【スマホ】iPhone Xの顔認識「Face ID」が3Dプリントのマスクで突破される
■ このスレッドは過去ログ倉庫に格納されています
https://pc.watch.impress.co.jp/img/pcw/docs/1091/311/01_l.png
ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。
作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。
制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。
Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。
すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。
Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。
Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。
Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。
ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。
Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。
https://www.youtube.com/watch?v=i4YQRLQVixM
https://pc.watch.impress.co.jp/docs/news/1091311.html 偽造での突破も問題だろうけど
顔認識や指紋認証は(法的/物理的に)強制させられたら拒否しようがない
パスワードだけなら思い出せないという拒否が使える
その結果さらに罪が重なったり拷問を受けたりする可能性もあるけど... .
だから、指紋と暗証番号の 二重にしろって言ってるだろ!!! 何をどういうセンサーで認識してるのかわかるなら、そりゃ後付けでなんとでもなると思うが・・ こんな欠陥iPhone崇めてるのって
日本人ぐらいだろ
早く洗脳解けるといいねww >>11
パスワードだけで良くね?
FBIとかも新しめのiPhoneはパスコードわからないとロック解除できないんだし
そもそも顔認証や指紋認証って
パスワード毎回入力するのが面倒だから使ってるのがほとんどじゃないのか ネトウヨ「iPhoneのFaceIDに比べてサムチョンは指紋認証だから駄目だね!俺たち大勝利!」
↑これ見てサムチョンに勝った喜びでいっぱいだけど、実は負けてたの?(´・ω・`) 16桁のパスワード・パスコードの方が堅牢だな
外に露出してる部位で行う生体認証は簡単に突破可能でだめだわ >>15
どこまでのセキュリティを求めるかだね
それ程求めない人なら指紋認証だけでいいと思うし、より強固にしたいなら、
パスと指紋の組み合わせで解除の難易度を上げる形で ・メガネや帽子でも認識する→マスク装着で弾く糞仕様
・双子でも区別がつく→4歳違いの兄弟でもあっさり突破される
・ハリウッドの精巧なマスクも区別が付く→3Dプリンタのレベルで突破される←NEW!! 一般ユーザーに高度なセキュリティが不要
セキュリティ対策するくらいなら紛失対策でもしてくれ 肛門「誰だ!!」
オナラ「オナラです」
肛門「よし通れ」 そもそも指紋認証の時点でなんてセロテープで突破できるぞ
VIPのセキュリティーには貧弱だが、個人のプライバシー保護に何処まで手間とコストかけるかって話だろ
叩くのは、情弱かiPhone叩きに命かけてる奴か、その両方くらいだって えっとね…
顔認識はソフトウェアだから、ソフトウェアのアップデートで日々進化するんだよ。
我々の目が交換不可能でも、どんどん目が肥えていくようにね。
じきに、1秒間の顔の動き(静止画ではなく、動きのくせ)をベースに認証できるようになる。
最低限のテクノロジーの知識もないのか。中国に負けるわけだわ… >>1
> Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。
ねるねるねるねで突破できるらしいぞ、、、 言うほど簡単な方法じゃなくてワロタ
でも反応速度考えたら現状touch ID一択だよな >>1
彡⌒ ヾ
( ^ω^)顔認証ってよぉ、指みたいにインチキ出来るんじゃないのか?
彡⌒ ヾ
( ^ω^)写真使っても大丈夫なのか?
彡⌒ ヾ
( ^ω^)眼球が間違いないだろ 彡⌒ ヾ
( ^ω^)って、良くスレタイを見たら、もうダメって記事だったわ もしかしてハゲになると認証されないのか、iPhoneX まともに実装すれば、虹彩認証が最強。指紋認証の弱点の多くをカバーできる。 >>37
彡⌒ ヾ
( ^ω^)俺はフッサフッサなので関係ないぞ そもそもスマホが本体で人間がオプションなんだから関係ない マーティン・ブランドルとマーク・ブランデルも見分けられないんだろ そこまでして、顔認証突破する犯罪者って。
普通の人には、無関係じゃね?
