【スマホ】iPhone Xの顔認識「Face ID」が3Dプリントのマスクで突破される

1ノチラ ★2017/11/13(月) 20:27:39.65ID:CAP_USER
https://pc.watch.impress.co.jp/img/pcw/docs/1091/311/01_l.png
ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。

 作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。

 制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。

 Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。

 すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。

 Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。

Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。

 Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。

 ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。

 Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。

https://www.youtube.com/watch?v=i4YQRLQVixM
https://pc.watch.impress.co.jp/docs/news/1091311.html

128名刺は切らしておりまして2017/11/15(水) 23:44:17.21ID:suvUxQX0
>>126
ギャラクシーがクズなら、虹彩認証がクズなんだよ。

経済性や利便性に劣った認識ではスマホでは使えない。
スマホの認識はパスコードと同様の正確性をどれくらい利便性を持たせて実現できるか。

129名刺は切らしておりまして2017/11/15(水) 23:49:26.57ID:2tK0Htse
>>128
チョン死ね。

130名刺は切らしておりまして2017/11/16(木) 03:30:44.75ID:gNJgR5hL
指紋だって、突破口あるだろ
寝てる時に押させるとか

131名刺は切らしておりまして2017/11/16(木) 10:49:17.13ID:L+ibahCW
認証済のApple WatchかApple Ringみたいな物身につけてれば本人なんだからiPhone本体操作OKでいいだろうに

132名刺は切らしておりまして2017/11/16(木) 10:51:09.65ID:EASW89Pn
そこまでしてセキュリティ破るような価値あんのかな?

133名刺は切らしておりまして2017/11/16(木) 11:29:09.20ID:WtKibFEA
ジャックバウアーみたいなのに身柄を拘束されてiPhoneを認証解除しろと迫られる場合くらいのもんだ
指紋認証だと指切り落とされる可能性あるが、FaceIDだと首切り落とされないようにじっと目をつぶって耐えるしかない

134名刺は切らしておりまして2017/11/16(木) 12:41:02.25ID:+F1wsQcI
>>68
膣に仕込まれて突破されるな

135名刺は切らしておりまして2017/11/17(金) 14:51:31.38ID:L1PEvS7Q
悲報

krack脆弱性のうちの一つであるCVE-2017-13080、
なんと発売から2年程度であるiPhone6S、2年も経っていないiPhoneSEですら修正されないことが全世界で話題となっていたが、
Appleはこれらの機種を脆弱性対象外とも明言せず、しかも修正もせず、
質問にも回答しない姿勢を決め込んでいる


そんな中、Appleからのソースも回答もないまま
マスゴミが「問題ないんだそうに決まってる」という確定情報にすり替えたタイトルの記事をネット上に流し始める まさに世紀末状態に突入


今あなたは、カネの力による情報工作を目の当たりにしている


ttps://pc.watch.impress.co.jp/docs/news/1089966.html


なぜAppleは情報を出せないのか
なぜマスゴミは情報もないまま「問題ないんだそうに決まってる」などという記事を書かなければならないのか


iPhoneの安全神話の裏側の闇は、非常に深い

136名刺は切らしておりまして2017/11/18(土) 14:27:01.91ID:e0PG7Rcy
>>135
そんなお前にさらに悲報をくれてやる
Androidのキャリア端末はアナウンスすらされてないらしいねw
この件でアンチがさほど暴れまわってないのは、ブーメランなのを知ってるからだよな

137名刺は切らしておりまして2017/11/18(土) 21:05:10.73ID:I8CcM7XG
>>136
各社すでにAndroid機種の修正リリースを始めてるんだが何言ってんだお前

こういう嘘を平気で振りまくキチガイApple工作員のせいでiPhoneでセキュリティ被害に遭う人が増えてるんだろうな

138名刺は切らしておりまして2017/11/18(土) 21:44:10.30ID:sMPycGtm
>Androidスマホにおける端末メーカーや通信キャリアの対応状況は?

