【スマホ】iPhone Xの顔認識「Face ID」が3Dプリントのマスクで突破される
■ このスレッドは過去ログ倉庫に格納されています
https://pc.watch.impress.co.jp/img/pcw/docs/1091/311/01_l.png
ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。
作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。
制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。
Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。
すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。
Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。
Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。
Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。
ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。
Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。
https://www.youtube.com/watch?v=i4YQRLQVixM
https://pc.watch.impress.co.jp/docs/news/1091311.html >>1
> Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。
ねるねるねるねで突破できるらしいぞ、、、 言うほど簡単な方法じゃなくてワロタ
でも反応速度考えたら現状touch ID一択だよな >>1
彡⌒ ヾ
( ^ω^)顔認証ってよぉ、指みたいにインチキ出来るんじゃないのか?
彡⌒ ヾ
( ^ω^)写真使っても大丈夫なのか?
彡⌒ ヾ
( ^ω^)眼球が間違いないだろ 彡⌒ ヾ
( ^ω^)って、良くスレタイを見たら、もうダメって記事だったわ もしかしてハゲになると認証されないのか、iPhoneX まともに実装すれば、虹彩認証が最強。指紋認証の弱点の多くをカバーできる。 >>37
彡⌒ ヾ
( ^ω^)俺はフッサフッサなので関係ないぞ そもそもスマホが本体で人間がオプションなんだから関係ない マーティン・ブランドルとマーク・ブランデルも見分けられないんだろ そこまでして、顔認証突破する犯罪者って。
普通の人には、無関係じゃね?
後ろ指刺される 人生送ってる人が、困るだけでしょうな >>1
やべえ、俺んちに大量に並んでいる自分のフェイスマスク隠さなきゃ。 心の中で読み上げるマントラを読み取るくらいでないと
完全なセキュリティは望めないだろ >>6
ケツの穴のシワの数を瞬時に見極める紳士の前では無意味 そりゃそうだろ
デジタル技術で認証するものを
デジタル技術で破れない訳がない >>51
サムスン製のiPhoneX糞すぎwwwwwwwwwwwwwwwwwwwwww いくつか別角度で写真取れば3Dデータは作れるだろうし そりゃドアの鍵だって鍵屋に頼めば開くんだから
プロを基準に考えちゃダメだよ >>42
まあ、普通に考えて顔の立体データなんて簡単に入手できないしなあ スキャンして判定するんだからスキャンして作った3Dデータがあればそりゃなんとかなるだろなあ。
まあ元々この手の生態認証は補助的使用に留めてとメーカー側も言ってた気がするし複数段階認証しろと言われるしな。 >>61
虹彩はもっと簡単にやられる
瞳が写った写真の上にコンタクトレンズで認証通るから
これはまだ3Dスキャン取られなきゃ無理 >>62
それ、チョンのインチキ虹彩認証だけだろ。
arrows NXはそんな簡単には破れない。 >>63
インチキというか要求精度の問題
ただ、要求精度の差あれど突き詰めると同じ話だぞ 指紋にしても顔認識にしてもパスコード入れるの省く為の仕組みなんだからそりゃパスコードだけより脆弱性は上がるよ。便利だから使うんだろうに。本当にガードしたいならパスコードだけで使うしかない。 だいたい、指紋とか顔とか、バラ撒きまくり、晒しまくりのモンを
セキュリティに使おうと言う発想が根本的に間違ってる
生体認証をやるならチンコ認証にでもしとけ つうか、指紋とか顔のデータをAppleに送られてそうで嫌ww 誰かやるだろうなと思ったらやっぱりな
指紋もクリアされてたもん 格のスイッチじゃあるまいし、スマホ程度なら費用対効果で必要十分なセキュリティね Androidは端末の外に認証データを出してはいけない仕様になってるけど、
iOSはそう言うのないの? これは合鍵製作と一緒で違法行為
パスワード突破と一緒 温度センサーも併用すればセキュリティレベルが向上するんじゃね?