後ろ指刺される 人生送ってる人が、困るだけでしょうな >>1
やべえ、俺んちに大量に並んでいる自分のフェイスマスク隠さなきゃ。 心の中で読み上げるマントラを読み取るくらいでないと
完全なセキュリティは望めないだろ >>6
ケツの穴のシワの数を瞬時に見極める紳士の前では無意味 そりゃそうだろ
デジタル技術で認証するものを
デジタル技術で破れない訳がない >>51
サムスン製のiPhoneX糞すぎwwwwwwwwwwwwwwwwwwwwww いくつか別角度で写真取れば3Dデータは作れるだろうし そりゃドアの鍵だって鍵屋に頼めば開くんだから
プロを基準に考えちゃダメだよ >>42
まあ、普通に考えて顔の立体データなんて簡単に入手できないしなあ スキャンして判定するんだからスキャンして作った3Dデータがあればそりゃなんとかなるだろなあ。
まあ元々この手の生態認証は補助的使用に留めてとメーカー側も言ってた気がするし複数段階認証しろと言われるしな。 >>61
虹彩はもっと簡単にやられる
瞳が写った写真の上にコンタクトレンズで認証通るから
これはまだ3Dスキャン取られなきゃ無理 >>62
それ、チョンのインチキ虹彩認証だけだろ。
arrows NXはそんな簡単には破れない。 >>63
インチキというか要求精度の問題
ただ、要求精度の差あれど突き詰めると同じ話だぞ 指紋にしても顔認識にしてもパスコード入れるの省く為の仕組みなんだからそりゃパスコードだけより脆弱性は上がるよ。便利だから使うんだろうに。本当にガードしたいならパスコードだけで使うしかない。 だいたい、指紋とか顔とか、バラ撒きまくり、晒しまくりのモンを
セキュリティに使おうと言う発想が根本的に間違ってる
生体認証をやるならチンコ認証にでもしとけ つうか、指紋とか顔のデータをAppleに送られてそうで嫌ww 誰かやるだろうなと思ったらやっぱりな
指紋もクリアされてたもん 格のスイッチじゃあるまいし、スマホ程度なら費用対効果で必要十分なセキュリティね Androidは端末の外に認証データを出してはいけない仕様になってるけど、
iOSはそう言うのないの? これは合鍵製作と一緒で違法行為
パスワード突破と一緒 温度センサーも併用すればセキュリティレベルが向上するんじゃね?
マスクを体温程度に温めれば突破されるかな? 個人利用レベルを基準にしてるだろ
高度なセキュリティーが必要なら端末にデータ残さないか専用のツール入れるだろ 10桁以上のパスワードとか古典的なのが一番安全だな >>74
androidはOK googleで開ける設定もあるぞ どうせ何やっても破られるなら
スワイプ認証でええわ 等身3Dフィギュア作ったことがある人は、
データ流出したら顔認証は難無く突破されるってことだな。 >>83
彡⌒ ヾ
( ^ω^)無意味な15ケタの英数なら解読ほぼ無理だろ 顔認証って、たとえば普通の一般人でも
ものすごいメイクの上手い女が大変身した後とかでもちゃんと解除できんの?
あとは双子とか >>93
3Dデータと2次元的なテクスチャと複合だろう
テクスチャが多少変わっても通るんじゃないの >>93
双子は通るかもしれないとアップルも言ってる 必死やな
そもそもスマホなんかロックしてないぞ
自意識過剰やぞみんな だからなんなのか。
ご丁寧に顔を3次元スキャンされといて顔認証突破された!とかわめくの? Windows10+Real senseの生体認証だと、一卵性の双子でさえ突破困難なんだけど ところで指紋認証だけってどうにかならんの?
寝てる時に破られたら困るんだけど
寝る時だけ指紋とパスコード必須の両方必須にする機能ほしい ■ このスレッドは過去ログ倉庫に格納されています