> Android端末のユーザーは、この脆弱性に対処するために、端末メーカーや
>携帯電話キャリアが提供するパッチを適用/待つことになる。

> Samsungでは、いち早くこの脆弱性に対処。「Galaxy S8+/S8」向けのアップデート
>プラグラムが、NTTドコモから11月8日に、auから11月7日に公開されている。また、
>ソニーモバイルでも、Xperia XZ Premium/XZs/XZ、Xperia X Compactの各グロー
>バルモデル向けには、この脆弱性対策済みアップデートの提供を開始している。

> なお、NTTドコモでは現在、脆弱性の対象となる機種について調査を進めている
>という。一方、auでは、脆弱性対策済みのアップデートを提供可能な機種について
>は、順次対応を進めていくとしている。

> ソフトバンクでは、Googleがパッチを提供しているAndroid 5.0.2以降の機種について、
>WPA2/WPA脆弱性対策済みのアップデートを提供する方針。準備ができた端末につ
>いて、12月以降に順次配信を行うとのことだ。

今の所この程度

139名刺は切らしておりまして2017/11/18(土) 21:48:18.92ID:shypl6h9
>>138

>>136 が完全に嘘ということが証明されたな

Apple工作員による風説の流布として通報しておく

140名刺は切らしておりまして2017/11/18(土) 21:52:08.34ID:sMPycGtm
なんだ頭が脆弱な人かw

各キャリア、まだ調査中だって書いてるだろう
11月中は使うべきではないね

141名刺は切らしておりまして2017/11/18(土) 21:57:31.17ID:shypl6h9
Apple工作員は相変わらず日本語すらまともに理解できない粗悪中国人韓国人ばっかだな

Apple製品使うやつは馬鹿と反日とはよく言ったもんだ

142名刺は切らしておりまして2017/11/18(土) 22:20:04.70ID:sMPycGtm
脆弱性があるかどうかわからない、じゃなく
ある事は明確なんだぞ
にもかかわらず
パッチの提供は先送り
それでも使い続ける気?
やっぱり頭、脆弱じゃん

143名刺は切らしておりまして2017/11/19(日) 07:17:11.57ID:Hz8bJmCq
>>139
おいおい、頭大丈夫か
後半まるまる読み飛ばしてんの?
君の脳内だと、Androidはグローバルモデルだけなの?

144名刺は切らしておりまして2017/11/19(日) 10:39:45.11ID:eNsjQ4TU
3大キャリアは遅れながらでもパッチの提供はしてくれそうだが
MVNO使っているユーザーはどうなるのかな?
Wifi機能に関しての脆弱性だから、
Appleの場合はOSのアップデートで対処できるが
格安スマホだと、各製造メーカーから提供してもらうしかない
Samsung、ソニーモバイルのグローバルモデルはOK?
GoogleもPixelやNexus はアップデート提供しているようだ。
中華系はどうなのかな?アップデート以前に情報抜き取りがあるかもだが

145名刺は切らしておりまして2017/11/19(日) 17:53:26.34ID:R9qcv26M
キチガイApple信者が必死にAndroidの方では修正が出てきてる現実から逃げてるスレwww

146名刺は切らしておりまして2017/11/19(日) 18:06:07.52ID:eNsjQ4TU
修正は出てきているだろうが、現実には届いてない
パンツはかずに街歩いているくらい恥ずかしい現実

147名刺は切らしておりまして2017/11/19(日) 18:20:31.73ID:t76IWWvl
さすが発売から2年で切り捨てられたiPhone6S、2年も経たずに切り捨てられたiPhoneSEのヤバさはぶっちぎりですね

148名刺は切らしておりまして2017/11/19(日) 18:26:24.68ID:eNsjQ4TU
iOS11で対処済みなんだなこれ
脆弱性残っていると主張したいなら、
自分でそれを証明して見せろよ、簡単だから

149名刺は切らしておりまして2017/11/19(日) 18:34:42.71ID:ze13ew7m
>>148
そんな必要は一切ない
なぜならAppleの発表は >135 以外の何者でのなく、脆弱性が残っているとしか読み取れない(しかもそれを無理やり問題ないことにしようとしている)からだ

これに対して消費者側に負担を負わせようとすることは当たり前だが許されない

これに対して一言でも反論した時点でキチガイとみなす

150名刺は切らしておりまして2017/11/19(日) 18:36:38.06ID:ze13ew7m
なお、 >>148 の論調で行くなら
Androidではすべての機種のすべてのファームごとにチェックしない限りは一切この脆弱性に対する問題提起をしてはいけない、ということになるな

iPhoneキチガイがそういう論調で無理やりiPhoneのことを安全に見せかけようとするなら、
同じことをAndroidでも考慮しなければならない

151名刺は切らしておりまして2017/11/19(日) 18:49:07.40ID:3fgOginO
でも実社会で
自分の「3Dモデリングデータ」なんて取られるケースなんて皆無だろ

