アカウント名:
パスワード:
率直な感想で、こんなに簡単に破られるのなら、パスワードロックのほうがまだマシな気がした。
高周波で皮膚の下をスキャンするから生体指にしか云々、言ってたのはアップルお得意のハッタリだったのかい。コップに付いた指紋で、簡単にやぶられるのかい。しかも9年前に公表されてる方法そのまんまでやぶられたのかい。グミ指すら要らなかったのかい。
パスワード入力が面倒でロックをしない層がこれを使うようになれば、まさに無いよりはマシなんではなかろうか。売り文句の壮大さに比べると、お粗末ではあるけどねぇ。
犯罪予告なんかに使われた場合なんかは逆に厄介じゃないですかね。
「この犯罪予告は、指紋認証を有効にしているiPhoneから送信されており、他人が勝手に使用したとは考えにくい」とかなんとかで。
そう思うとやはりノーガード戦法が最強の様な気がしてしまうのがいかんとも。
「(iPhone5sは)数万円以上する専門的なスマートフォンで、素人が購入することは考えにくいという。」メソッドで対応できます
#無理
国内では実質0円(?)販売なので、その理論は却下されますね…
ロックしてなかった人向けの、簡易セキュリティーですね。
動画見たら解ると思うけど、生体指に装着して突破してる。指紋は偽造サーフェイス側、生体認証をハッカー側。
古いけどディスカバリーチャンネルのMythBustersでも同じ事やってたが、上手く機能するまでかなり試行を繰り返し難航していたのを覚えています。OHP法では解像度が足りず、PCで拡大するも突破出来ていませんでした。結局銅板エッチングし基板プリンターで均一な厚みとバランス良いサーフェイスを印刷し突破していました。(解像度とサーフェイスの厚みのバランスがポイントだとも言っていた)
CCCの手順も簡略化されていますが、おそらく最適なバランスを作り出すためにはそれ相応の努力と時間を要するはずですし、さらに言えば近年のシステムでは均一でないサーフェイスも登録出来るようです。
・指紋を入手する(程度の良い)・偽造する(高精度)どう簡略化してもこれらの行程を無視出来ない以上、現状かかる時間的・設備的コスト(あるいはリスク)はパスワードロックを破るより遥かに上でしょう。
パスハックして突破する時間で指紋入手してプリントできる時代が来てもその時にはより高度な生体認証が登場しているはず・・・
> ・指紋を入手する(程度の良い)
ディスプレイ部分のガラスはもちろんのこと、背面もガラスでできているiPhoneからは程度の良い指紋がたくさん採取できる。断片的にでも、複数のシオンから合成すれば完全な指紋が復元できる。
>・偽造する(高精度)
工程としては単純なもので高度なものはない。ただし、今まで以上に細かい作業になっただけ。
>どう簡略化してもこれらの行程を無視出来ない以上、>現状かかる時間的・設備的コスト(あるいはリスク)はパスワードロックを破るより遥かに上でしょう。
そうかなぁ。仮に今回の発表が本当だったとしても、これってその人の指紋を手に入れられることが前提だよね。改善しないよりはしたほうがいいのだろうけど、これをもってパスワードに劣るという話にはならないと思う。
落としたiPhoneから指紋を読み取れるというのなら話は変わってくるけれど、当人の触ったガラスコップを手に入れられるような環境だったら、やりようはもっといくらでもあるじゃないか。
問題は、入室管理やATMと異なり、該当端末には使用者の指紋が充分に有り得るって事ではないかと。>落としたiPhoneから指紋を読み取れるというのなら話は変わってくるけれど、個人用指紋センサーの問題として前から言われている事の一つに、センサー上には当人の指紋が残っている可能性の指摘とかも有った訳で。
iphone自身のタッチパネルに指紋何ざいくらでもついてると思うが。後持ち手に使うへりとか。
他、スライド式でない時点で、”指紋センサー自身”に指紋が残ってます。いくらでも本体から(本体メモリーといういみでなく)指紋は採取できます。
何よりも突破が早すぎてびっくりしたし盛大に笑った
>高周波で皮膚の下をスキャンするから生体指にしか云々、言ってたのはアップルお得意のハッタリだったのかい。
これどうなんだろうね。動画では、指紋を登録した本人が自分の指紋をコピーした薄いラテックスを指に貼りつけて認証してるからよくわからんけど、当然別の人でも出来る、って話なんだろうね?
