【スマホ】iPhone Xの顔認識「Face ID」が3Dプリントのマスクで突破される

1ノチラ ★2017/11/13(月) 20:27:39.65ID:CAP_USER
https://pc.watch.impress.co.jp/img/pcw/docs/1091/311/01_l.png
ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。

 作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。

 制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。

 Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。

 すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。

 Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。

Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。

 Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。

 ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。

 Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。

https://www.youtube.com/watch?v=i4YQRLQVixM
https://pc.watch.impress.co.jp/docs/news/1091311.html

125名刺は切らしておりまして2017/11/15(水) 20:47:48.78ID:BgXOc8vF
>>121
虹彩認証はGalaxyに搭載されてて、散々語られてるけど本人の顔写真とプリンターとコンタクトレンズで簡単に突破できる

126名刺は切らしておりまして2017/11/15(水) 22:06:44.57ID:2tK0Htse
>>125
それ、galaxyがクズなだけで、虹彩認証をまともに作り込めば、そんな簡単には破れない。
写真+コンタクトレンズでは歪みが出来るから、その歪みを無視しないくらいまで精度を高めれば破れない。
galaxyのアルゴリズムは出来が悪くて、精度を高くすると認証に時間がかかり過ぎてしまうから緩くしてるのだろう。

127名刺は切らしておりまして2017/11/15(水) 23:42:49.80ID:suvUxQX0
>>121
5年前に開発始動とのことだから、その時代の技術評価では正確性は高いが、簡便性は劣ると評価されたのだろう。

確かに当時の評価ならそうなってもおかしくない。

そもそもスマホレベルの生体認証は正確性よりは利便性と経済性に重きが置かれる。

現実に虹彩認証しているサムソンとか見てればわかるだろう。

128名刺は切らしておりまして2017/11/15(水) 23:44:17.21ID:suvUxQX0
>>126
ギャラクシーがクズなら、虹彩認証がクズなんだよ。

経済性や利便性に劣った認識ではスマホでは使えない。
スマホの認識はパスコードと同様の正確性をどれくらい利便性を持たせて実現できるか。

129名刺は切らしておりまして2017/11/15(水) 23:49:26.57ID:2tK0Htse
>>128
チョン死ね。

130名刺は切らしておりまして2017/11/16(木) 03:30:44.75ID:gNJgR5hL
指紋だって、突破口あるだろ
寝てる時に押させるとか

131名刺は切らしておりまして2017/11/16(木) 10:49:17.13ID:L+ibahCW
認証済のApple WatchかApple Ringみたいな物身につけてれば本人なんだからiPhone本体操作OKでいいだろうに

132名刺は切らしておりまして2017/11/16(木) 10:51:09.65ID:EASW89Pn
そこまでしてセキュリティ破るような価値あんのかな?

133名刺は切らしておりまして2017/11/16(木) 11:29:09.20ID:WtKibFEA
ジャックバウアーみたいなのに身柄を拘束されてiPhoneを認証解除しろと迫られる場合くらいのもんだ
指紋認証だと指切り落とされる可能性あるが、FaceIDだと首切り落とされないようにじっと目をつぶって耐えるしかない

134名刺は切らしておりまして2017/11/16(木) 12:41:02.25ID:+F1wsQcI
>>68
膣に仕込まれて突破されるな

135名刺は切らしておりまして2017/11/17(金) 14:51:31.38ID:L1PEvS7Q
悲報

krack脆弱性のうちの一つであるCVE-2017-13080、
なんと発売から2年程度であるiPhone6S、2年も経っていないiPhoneSEですら修正されないことが全世界で話題となっていたが、
Appleはこれらの機種を脆弱性対象外とも明言せず、しかも修正もせず、
質問にも回答しない姿勢を決め込んでいる


そんな中、Appleからのソースも回答もないまま
マスゴミが「問題ないんだそうに決まってる」という確定情報にすり替えたタイトルの記事をネット上に流し始める まさに世紀末状態に突入