拉致監禁でもされて無理矢理でもデータをとられない限り
そういうケースなら普通は「命が惜しかったらIphone解除しろ」って命令されるだろ

ということ
実際上のトラブルは無いんじゃね

152名刺は切らしておりまして2017/11/19(日) 18:51:37.63ID:ze13ew7m
>>151
スマホに搭載されてる3Dカメラ機能で十分と記事に書かれてる

社員証の発行作業する事務の奴とかなら大企業の大量の社員の3Dデータを確保できるだろうな

153名刺は切らしておりまして2017/11/19(日) 19:00:16.75ID:eNsjQ4TU
>>149
Androidの場合は、

読み取れないなんてレベルじゃなく

実際に脆弱性が残っている現実

でさあ、読み取れないと良いながら、それ確認すら出来ない自分が恥ずかしく無いの?

154名刺は切らしておりまして2017/11/19(日) 19:03:17.19ID:ze13ew7m
>>153
反論になってないなキチガイ

機種ごとに利用者がわざわざ脆弱性を検証して存在を証明しろ、さもなければ脆弱性は存在しないことになるんだ、とアホな主張してるのはキチガイApple信者のほうだ


こんな当たり前のことも理解できない馬鹿信者はほんと世界の迷惑だな

155名刺は切らしておりまして2017/11/19(日) 19:03:42.72ID:eNsjQ4TU
この頭の脆弱な人は、口だけで何も出来ないようだ

156名刺は切らしておりまして2017/11/19(日) 19:05:16.77ID:eNsjQ4TU
>>154
お前が出来なくても、世界中の有能な組織がβ段階でチェックしてます。
その上でリリースされているんだから、
お前が言っている事は妄想と言うこと。

157名刺は切らしておりまして2017/11/19(日) 19:07:27.96ID:eNsjQ4TU
機種が特定され、脆弱性の現象も特定されているのだから、
機種毎にチェックする必要は全くなく、
その組み合わせのうちの一つで確かめれば判ること

158名刺は切らしておりまして2017/11/19(日) 19:13:36.74ID:ze13ew7m
>>156
はあ?機種ごとの話にしてるのはApple信者だろうがキチガイ
ならAndroidでも全機種の全ファームチェックしてこいって言ってんだよ

こういうキチガイApple信者がやってることは詐欺そのものだからな
通報はしとくわ

159名刺は切らしておりまして2017/11/19(日) 19:14:43.06ID:ze13ew7m
通報しとくのでこれ以降はIP開示などされてもいい人だけでどうぞ

黙ったやつは工作員と確定する

160名刺は切らしておりまして2017/11/19(日) 19:20:36.56ID:eNsjQ4TU
>>158
通報しなさいよ。その結果もここに貼り付けてよ。出来るならね

161名刺は切らしておりまして2017/11/19(日) 19:24:22.46ID:ze13ew7m
>>160
通報しておいたので楽しみにしとけ

あと言っとくが、通報したならその証拠出してみろなんて
顔真っ青の工作員丸出しすぎて笑えすぎだ
通報された以上どっしり構えてろ

162名刺は切らしておりまして2017/11/19(日) 19:25:45.03ID:eNsjQ4TU
>>161
警察に通報したの?それならこちらでも確認取れるよ
これまでも問い合わせたけど、1件も該当なしだってさ

163名刺は切らしておりまして2017/11/19(日) 19:27:39.91ID:ze13ew7m
さあキチガイApple信者がスーパーハカーになってまいりました

164名刺は切らしておりまして2017/11/19(日) 19:28:32.25ID:eNsjQ4TU
>>158
メーカー、キャリアがまだ脆弱性の対処をしてないって認めているんだけど

165名刺は切らしておりまして2017/11/19(日) 19:29:39.04ID:eNsjQ4TU
警察への通報が虚偽なら、脅迫罪が成立するし、
通報をしているなら通報者の正体も分かるんだが

どちらにしても楽しみではある

166名刺は切らしておりまして2017/11/19(日) 19:29:43.31ID:ze13ew7m
Apple信者は虚言癖持ちのガチキチガイだったか
ほんと人生終わってんなこいつ

167名刺は切らしておりまして2017/11/19(日) 19:30:23.57ID:eNsjQ4TU
なんだ、通報してなかったのか。嘘つき

168名刺は切らしておりまして2017/11/19(日) 19:31:59.82ID:eNsjQ4TU
RONIN使いらしいから、5chの規制スレに通報しとくね

169名刺は切らしておりまして2017/11/19(日) 19:32:24.87ID:ze13ew7m
匿名の通報ができないと思ってるガチのAppleキチガイがいるな
もしかして中国ではそうなのかねぇ?知らんけど

まあ、iPhoneキチガイ信者は虚言癖持ちの中国工作員とよく収穫か

170名刺は切らしておりまして2017/11/19(日) 19:34:29.01ID:eNsjQ4TU
匿名でやっているなら、その結果の画面位ここで言えるだろう、嘘つき

171名刺は切らしておりまして2017/11/19(日) 19:35:25.62ID:eNsjQ4TU
RONINの規制はよろしいですか?