認識を厳しくすると解除出来なくてパニックになる人が多そうだからねぇ・・・。
アンドロの顔認識は認識出来ない場合パターンロック等に移行するが、その方式になってるんだっけ?
たぶんそういうことなんだろうね。
「指切り落とされても、それを使って突破できない」は生体かどうか検査してるだけって意味とするなら確かに嘘になってない。でも生体だとすればいいだけなら、これのようにすればいいってことはまあだれか思いつくわけで、切り落とした指でも十分活用できる。
高周波で皮膚の下を見るとしてパターン読み取れるの?という疑問を出してた人が前のトピックでいたけど、まさにそんなことして無い・できないらしいことが分かり、はったりだったってことで。
なんかすごく残念な気分になりました。
>生体かどうか検査してるだけって意味とするなら確かに嘘になってない。嘘ついてないというか、言葉通りなんだろ。そもそも高周波で皮膚の下を見るなんて一言も言ってないし。
Appleに限らず、言葉のマジックで誤魔化すメーカー、企業は多いし、それに騙される消費者多すぎ。世間知らずな若年層はともかく、大人はもう少し考えようよ。生命保険や賃貸契約、利用規約、、みんな同じでっせ。
それとも「Appleなら何とかしてくれるはず」なんて信者脳が発動しちゃったのかな?
たしか"Sub-epidermal skin"って言ってたはず。真皮は"皮膚の下"…?
Apple は言葉のマジックが多いと思う。
そもそも、騒ぐほどのマジックがAppleの宣伝文句の中にあるか?
むしろマジックがあるのはAppleの製品をレビュースしたり宣伝したりするブログやニュース記事。さらに言うとスラドの書き込みもそう。マジックだらけ。
それとも「Appleなら何とかしてくれるはず」
そもそも今回の指紋認証に関しては珍しく大言壮語してない印象の方が強いのですが。むしろ、iPhone 5c の方を前面に出して iPhone 5s はひっそりとしている Apple の Webページですら。「何とかしてくれるはず」って印象は、メディアが勝手に作り上げたもの。
特に今回の指紋認証が過去のものと異なっていて、すごいものだって印象は、むしろスラドのスレッドで感じたのだが・・・高周波で皮膚の下を見るっていうお話もスラドのスレッドで初めて聞いて、それでなぜかスレッドが盛り上がって、それが違うとなったらそれで今度はそれを叩く。信者脳ならぬ、スラド脳発動って感じで、面白くて良いです。
数少ない真偽の定かでない情報で、自分たちで勝手に幻想を膨らませて、自分たちで幻想を叩く。まぁ、いつものスラドです。
信者脳っておもしろいねw擁護のためなら前ストーリーの一時ソース(リンクもある)にしっかり書いてある事まで、なかったことにするんだからw>高周波で皮膚の下を見るっていうお話もスラドのスレッドで初めて聞いて
前ストーリーのリンクと該当部http://gigazine.net/news/20130918-severed-finger-iphone-5s/ [gigazine.net]>なぜなら、iPhone 5sのTouch IDに使用されている指紋センサーは無線周波数を使用して皮膚の表皮下まで検知するため、指は生きている体とつながっていなければ反応しないからです
iPhone 5s - 特長 [apple.com]
64ビットアーキテクチャを持つチップ。指紋認証センサー。より速く撮れる、より優れたカメラ。64ビットのためにつくられたオペレーティングシステム。どれも、スマートフォンの機能としては、はるかに先を行くものです。そして、そのすべてが、iPhoneをまぎれもなく、はるかに先へ行くものにします。
これが「大言壮語してない」って言うんなら、そうなんだろう。そう、iPhoneならね。
実はラテックスは何も機能していなくて、単純にサランラップのような薄いフィルムの上からなら本人の指があれば認証できますよって話だったりして
いつの間にかLaTeXにfingerprint.styなるものが付属されるようになったのかと勘違いした
>お得意のハッタリだったのかい。
林檎様って言うよりは、どちらかというとRF方式そのものの過大広告じゃないかと。もともとAuthenTecの買収技術だし。
