【モバイル】新型iPhoneの指紋認証機能を破れるか、ハッカーらがコンテスト［13/09/20］

［ボストン　１９日　ロイター］ - 米アップル[AAPL.O] が２０日発売する
新型「ｉＰｈｏｎｅ（アイフォーン）」の「５ｓ」に初めて搭載された
指紋認証機能の抜け穴を探すコンテストが開かれ、ハッカーたちが競争を
繰り広げている。

インターネット上で行われているこのコンテスト（istouchidhackedyet.com）は、
個人などが資金を出し合って賞金としており、これまでに現金１万３０００ドル
（約１３０万円）以上が集まったほか、電子通貨や書籍なども賞品として
提供されている。

１万ドルを提供したあるベンチャーキャピタル企業の
アーチュラス・ローゼンバッハ氏は、このコンテストについて、
まだ見つかっていないバグをアップルが発見する手助けになると指摘。
「問題になる前にそれを修正するためのものだ」と話した。

ｉＰｈｏｎｅ５ｓの指紋認証は、ホームボタン上に指を置くだけでロック状態を
解除したり、音楽・動画配信サービス「ｉＴｕｎｅｓ Ｓｔｏｒｅ（アイチューンズ・
ストア）」で購入できたりする機能。

ソースは
http://mainichi.jp/feature/news/20130920reu00m030004000c.html
istouchidhackedyet.com　http://istouchidhackedyet.com/
関連スレは
【IT】指紋認証、新iPhoneが「引き金」で主流となるか [09/14]
http://anago.2ch.net/test/read.cgi/bizplus/1379130789/l50

人間の指紋じゃなくて
猫の肉球でも反応するってホント？

>>2
認証自体、最初から猫の肉球してたってケースならニュースに

裏蓋を空けて触っても飛ばせないの？

キーボード打つだけがハッキングで無いよ

内部を物理的にいじるのは美しくない

持ち主の親が寝ている間に
子供が寝ている親の指を押し当てて
破っている画像があったな

>>2
単に猫の肉球を事前に登録してたって言うだけの話だぞ？

おそらく、自分の指紋を改変するために
指を切る奴や切断する奴が続出。

バグは、「他人がアクセスできる」方向なのか、
「利用者がアクセスできなくなる」方向なのか
「利用者だけで無く他人もアクセスできるのか？」も含まれる

警察みたいにホームボタンに付いた指紋取ればいいんじゃね

>>8
だから、指切ったら認証しねえっつうの、この馬鹿

どうせ指紋認証じゃなくてiphone固有の問題でハッキングされるんだろ
指紋認証自体は長い年月を経て完成度が上がってるからな・・・
だからandroidの指紋認証には応用できないよ

>>8
なんか皮膚の表層だけじゃなくて一枚下も読み取ってて、詳しい理屈は忘れたが生きた指じゃないと反応しないらしい
切断した指とかプリントした指紋じゃダメみたい

こういうの、韓国人が得意そうだな。
成田の入管の指紋認証とか、結構突破されてんだろ？

業界一の指紋認証の会社を多額のお金で買収したんだから、簡単な物ではないよ

他のメーカーは業界2位のしか使えなくなったんだよな
まー、アップルに金払えば使えるんだろうけど

指を切るレベルの強盗なら
その前に暴行して意識不明にさせるだろうから
切断なぞせず生きてる間に指情報盗めば充分な気がす
ソレ以前に
睡眠薬もったりアルコールで酩酊させれば指タッチ一発
みのもんたの次男でも簡単に盗めてしまうね