今あなたは、カネの力による情報工作を目の当たりにしている


ttps://pc.watch.impress.co.jp/docs/news/1089966.html


なぜAppleは情報を出せないのか
なぜマスゴミは情報もないまま「問題ないんだそうに決まってる」などという記事を書かなければならないのか


iPhoneの安全神話の裏側の闇は、非常に深い

136名刺は切らしておりまして2017/11/18(土) 14:27:01.91ID:e0PG7Rcy
>>135
そんなお前にさらに悲報をくれてやる
Androidのキャリア端末はアナウンスすらされてないらしいねw
この件でアンチがさほど暴れまわってないのは、ブーメランなのを知ってるからだよな

137名刺は切らしておりまして2017/11/18(土) 21:05:10.73ID:I8CcM7XG
>>136
各社すでにAndroid機種の修正リリースを始めてるんだが何言ってんだお前

こういう嘘を平気で振りまくキチガイApple工作員のせいでiPhoneでセキュリティ被害に遭う人が増えてるんだろうな

138名刺は切らしておりまして2017/11/18(土) 21:44:10.30ID:sMPycGtm
>Androidスマホにおける端末メーカーや通信キャリアの対応状況は?

> Android端末のユーザーは、この脆弱性に対処するために、端末メーカーや
>携帯電話キャリアが提供するパッチを適用/待つことになる。

> Samsungでは、いち早くこの脆弱性に対処。「Galaxy S8+/S8」向けのアップデート
>プラグラムが、NTTドコモから11月8日に、auから11月7日に公開されている。また、
>ソニーモバイルでも、Xperia XZ Premium/XZs/XZ、Xperia X Compactの各グロー
>バルモデル向けには、この脆弱性対策済みアップデートの提供を開始している。

> なお、NTTドコモでは現在、脆弱性の対象となる機種について調査を進めている
>という。一方、auでは、脆弱性対策済みのアップデートを提供可能な機種について
>は、順次対応を進めていくとしている。

> ソフトバンクでは、Googleがパッチを提供しているAndroid 5.0.2以降の機種について、
>WPA2/WPA脆弱性対策済みのアップデートを提供する方針。準備ができた端末につ
>いて、12月以降に順次配信を行うとのことだ。

今の所この程度

139名刺は切らしておりまして2017/11/18(土) 21:48:18.92ID:shypl6h9
>>138

>>136 が完全に嘘ということが証明されたな

Apple工作員による風説の流布として通報しておく

140名刺は切らしておりまして2017/11/18(土) 21:52:08.34ID:sMPycGtm
なんだ頭が脆弱な人かw

各キャリア、まだ調査中だって書いてるだろう
11月中は使うべきではないね

141名刺は切らしておりまして2017/11/18(土) 21:57:31.17ID:shypl6h9
Apple工作員は相変わらず日本語すらまともに理解できない粗悪中国人韓国人ばっかだな

Apple製品使うやつは馬鹿と反日とはよく言ったもんだ

142名刺は切らしておりまして2017/11/18(土) 22:20:04.70ID:sMPycGtm
脆弱性があるかどうかわからない、じゃなく
ある事は明確なんだぞ
にもかかわらず
パッチの提供は先送り
それでも使い続ける気?
やっぱり頭、脆弱じゃん

143名刺は切らしておりまして2017/11/19(日) 07:17:11.57ID:Hz8bJmCq
>>139
おいおい、頭大丈夫か
後半まるまる読み飛ばしてんの?
君の脳内だと、Androidはグローバルモデルだけなの?