ちなみに、AuthenTecはサムスンとかのAndroid端末でも使われていた技術なので。別に林檎様の技術や林檎様だけのはったりでもない。指紋認証に関するこの手の技術自体の過大広告なだけです。
嫌Appleだけでセキュリティなんて関係ないんでしょ。root化してガバガバなんでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
これならパスワードロックのほうがまだマシ (スコア:0)
率直な感想で、こんなに簡単に破られるのなら、パスワードロックのほうがまだマシな気がした。
高周波で皮膚の下をスキャンするから生体指にしか云々、言ってたのはアップルお得意のハッタリだったのかい。
コップに付いた指紋で、簡単にやぶられるのかい。
しかも9年前に公表されてる方法そのまんまでやぶられたのかい。
グミ指すら要らなかったのかい。
Re:これならパスワードロックのほうがまだマシ (スコア:3, すばらしい洞察)
パスワード入力が面倒でロックをしない層がこれを使うようになれば、まさに無いよりはマシなんではなかろうか。
売り文句の壮大さに比べると、お粗末ではあるけどねぇ。
Re:これならパスワードロックのほうがまだマシ (スコア:2)
犯罪予告なんかに使われた場合なんかは逆に厄介じゃないですかね。
「この犯罪予告は、指紋認証を有効にしているiPhoneから送信されており、他人が勝手に使用したとは考えにくい」
とかなんとかで。
そう思うとやはりノーガード戦法が最強の様な気がしてしまうのがいかんとも。
Re:これならパスワードロックのほうがまだマシ (スコア:4, おもしろおかしい)
「(iPhone5sは)数万円以上する専門的なスマートフォンで、素人が購入することは考えにくいという。」メソッドで対応できます
#無理
RYZEN始めました
Re: (スコア:0)
国内では実質0円(?)販売なので、その理論は却下されますね…
Re: (スコア:0)
ロックしてなかった人向けの、簡易セキュリティーですね。
Re:これならパスワードロックのほうがまだマシ (スコア:1)
動画見たら解ると思うけど、生体指に装着して突破してる。
指紋は偽造サーフェイス側、生体認証をハッカー側。
古いけどディスカバリーチャンネルのMythBustersでも同じ事やってたが、
上手く機能するまでかなり試行を繰り返し難航していたのを覚えています。
OHP法では解像度が足りず、PCで拡大するも突破出来ていませんでした。
結局銅板エッチングし基板プリンターで均一な厚みとバランス良いサーフェイスを印刷し突破していました。
(解像度とサーフェイスの厚みのバランスがポイントだとも言っていた)
CCCの手順も簡略化されていますが、おそらく最適なバランスを作り出すためには
それ相応の努力と時間を要するはずですし、さらに言えば近年のシステムでは均一でないサーフェイスも登録出来るようです。
Re: (スコア:0)
・指紋を入手する(程度の良い)
・偽造する(高精度)
どう簡略化してもこれらの行程を無視出来ない以上、
現状かかる時間的・設備的コスト(あるいはリスク)はパスワードロックを破るより遥かに上でしょう。
パスハックして突破する時間で指紋入手してプリントできる時代が来ても
その時にはより高度な生体認証が登場しているはず・・・
Re: (スコア:0)
> ・指紋を入手する(程度の良い)
ディスプレイ部分のガラスはもちろんのこと、背面もガラスでできているiPhoneからは程度の良い指紋がたくさん採取できる。
断片的にでも、複数のシオンから合成すれば完全な指紋が復元できる。
>・偽造する(高精度)
工程としては単純なもので高度なものはない。
ただし、今まで以上に細かい作業になっただけ。
>どう簡略化してもこれらの行程を無視出来ない以上、
>現状かかる時間的・設備的コスト(あるいはリスク)はパスワードロックを破るより遥かに上でしょう。
Re:これならパスワードロックのほうがまだマシ (スコア:1)
そうかなぁ。
仮に今回の発表が本当だったとしても、これってその人の指紋を手に入れられることが前提だよね。
改善しないよりはしたほうがいいのだろうけど、これをもってパスワードに劣るという話にはならないと思う。
落としたiPhoneから指紋を読み取れるというのなら話は変わってくるけれど、