172名刺は切らしておりまして2017/11/19(日) 19:57:12.63ID:wVJr5dpr
そもそもスマホ盗まれないようにしておけばいいだけの話
万が一盗まれてもリモートで無効化できるので、即無効にすればいいだけ

173名刺は切らしておりまして2017/11/19(日) 20:00:55.89ID:zkZNQvfB
>>6
痔になったら終わり

174名刺は切らしておりまして2017/11/19(日) 20:13:30.06ID:CBgdcqOI
>>173
治るし予防もできる

175名刺は切らしておりまして2017/11/19(日) 20:40:55.07ID:+NEmLaOl
生首じゃ認証できないとか言ってたやつ出てこい

176名刺は切らしておりまして2017/11/22(水) 08:54:06.45ID:PLZk64Zq
で、キャリアモデルを中心にAndroidに脆弱性がたっぷり残ってる件について泥信者の言い訳は?

177名刺は切らしておりまして2017/11/22(水) 09:45:19.21ID:KkP7JyJ1
https://news.yahoo.co.jp/byline/shinoharashuji/20171026-00077372/
http://imgur.com/HxiBiqt.jpg

■docomo iPhoneXの2年間の費用 →23万9472円
 【1ヶ月あたり9978円】
 機種代金 68472円
 初期費用 3000円
 5分カケホ 5GBプラン 1700+300+5000=7000円×24
 高速低速切替なし、低速100kbps
 ※この低速はほとんど使い物になりません 動画一切無理
  2ちゃんねるくらいしか出来ません

■OCN honor9の2年間の費用→92400円
https://simseller.goo.ne.jp/ext/lp/honor9.html
大人気最新honor9がOCNだけ激安!!!
 【1ヶ月あたり3850円】
 機種代金 30600円
 初期費用 3000円
 10分カケホ3.3GBプラン1600+850=2450円×24
 高速低速切替あり、低速270kbps
 ※高速分がなくなってもYouTube最低画質が止まることなく視聴出来ます
  YouTubeを音楽代わりに流すのも平気

速度切替のない5GBと
速度切替のある3.3GBの比較が同じ容量とみるべきです
無駄にiPhoneにして糞高い毎月1万円を払い続けるか、
カメラ性能も基本性能も素晴らしいhonor9で格安運用してくか、
私なら格安SIMにします

【MVNO初となる格安完全時間無制限かけ放題】
【音声プランで1500円のギフト券ゲット!】
http://www.ntt.com/personal/services/mobile/one/lp/id9.html
http://imgur.com/nDPXoiQ.jpg
契約するとN○○○○○○のOCNお客様番号が送られてきます
それを入力した後コード 「a6f264f」を入力するだけ
それだけで音声プラン10分かけ放題なら1500円もらえます

※楽天もかけ放題ありますがMVNOなのにかなり高いので除外してます
http://imgur.com/HP0N6BK.jpg

178名刺は切らしておりまして2017/11/22(水) 09:45:46.07ID:KkP7JyJ1
http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/083001142/?ST=trnmobile_f

測定アプリだとひかめえな数値ですが
実行速度は数値以上に頑張って一番素晴らしい速度を出してます
http://imgur.com/0q3hSzX.jpg
http://imgur.com/ISjiiGt.jpg
http://imgur.com/dPyuIMd.jpg

また

AbemaTVが「通信節約モード」を追加!格安SIMの低速モードでも観れるようになる神アプデ [352914648]
http://leia.2ch.net/test/read.cgi/poverty/1510811495/

高速なくなって低速モードになり
読み込みでストップせず再生できるのはOCNのみです 
それは他社が低速200kbps弱なのに対して、OCNは実測で250kbps前後出てるからです

高速の実行速度ナンバーワン、
低速の平均速度が高く動画再生において他社を圧倒してます

新着レスの表示
レスを投稿する