウンスすらされてないらしいねw
この件でアンチがさほど暴れまわってないのは、ブーメランなのを知ってるからだよな >>136
各社すでにAndroid機種の修正リリースを始めてるんだが何言ってんだお前
こういう嘘を平気で振りまくキチガイApple工作員のせいでiPhoneでセキュリティ被害に遭う人が増えてるんだろうな >Androidスマホにおける端末メーカーや通信キャリアの対応状況は?
> Android端末のユーザーは、この脆弱性に対処するために、端末メーカーや
>携帯電話キャリアが提供するパッチを適用/待つことになる。
> Samsungでは、いち早くこの脆弱性に対処。「Galaxy S8+/S8」向けのアップデート
>プラグラムが、NTTドコモから11月8日に、auから11月7日に公開されている。また、
>ソニーモバイルでも、Xperia XZ Premium/XZs/XZ、Xperia X Compactの各グロー
>バルモデル向けには、この脆弱性対策済みアップデートの提供を開始している。
> なお、NTTドコモでは現在、脆弱性の対象となる機種について調査を進めている
>という。一方、auでは、脆弱性対策済みのアップデートを提供可能な機種について
>は、順次対応を進めていくとしている。
> ソフトバンクでは、Googleがパッチを提供しているAndroid 5.0.2以降の機種について、
>WPA2/WPA脆弱性対策済みのアップデートを提供する方針。準備ができた端末につ
>いて、12月以降に順次配信を行うとのことだ。
今の所この程度 >>138
>>136 が完全に嘘ということが証明されたな
Apple工作員による風説の流布として通報しておく なんだ頭が脆弱な人かw
各キャリア、まだ調査中だって書いてるだろう
11月中は使うべきではないね Apple工作員は相変わらず日本語すらまともに理解できない粗悪中国人韓国人ばっかだな
Apple製品使うやつは馬鹿と反日とはよく言ったもんだ 脆弱性があるかどうかわからない、じゃなく
ある事は明確なんだぞ
にもかかわらず
パッチの提供は先送り
それでも使い続ける気?
やっぱり頭、脆弱じゃん >>139
おいおい、頭大丈夫か
後半まるまる読み飛ばしてんの?
君の脳内だと、Androidはグローバルモデルだけなの? 3大キャリアは遅れながらでもパッチの提供はしてくれそうだが
MVNO使っているユーザーはどうなるのかな?
Wifi機能に関しての脆弱性だから、
Appleの場合はOSのアップデートで対処できるが
格安スマホだと、各製造メーカーから提供してもらうしかない
Samsung、ソニーモバイルのグローバルモデルはOK?
GoogleもPixelやNexus はアップデート提供しているようだ。
中華系はどうなのかな?アップデート以前に情報抜き取りがあるかもだが キチガイApple信者が必死にAndroidの方では修正が出てきてる現実から逃げてるスレwww 修正は出てきているだろうが、現実には届いてない
パンツはかずに街歩いているくらい恥ずかしい現実 さすが発売から2年で切り捨てられたiPhone6S、2年も経たずに切り捨てられたiPhoneSEのヤバさはぶっちぎりですね iOS11で対処済みなんだなこれ
脆弱性残っていると主張したいなら、
自分でそれを証明して見せろよ、簡単だから >>148
そんな必要は一切ない
なぜならAppleの発表は >135 以外の何者でのなく、脆弱性が残っているとしか読み取れない(しかもそれを無理やり問題ないことにしようとしている)からだ
これに対して消費者側に負担を負わせようとすることは当たり前だが許されない
これに対して一言でも反論した時点でキチガイとみなす なお、 >>148 の論調で行くなら
Androidではすべての機種のすべてのファームごとにチェックしない限りは一切この脆弱性に対する問題提起をしてはいけない、ということになるな
iPhoneキチガイがそういう論調で無理やりiPhoneのことを安全に見せかけようとするなら、
同じことをAndroidでも考慮しなければならない でも実社会で
自分の「3Dモデリングデータ」なんて取られるケースなんて皆無だろ
拉致監禁でもされて無理矢理でもデータをとられない限り
そういうケースなら普通は「命が惜しかったらIphone解除しろ」って命令されるだろ
ということ
実際上のトラブルは無いんじゃね >>151
スマホに搭載されてる3Dカメラ機能で十分と記事に書かれてる
社員証の発行作業する事務の奴とかなら大企業の大量の社員の3Dデータを確保できるだろうな >>149
Androidの場合は、
読み取れないなんてレベルじゃなく
実際に脆弱性が残っている現実
でさあ、読み取れないと良いながら、それ確認すら出来ない自分が恥ずかしく無いの? >>153
反論になってないなキチガイ
機種ごとに利用者がわざわざ脆弱性を検証して存在を証明しろ、さもなければ脆弱性は存在しないことになるんだ、とアホな主張してるのはキチガイApple信者のほうだ
こんな当たり前のことも理解できない馬鹿信者はほんと世界の迷惑だな >>154
お前が出来なくても、世界中の有能な組織がβ段階でチェックしてます。
その上でリリースされているんだから、