144名刺は切らしておりまして2017/11/19(日) 10:39:45.11ID:eNsjQ4TU
3大キャリアは遅れながらでもパッチの提供はしてくれそうだが
MVNO使っているユーザーはどうなるのかな?
Wifi機能に関しての脆弱性だから、
Appleの場合はOSのアップデートで対処できるが
格安スマホだと、各製造メーカーから提供してもらうしかない
Samsung、ソニーモバイルのグローバルモデルはOK?
GoogleもPixelやNexus はアップデート提供しているようだ。
中華系はどうなのかな?アップデート以前に情報抜き取りがあるかもだが

145名刺は切らしておりまして2017/11/19(日) 17:53:26.34ID:R9qcv26M
キチガイApple信者が必死にAndroidの方では修正が出てきてる現実から逃げてるスレwww

146名刺は切らしておりまして2017/11/19(日) 18:06:07.52ID:eNsjQ4TU
修正は出てきているだろうが、現実には届いてない
パンツはかずに街歩いているくらい恥ずかしい現実

147名刺は切らしておりまして2017/11/19(日) 18:20:31.73ID:t76IWWvl
さすが発売から2年で切り捨てられたiPhone6S、2年も経たずに切り捨てられたiPhoneSEのヤバさはぶっちぎりですね

148名刺は切らしておりまして2017/11/19(日) 18:26:24.68ID:eNsjQ4TU
iOS11で対処済みなんだなこれ
脆弱性残っていると主張したいなら、
自分でそれを証明して見せろよ、簡単だから

149名刺は切らしておりまして2017/11/19(日) 18:34:42.71ID:ze13ew7m
>>148
そんな必要は一切ない
なぜならAppleの発表は >135 以外の何者でのなく、脆弱性が残っているとしか読み取れない(しかもそれを無理やり問題ないことにしようとしている)からだ

これに対して消費者側に負担を負わせようとすることは当たり前だが許されない

これに対して一言でも反論した時点でキチガイとみなす

150名刺は切らしておりまして2017/11/19(日) 18:36:38.06ID:ze13ew7m
なお、 >>148 の論調で行くなら
Androidではすべての機種のすべてのファームごとにチェックしない限りは一切この脆弱性に対する問題提起をしてはいけない、ということになるな

iPhoneキチガイがそういう論調で無理やりiPhoneのことを安全に見せかけようとするなら、
同じことをAndroidでも考慮しなければならない

151名刺は切らしておりまして2017/11/19(日) 18:49:07.40ID:3fgOginO
でも実社会で
自分の「3Dモデリングデータ」なんて取られるケースなんて皆無だろ

拉致監禁でもされて無理矢理でもデータをとられない限り
そういうケースなら普通は「命が惜しかったらIphone解除しろ」って命令されるだろ

ということ
実際上のトラブルは無いんじゃね

152名刺は切らしておりまして2017/11/19(日) 18:51:37.63ID:ze13ew7m
>>151
スマホに搭載されてる3Dカメラ機能で十分と記事に書かれてる

社員証の発行作業する事務の奴とかなら大企業の大量の社員の3Dデータを確保できるだろうな

153名刺は切らしておりまして2017/11/19(日) 19:00:16.75ID:eNsjQ4TU
>>149
Androidの場合は、

読み取れないなんてレベルじゃなく

実際に脆弱性が残っている現実

でさあ、読み取れないと良いながら、それ確認すら出来ない自分が恥ずかしく無いの?

154名刺は切らしておりまして2017/11/19(日) 19:03:17.19ID:ze13ew7m
>>153
反論になってないなキチガイ

機種ごとに利用者がわざわざ脆弱性を検証して存在を証明しろ、さもなければ脆弱性は存在しないことになるんだ、とアホな主張してるのはキチガイApple信者のほうだ


こんな当たり前のことも理解できない馬鹿信者はほんと世界の迷惑だな

155名刺は切らしておりまして2017/11/19(日) 19:03:42.72ID:eNsjQ4TU
この頭の脆弱な人は、口だけで何も出来ないようだ

156名刺は切らしておりまして2017/11/19(日) 19:05:16.77ID:eNsjQ4TU
>>154
お前が出来なくても、世界中の有能な組織がβ段階でチェックしてます。
その上でリリースされているんだから、
お前が言っている事は妄想と言うこと。

157名刺は切らしておりまして2017/11/19(日) 19:07:27.96ID:eNsjQ4TU
機種が特定され、脆弱性の現象も特定されているのだから、
機種毎にチェックする必要は全くなく、
その組み合わせのうちの一つで確かめれば判ること