マスクを体温程度に温めれば突破されるかな? 個人利用レベルを基準にしてるだろ
高度なセキュリティーが必要なら端末にデータ残さないか専用のツール入れるだろ 10桁以上のパスワードとか古典的なのが一番安全だな >>74
androidはOK googleで開ける設定もあるぞ どうせ何やっても破られるなら
スワイプ認証でええわ 等身3Dフィギュア作ったことがある人は、
データ流出したら顔認証は難無く突破されるってことだな。 >>83
彡⌒ ヾ
( ^ω^)無意味な15ケタの英数なら解読ほぼ無理だろ 顔認証って、たとえば普通の一般人でも
ものすごいメイクの上手い女が大変身した後とかでもちゃんと解除できんの?
あとは双子とか >>93
3Dデータと2次元的なテクスチャと複合だろう
テクスチャが多少変わっても通るんじゃないの >>93
双子は通るかもしれないとアップルも言ってる 必死やな
そもそもスマホなんかロックしてないぞ
自意識過剰やぞみんな だからなんなのか。
ご丁寧に顔を3次元スキャンされといて顔認証突破された!とかわめくの? Windows10+Real senseの生体認証だと、一卵性の双子でさえ突破困難なんだけど ところで指紋認証だけってどうにかならんの?
寝てる時に破られたら困るんだけど
寝る時だけ指紋とパスコード必須の両方必須にする機能ほしい え?
あの顔認証って、自分の顔で動かせる動物キャラ絵のおまけじゃないのw >>6
使用前と使用直後で同じものと認識するのが困難 顔認証システムが、3Dプリントのマスクで破れることの何が問題なんだ?
んなもん仕様だろ? マスクじゃ破れないというのがアップルの説明だったので >>13
iPhoneみたいに大量に同じ端末ばら撒くならそこは避けられないわけだから Iphone5sの指紋認証が出たときに、白人がチンポをボタンにあてて認証実験してたけど
これもその類いかな
チンポ指紋でもできたらしいが ”不具合修正”を”サポート”といい、追加料金まで取られることに抵抗
があったらiphoneは買わないこと
抵抗がなかったら、Appleの肥やしになれる素質ありだな 面倒過ぎワロタ
こんなもん、「素人には突破不能です」と同じ事だろw >>114
これが「素人にも楽々出来る」なら、指紋の複製とかコンタクトレンズに印刷した写真貼るとか脱糞クラスの楽さだな FaceID突破されるの心配する必要がある人って国や企業の要人か犯罪者くらいだろ
勝手に心配してる人は勝手だけど、精神疾患とかありそうでそっちの方が心配だわ
日頃から誰かに見張られてないかとか、指紋取られてないかとか心配してそう
iPhoneX買ったら顔の3Dスキャンにせいぜい警戒してくれたまえ タイムリーなことにヒカキンがXディスって8アゲしとるな
https://youtu.be/xnxqDPx-FsM
やっぱりマスクダメってのはね、日本人向けじゃないよね
毛唐は花粉症知らんのか >>119
流石に、「自分たちでバンバンスギ植えまくって結果として大被害受けて、しかも現在進行形で無対策なバカな連中」なんて知らんやろ
マヌケすぎて理解を超えてるわなw >>108
社員旅行とかの部屋割りで一緒になったら、悲惨だな。(笑) >>117
そんな人はiPhoneに決定的なデータは入れんわな。(笑) >>121
虹彩認証はGalaxyに搭載されてて、散々語られてるけど本人の顔写真とプリンターとコンタクトレンズで簡単に突破できる >>125
それ、galaxyがクズなだけで、虹彩認証をまともに作り込めば、そんな簡単には破れない。
写真+コンタクトレンズでは歪みが出来るから、その歪みを無視しないくらいまで精度を高めれば破れない。
galaxyのアルゴリズムは出来が悪くて、精度を高くすると認証に時間がかかり過ぎてしまうから緩くしてるのだろう。 >>121
5年前に開発始動とのことだから、その時代の技術評価では正確性は高いが、簡便性は劣ると評価されたのだろう。
確かに当時の評価ならそうなってもおかしくない。
そもそもスマホレベルの生体認証は正確性よりは利便性と経済性に重きが置かれる。
現実に虹彩認証しているサムソンとか見てればわかるだろう。 ■ このスレッドは過去ログ倉庫に格納されています