お前が言っている事は妄想と言うこと。 機種が特定され、脆弱性の現象も特定されているのだから、
機種毎にチェックする必要は全くなく、
その組み合わせのうちの一つで確かめれば判ること >>156
はあ?機種ごとの話にしてるのはApple信者だろうがキチガイ
ならAndroidでも全機種の全ファームチェックしてこいって言ってんだよ
こういうキチガイApple信者がやってることは詐欺そのものだからな
通報はしとくわ 通報しとくのでこれ以降はIP開示などされてもいい人だけでどうぞ
黙ったやつは工作員と確定する >>158
通報しなさいよ。その結果もここに貼り付けてよ。出来るならね >>160
通報しておいたので楽しみにしとけ
あと言っとくが、通報したならその証拠出してみろなんて
顔真っ青の工作員丸出しすぎて笑えすぎだ
通報された以上どっしり構えてろ >>161
警察に通報したの?それならこちらでも確認取れるよ
これまでも問い合わせたけど、1件も該当なしだってさ さあキチガイApple信者がスーパーハカーになってまいりました >>158
メーカー、キャリアがまだ脆弱性の対処をしてないって認めているんだけど 警察への通報が虚偽なら、脅迫罪が成立するし、
通報をしているなら通報者の正体も分かるんだが
どちらにしても楽しみではある Apple信者は虚言癖持ちのガチキチガイだったか
ほんと人生終わってんなこいつ RONIN使いらしいから、5chの規制スレに通報しとくね 匿名の通報ができないと思ってるガチのAppleキチガイがいるな
もしかして中国ではそうなのかねぇ?知らんけど
まあ、iPhoneキチガイ信者は虚言癖持ちの中国工作員とよく収穫か 匿名でやっているなら、その結果の画面位ここで言えるだろう、嘘つき そもそもスマホ盗まれないようにしておけばいいだけの話
万が一盗まれてもリモートで無効化できるので、即無効にすればいいだけ で、キャリアモデルを中心にAndroidに脆弱性がたっぷり残ってる件について泥信者の言い訳は? https://news.yahoo.co.jp/byline/shinoharashuji/20171026-00077372/
http://imgur.com/HxiBiqt.jpg
■docomo iPhoneXの2年間の費用 →23万9472円
【1ヶ月あたり9978円】
機種代金 68472円
初期費用 3000円
5分カケホ 5GBプラン 1700+300+5000=7000円×24
高速低速切替なし、低速100kbps
※この低速はほとんど使い物になりません 動画一切無理
2ちゃんねるくらいしか出来ません
■OCN honor9の2年間の費用→92400円
https://simseller.goo.ne.jp/ext/lp/honor9.html
大人気最新honor9がOCNだけ激安!!!
【1ヶ月あたり3850円】
機種代金 30600円
初期費用 3000円
10分カケホ3.3GBプラン1600+850=2450円×24
高速低速切替あり、低速270kbps
※高速分がなくなってもYouTube最低画質が止まることなく視聴出来ます
YouTubeを音楽代わりに流すのも平気
速度切替のない5GBと
速度切替のある3.3GBの比較が同じ容量とみるべきです
無駄にiPhoneにして糞高い毎月1万円を払い続けるか、
カメラ性能も基本性能も素晴らしいhonor9で格安運用してくか、
私なら格安SIMにします
【MVNO初となる格安完全時間無制限かけ放題】
【音声プランで1500円のギフト券ゲット!】
http://www.ntt.com/personal/services/mobile/one/lp/id9.html
http://imgur.com/nDPXoiQ.jpg
契約するとN○○○○○○のOCNお客様番号が送られてきます
それを入力した後コード 「a6f264f」を入力するだけ
それだけで音声プラン10分かけ放題なら1500円もらえます
※楽天もかけ放題ありますがMVNOなのにかなり高いので除外してます
http://imgur.com/HP0N6BK.jpg http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/083001142/?ST=trnmobile_f
測定アプリだとひかめえな数値ですが
実行速度は数値以上に頑張って一番素晴らしい速度を出してます
http://imgur.com/0q3hSzX.jpg
http://imgur.com/ISjiiGt.jpg
http://imgur.com/dPyuIMd.jpg
また
AbemaTVが「通信節約モード」を追加!格安SIMの低速モードでも観れるようになる神アプデ [352914648]
http://leia.2ch.net/test/read.cgi/poverty/1510811495/
高速なくなって低速モードになり
読み込みでストップせず再生できるのはOCNのみです
それは他社が低速200kbps弱なのに対して、OCNは実測で250kbps前後出てるからです
高速の実行速度ナンバーワン、
低速の平均速度が高く動画再生において他社を圧倒してます ■ このスレッドは過去ログ倉庫に格納されています