158名刺は切らしておりまして2017/11/19(日) 19:13:36.74ID:ze13ew7m
>>156
はあ?機種ごとの話にしてるのはApple信者だろうがキチガイ
ならAndroidでも全機種の全ファームチェックしてこいって言ってんだよ

こういうキチガイApple信者がやってることは詐欺そのものだからな
通報はしとくわ

159名刺は切らしておりまして2017/11/19(日) 19:14:43.06ID:ze13ew7m
通報しとくのでこれ以降はIP開示などされてもいい人だけでどうぞ

黙ったやつは工作員と確定する

160名刺は切らしておりまして2017/11/19(日) 19:20:36.56ID:eNsjQ4TU
>>158
通報しなさいよ。その結果もここに貼り付けてよ。出来るならね

161名刺は切らしておりまして2017/11/19(日) 19:24:22.46ID:ze13ew7m
>>160
通報しておいたので楽しみにしとけ

あと言っとくが、通報したならその証拠出してみろなんて
顔真っ青の工作員丸出しすぎて笑えすぎだ
通報された以上どっしり構えてろ

162名刺は切らしておりまして2017/11/19(日) 19:25:45.03ID:eNsjQ4TU
>>161
警察に通報したの?それならこちらでも確認取れるよ
これまでも問い合わせたけど、1件も該当なしだってさ

163名刺は切らしておりまして2017/11/19(日) 19:27:39.91ID:ze13ew7m
さあキチガイApple信者がスーパーハカーになってまいりました

164名刺は切らしておりまして2017/11/19(日) 19:28:32.25ID:eNsjQ4TU
>>158
メーカー、キャリアがまだ脆弱性の対処をしてないって認めているんだけど

165名刺は切らしておりまして2017/11/19(日) 19:29:39.04ID:eNsjQ4TU
警察への通報が虚偽なら、脅迫罪が成立するし、
通報をしているなら通報者の正体も分かるんだが

どちらにしても楽しみではある

166名刺は切らしておりまして2017/11/19(日) 19:29:43.31ID:ze13ew7m
Apple信者は虚言癖持ちのガチキチガイだったか
ほんと人生終わってんなこいつ

167名刺は切らしておりまして2017/11/19(日) 19:30:23.57ID:eNsjQ4TU
なんだ、通報してなかったのか。嘘つき

168名刺は切らしておりまして2017/11/19(日) 19:31:59.82ID:eNsjQ4TU
RONIN使いらしいから、5chの規制スレに通報しとくね

169名刺は切らしておりまして2017/11/19(日) 19:32:24.87ID:ze13ew7m
匿名の通報ができないと思ってるガチのAppleキチガイがいるな
もしかして中国ではそうなのかねぇ?知らんけど

まあ、iPhoneキチガイ信者は虚言癖持ちの中国工作員とよく収穫か

170名刺は切らしておりまして2017/11/19(日) 19:34:29.01ID:eNsjQ4TU
匿名でやっているなら、その結果の画面位ここで言えるだろう、嘘つき

171名刺は切らしておりまして2017/11/19(日) 19:35:25.62ID:eNsjQ4TU
RONINの規制はよろしいですか?

172名刺は切らしておりまして2017/11/19(日) 19:57:12.63ID:wVJr5dpr
そもそもスマホ盗まれないようにしておけばいいだけの話
万が一盗まれてもリモートで無効化できるので、即無効にすればいいだけ

173名刺は切らしておりまして2017/11/19(日) 20:00:55.89ID:zkZNQvfB
>>6
痔になったら終わり

174名刺は切らしておりまして2017/11/19(日) 20:13:30.06ID:CBgdcqOI
>>173
治るし予防もできる

175名刺は切らしておりまして2017/11/19(日) 20:40:55.07ID:+NEmLaOl
生首じゃ認証できないとか言ってたやつ出てこい

新着レスの表示
レスを投稿する