ロック画面からカメラ起動したら認証スルーとか出来んの？

顔認証は、あんま取り上げられなかったけど、俺のスマホについてるぞ

指紋の型取ってシリコンか何かで複製したら認証するかね？

指紋認証はずっと前にグミ偽造指紋で破られたけど、
iPhoneの認証方式はグミ偽造指紋じゃダメなのかね？

認証機能が壊れたらどうすんの
捨てるの？アイポンに送るの？pwで解除？

うっす、おら、ダサあいフォン ５S

さすがのハッカーもこればかりは無理やろ

>>20
パスコードも同時に登録する

>>12
その辺はまだ良くわからない。
皮膚の表層だけ云々というのは電界強度測定方式であれば表層を無視して
電導性の高い真皮部分の情報を読み取るのだけど、これは電導性の話であって
生きた指とは直接関係しないし。
そもそもiPhoneの指紋認証が静電容量方式なのか電界強度測定方式なのか
２つのハイブリッドなのかすら定かではないし、まだこれからの情報待ちだね。

>>1
Apple「作業風景撮影させろ」　日本の下請け「はい…」　→　Apple「技術盗めたからお前んとこ切るわｗｗｗ」
アップルの「植民地支配」が日本にもたらしたもの
http://www.lifehacker.jp/2013/08/130830book_to_read.html
日本を実質的に「植民地化」していたといっても過言ではない同社の姿勢。

第1章「アップルの『ものづくり』支配」から、いくつかを引き出してみましょう。
アップルによって"丸裸"に
アップルの取引先は、神経質な秘密保持契約を結ばされる一方で、"丸裸"にされてしまうのだそうです。
アッップルの支配は、取引先の情報をすべて把握することから始まる。
「通常、10〜20人体制で"Audit（監査）"にやってくる」のだという。
部材や工場に精通しているスペシャリストが多く、ごまかしで煙にまくことは不可能。
鋭い設問が次々と投げかけられ、素材メーカーの幹部は
「これだけ聞かれたら、原価計算ができてしまう」と。そして、不安は的中。
アップルの購買担当者と価格交渉をする際に、「原価はこれくらいだから、できるはずだ」と一刀両断された。

"移植"される日本の匠　技術が堂々と"移植"される。
新潟県燕市の中小企業の作業場で、彼らの姿勢を象徴するような出来事が。
「iPod」の裏蓋を職人がひとつひとつ手作業で磨きあげていた、磨きのプロの仕事場。
小型のビデオカメラを片手に、朝から晩まで、彼らの動作を撮影している男が立っていた。
「ちょっと作業風景を撮影させてほしい」アップルに金属部品を収めている金属加工メーカーからきた男は、
職人たちに近寄ると、手元にピントを合わせた。親方は、この撮影が何を意味するのか、直感的に理解した。
安い人件費で、大量に磨けるところへ移転させようということ。録画された技術は、アジアの別の国に"移植"された。
地元の研磨業者約20社が1日で1万5000〜2万台も磨き上げていたiPodの仕事は、地元から消えてしまったのだ。

これが決して特別なケースではなく、同じような企業が数多く存在する。
「iPhone5」のタッチパネル式液晶パネルをつくっていたシャープの亀山第1工場もそれにあたります。

>>20
従来のパスコードも使える。
脆弱性は従来のパスコードが破られる可能性＋指紋認証が破られる可能性に
なるのでセキュリティレベルは少し落ちることになるが、その辺は利便性とのトレードオフ。

ちんこで認証させるやつおるかな

>>17
顔認証は写真でパスするダメな機能だってさ
検証実験してたよ

【企業買収】「中国製品監視なら承認」米政府、ソフトバンクの買収で要求　米紙報道［13/03/29］
http://anago.2ch.net/test/read.cgi/bizplus/1364524756/69,70,92,103
http://unkar.org/r/bizplus/1364524756/69,70,92,103
【通信/企業買収】米FCC、ソフトバンクと米スプリントの合併承認［13/07/04］
http://anago.2ch.net/test/read.cgi/bizplus/1372894255/134-155,158-159
http://unkar.org/r/bizplus/1372894255/134-155,158-159


【英国】Ｇ２０で通信傍受　元ＣＩＡ職員から入手[06/19]
http://anago.2ch.net/test/read.cgi/news5plus/1371629871/48-78,82-88,90
http://unkar.org/r/news5plus/1371629871/48-78,82-88,90

