【話題】ノートパソコンの顔認証程度なら、写真1枚で突破できる
バイオメトリクスを使ったセキュリティ技術では、指紋や顔など、ユーザー固有の
「鍵」によって安全を提供する。ところが、こうした生体認証鍵を破るのは、
思ったほど難しくないことが明らかになった。
要は鍵を複製すればいいわけだ。
といっても、複製するのにクローン技術や臓器摘出は必要ない。研究者の Duc Nguyen 氏は、
ワシントン DC で開催されたセキュリティ カンファレンス『Black Hat DC 2009』の
プレゼンテーションで、1枚の写真さえあれば、ASUSTeK Computer (ASUS) や Lenovo、
東芝のノートパソコンが採用する顔認証技術を突破できることを実証してみせた。
企業やハードウェア ベンダーは、単純なパスワードとは別の技術を用いて安全なログイン情報を
提供する方法を模索している。その点、バイオメトリクスはより安全で便利な技術と
みなされることが多い。同技術を用いた鍵は、第三者による取得や偽造が難しいと
されているためだ。また、ユーザーの多くは自分が忘れないよう、パスワードを非常に
単純なものにするため、パスワードに依存しないこともバイオメトリクスの利点の1つだ。
しかし、今回の Nguyen 氏の実証によって、現行の顔認証技術の安全性に疑問符がつく
可能性が出てきた。
「3社のノートパソコンが搭載する顔認証技術は、いずれも写真1枚で突破できる。
私自身いまだに信じられないが」と Nguyen 氏はプレゼンテーションで語った。
ASUS、Lenovo、東芝はそれぞれ独自のアルゴリズムを持っているが、バイオメトリクスを
使ってログインを行なう基本的な仕組みは、3社とも同じだ。いずれも、ノートパソコンの
前にいるユーザーの顔を内蔵の Web カメラがスキャンし、その後の認証に使用する画像を作成する。
Lenovo の技術は『VeriFace』、ASUS の技術は『Smart Logon』、東芝の技術は単純に
『Face Recognition』と呼ばれている。だが、名称やアプローチは違っても、3社の技術には
いずれも欠陥があり、攻撃者によるアクセスを可能にするおそれがあると Nguyen 氏は指摘している。
*+*+ japan.internet.com 2009/02/23[09:26] +*+*
http://japan.internet.com/webtech/20090223/10.html
「鍵」によって安全を提供する。ところが、こうした生体認証鍵を破るのは、
思ったほど難しくないことが明らかになった。
要は鍵を複製すればいいわけだ。
といっても、複製するのにクローン技術や臓器摘出は必要ない。研究者の Duc Nguyen 氏は、
ワシントン DC で開催されたセキュリティ カンファレンス『Black Hat DC 2009』の
プレゼンテーションで、1枚の写真さえあれば、ASUSTeK Computer (ASUS) や Lenovo、
東芝のノートパソコンが採用する顔認証技術を突破できることを実証してみせた。
企業やハードウェア ベンダーは、単純なパスワードとは別の技術を用いて安全なログイン情報を
提供する方法を模索している。その点、バイオメトリクスはより安全で便利な技術と
みなされることが多い。同技術を用いた鍵は、第三者による取得や偽造が難しいと
されているためだ。また、ユーザーの多くは自分が忘れないよう、パスワードを非常に
単純なものにするため、パスワードに依存しないこともバイオメトリクスの利点の1つだ。
しかし、今回の Nguyen 氏の実証によって、現行の顔認証技術の安全性に疑問符がつく
可能性が出てきた。
「3社のノートパソコンが搭載する顔認証技術は、いずれも写真1枚で突破できる。
私自身いまだに信じられないが」と Nguyen 氏はプレゼンテーションで語った。
ASUS、Lenovo、東芝はそれぞれ独自のアルゴリズムを持っているが、バイオメトリクスを
使ってログインを行なう基本的な仕組みは、3社とも同じだ。いずれも、ノートパソコンの
前にいるユーザーの顔を内蔵の Web カメラがスキャンし、その後の認証に使用する画像を作成する。
Lenovo の技術は『VeriFace』、ASUS の技術は『Smart Logon』、東芝の技術は単純に
『Face Recognition』と呼ばれている。だが、名称やアプローチは違っても、3社の技術には
いずれも欠陥があり、攻撃者によるアクセスを可能にするおそれがあると Nguyen 氏は指摘している。
*+*+ japan.internet.com 2009/02/23[09:26] +*+*
http://japan.internet.com/webtech/20090223/10.html
|
|
|
2 :名前をあたえないでください:2009/02/23(月) 09:29:32 ID:Js4vCrEp
口だけ出せば後は写真でも おk
3 :名前をあたえないでください:2009/02/23(月) 09:50:55 ID:VrqXKGli
マイルケル・ジャクソン、叶姉妹、とかはどうなるのだろう。
4 :名前をあたえないでください:2009/02/23(月) 10:14:30 ID:cBrVbpUE
5 :名前をあたえないでください:2009/02/23(月) 10:24:15 ID:af4Tzsz8
>>4
へべれけに酔ったら使えないかもw
へべれけに酔ったら使えないかもw
6 :名前をあたえないでください:2009/02/23(月) 11:01:04 ID:yqfQ0TVP
あらかじめ決めておいた文字列を入力しないと動かない仕組みにしたらいいんじゃね
7 :名前をあたえないでください:2009/02/23(月) 11:25:54 ID:Q4wXCfcu
>>6
つまりこういうことか?
パスワードを入力する→顔認証が起動→顔認証後指紋認証→パスワード入力後5秒以上経過していたのでやり直し
↑←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←↓
つまりこういうことか?
パスワードを入力する→顔認証が起動→顔認証後指紋認証→パスワード入力後5秒以上経過していたのでやり直し
↑←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←↓
8 :名前をあたえないでください:2009/02/23(月) 11:48:08 ID:cBrVbpUE
9 :名前をあたえないでください:2009/02/23(月) 11:55:37 ID:JuCdMnR/
画像のパターン認識だけじゃなあ。犬みたいに匂いをかいだり、舐めて味を
みたりとか、もっとパラメータを増やさないとダメだろう。
みたりとか、もっとパラメータを増やさないとダメだろう。