【米国】全ネット情報が収集可能…NSA、令状なしで［13/08/02］
http://anago.2ch.net/test/read.cgi/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,
http://unkar.org/r/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,

【米国/日本】 日米両政府、指紋情報を共有へ　テロ防止で協定締結に合意[13/09/06]
http://anago.2ch.net/test/read.cgi/news5plus/1378443439/

2012/07/28
【社会】生体認証に逆行分析の脆弱性
http://uni.2ch.net/test/read.cgi/newsplus/1343436186
高度なセキュリティが求められるコンピュータシステムでは、指紋や眼球の虹彩を使った
生体認証の採用が進んでいる。パスワード認証に比べて安全性が高いのがその理由だが、
落とし穴がないわけではない。逆行分析という手法を使えば、パスワードと同様に
盗み出すことが可能なのだ。

生体認証の場合、ユーザーの指紋や虹彩のデータを前もってコンピュータに
入力しておかなければならないが、スキャンデータをそのまま保存するわけではない。
保存されるのは特徴だけを抜き出したテンプレートと呼ばれるデータで、ログインの際に
本物の画像と照合される。
昨年、イタリアのボローニャ大学の研究チームはこのテンプレートから「指紋」を
再構成することに成功した。再構成した指紋をゼラチン製の指につけて読み取り機に
押しつけたところ、コンピュータは見事にだまされてしまったという。

虹彩の模様は指紋よりはるかに複雑なため、システムをだますのは難しいとされてきた。
それでもテンプレートから偽の眼球を作ることは可能だという研究が、２５日にラスベガスで
開かれたコンピュータセキュリティ関連のイベント「ブラックハット」で発表された。
虹彩認証では、丸い目の画像を四角く引き延ばす処理をして、「虹彩コード」と呼ばれる
テンプレートを作る。これは白と黒の点が並ぶ細長い長方形で、実際の虹彩とは似ても似つかない。

ところがスペインのマドリード自治大学の研究チームがこの虹彩コードを元の丸い形にする
処理をしたところ、８７％の確率でログインに成功したという。
研究チームのハビエル・ガルバリ氏は、これは重大なぜい弱性で対処が求められると指摘している。

【ブラジル】病院の医師、シリコーンで複製した指で指紋認証し出勤偽装［13/03/15］
http://anago.2ch.net/test/read.cgi/news5plus/1363329888/
【IT】複製指紋サック、出勤の認証をごまかすグッズに (RecordChina)［13/08/22］
http://anago.2ch.net/test/read.cgi/bizplus/1377136242
【事件】「手段を変えて密入国が繰り返される」との危惧　入管をすりぬける犯罪　相次ぐ生体認証システム破り
http://kohada.2ch.net/test/read.cgi/liveplus/1254090822
【国内】強制退去の韓国人女「生体認証」破り入国、テープで指紋変造　韓国人ブローカー介在、相当数の韓国人が不法入国した恐れ[01/01]
http://gimpo.2ch.net/test/read.cgi/news4plus/1230750610/
【日中韓】指紋“切除”で不法入国が続発…生体認証すり抜け、新たな手口［06/29］
http://awabi.2ch.net/test/read.cgi/news4plus/1246247477
【入管】 指紋細工で「生態認証」すり抜けを試みたとして8人告発 〜うち5人は中国籍 [12/06]
http://yutori7.2ch.net/test/read.cgi/news4plus/1260129839/

【話題】指紋・静脈etc…「生体認証を信頼できる」=64.3%
http://uni.2ch.net/test/read.cgi/newsplus/1257764420

>>1
http://touchlab.jp/wp-content/uploads/2013/09/iphone5s_touchid_security_hole_0.jpg

向こうにデータ送ってなけりゃいいよ
送ってなけりゃ破るもクソもないんだから

指紋認証は
有名人とかなら必須だと思うわ


簡単にロックできる

一般人はどうでもいいだろ

>>15
ヽ(`Д´)ﾉ　ｳﾜｧﾝ

まだガセかもしれないけど

新型ｉＰｈｏｎｅ、偽造指紋で不正アクセス可能＝独ハッカー集団
http://jp.reuters.com/article/topNews/idJPTYE98M02F20130923

【モバイル】iPhone 5S指紋認証あっさり破られる。ガラスに残った指紋で (GIZMODO)［13/09/24］
http://anago.2ch.net/test/read.cgi/bizplus/1379989587/
ソースは
http://www.gizmodo.jp/2013/09/iphone_5s_37.html
YouTube動画　hacking iphone 5S touchID
http://www.youtube.com/watch?v=HM8b8d8kSNQ

iPhone 5Sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だと
アップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことが
わかりました。浮気が気になる人、企業スパイは大喜びですね…。
今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、
http://daringfireball.net/linked/2013/09/12/5s-fingerprint-scanner
あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋を
RFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。

■使ったのは、他の指紋認証破りと同じ手口
上の動画と付属の記事で、「実際やってみたら他のセンサーと大差なかった」と
言っているのは、ドイツのカオス・コンピュータ・クラブ（Chaos Computer Club）の
ハッカーたちです。
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
解像度は高いものが要求されるけれど、全く同じ手口で騙すことができるのだとか。
----------------------------------------------------------------------------------------------------------------
Chaos Computer Club（CCC）の生体ハッキングチームは、いつもの簡単な手口で
アップルのTouchIDの生体認証セキュリティの迂回に成功した。ガラス表面に残った
携帯ユーザーの指紋を写真に撮るだけで充分で、それで偽の指をつくってiPhone 5sの
TouchID認証を突破した。
----------------------------------------------------------------------------------------------------------------
ガラスから採取した指紋でばっくり開いた、と。
----------------------------------------------------------------------------------------------------------------

まず、登録ユーザーの指紋を2400 dpiの解像度で撮る。次に写真からノイズを取り除いて、
反転させ、透明なシートにトナーの設定を厚くして1200 dpiでレーザー印刷する。
最後に、この透明なシートにトナーで描き出された紋様にピンクのラテックス（ゴム）液か
白の木工用ボンドを塗りつける。固まったら、薄いラテックス膜をはがし、息を吹きかけて
少し湿らせてセンサーに置く、これで携帯のロックは解除できる。これは、やや高度にして
変化を加えれば市場に出回る指紋認証センサーの大多数にも通用する手口だ。
----------------------------------------------------------------------------------------------------------------
動画見ると、確かにアンロック…できてます。
そんなわけでクパティーノの大合唱とは裏腹にiPhone指紋認証は破られる、カメラと
レーザープリンターと木工用ボンドさえあれば世界中にある既存の指紋センサーと同様に
突破できてしまうというのが実際のところのようです。

便利なことは確かだし、カメラもいいので僕自身5Sは買いますけど、外に漏れて困る
情報はiPhoneには置いておかない方が身のためですね。
どんな理由であれ、iPhoneの中身をチェックしたいと思えばこのハックでロック解除
できてしまうので（盗む必要すらない。ルームメイトや妻・夫が寝てる隙、携帯から
離れてる隙にチェックは可能）。

ｉＭｅｓｓａｇｅにも「のぞき穴」があった
　　 ◆ ｉＭｅｓｓａｇｅ、アップル・ｉＰｈｏｎｅ、ｉＰａｄ
ニューズウィーク(2013/10/01), 頁：21

新型ｉＰｈｏｎｅの指紋認証に不安あり
　　 ◆ アップル・ダン・リッチオ上級副社長、ｉＰｈｏｎｅ
ニューズウィーク(2013/10/01), 頁：21


ニューズウィーク日本版　2013年10月 1日号（9/24発売）
http://www.newsweekjapan.jp/magazine/110320.php
Business
新型iPhoneの指紋認証に不安あり
iMessageにも「のぞき穴」があった