当人の触ったガラスコップを手に入れられるような環境だったら、やりようはもっといくらでもあるじゃないか。
Re: (スコア:0)
問題は、入室管理やATMと異なり、該当端末には使用者の指紋が充分に有り得るって事ではないかと。
>落としたiPhoneから指紋を読み取れるというのなら話は変わってくるけれど、
個人用指紋センサーの問題として前から言われている事の一つに、センサー上には当人の指紋が残っている可能性の指摘とかも有った訳で。
Re: (スコア:0)
iphone自身のタッチパネルに指紋何ざいくらでもついてると思うが。
後持ち手に使うへりとか。
他、スライド式でない時点で、”指紋センサー自身”に指紋が残ってます。
いくらでも本体から(本体メモリーといういみでなく)指紋は採取できます。
Re: (スコア:0)
何よりも突破が早すぎてびっくりしたし盛大に笑った
Re: (スコア:0)
>高周波で皮膚の下をスキャンするから生体指にしか云々、言ってたのはアップルお得意のハッタリだったのかい。
これどうなんだろうね。
動画では、指紋を登録した本人が自分の指紋をコピーした薄いラテックスを指に貼りつけて認証してるからよくわからんけど、当然別の人でも出来る、って話なんだろうね?
Re: (スコア:0)
認識を厳しくすると解除出来なくてパニックになる人が多そうだからねぇ・・・。
アンドロの顔認識は認識出来ない場合パターンロック等に移行するが、
その方式になってるんだっけ?
Re: (スコア:0)
赤外線云々は生きてるかの死んでるかの判定の為だったのかな。
Re: (スコア:0)
たぶんそういうことなんだろうね。
「指切り落とされても、それを使って突破できない」は生体かどうか検査してるだけって意味とするなら確かに嘘になってない。
でも生体だとすればいいだけなら、これのようにすればいいってことはまあだれか思いつくわけで、切り落とした指でも十分活用できる。
高周波で皮膚の下を見るとしてパターン読み取れるの?という疑問を出してた人が前のトピックでいたけど、
まさにそんなことして無い・できないらしいことが分かり、はったりだったってことで。
なんかすごく残念な気分になりました。
Re: (スコア:0)
>生体かどうか検査してるだけって意味とするなら確かに嘘になってない。
嘘ついてないというか、言葉通りなんだろ。
そもそも高周波で皮膚の下を見るなんて一言も言ってないし。
Appleに限らず、言葉のマジックで誤魔化すメーカー、企業は多いし、それに騙される消費者多すぎ。
世間知らずな若年層はともかく、大人はもう少し考えようよ。
生命保険や賃貸契約、利用規約、、みんな同じでっせ。
それとも「Appleなら何とかしてくれるはず」なんて信者脳が発動しちゃったのかな?
Re:これならパスワードロックのほうがまだマシ (スコア:2)
たしか"Sub-epidermal skin"って言ってたはず。真皮は"皮膚の下"…?
Re:これならパスワードロックのほうがまだマシ (スコア:1)
sub-epidermal skinだと皮膚のうち、表皮の下の部分、dermisの上層upper dermisのことか、
それとも相対的にepidermis以外の全ての皮膚のことを指してるのかどちらかだと思います。
Re: (スコア:0)
Apple は言葉のマジックが多いと思う。
Re: (スコア:0)
そもそも、騒ぐほどのマジックがAppleの宣伝文句の中にあるか?
むしろマジックがあるのはAppleの製品をレビュースしたり宣伝したりするブログやニュース記事。
さらに言うとスラドの書き込みもそう。マジックだらけ。
スラドマジック (スコア:0)
そもそも今回の指紋認証に関しては珍しく大言壮語してない印象の方が強いのですが。
むしろ、iPhone 5c の方を前面に出して iPhone 5s はひっそりとしている Apple の Webページですら。
「何とかしてくれるはず」って印象は、メディアが勝手に作り上げたもの。
特に今回の指紋認証が過去のものと異なっていて、すごいものだって印象は、むしろスラドのスレッドで感じたのだが・・・高周波で皮膚の下を見るっていうお話もスラドのスレッドで初めて聞いて、それでなぜかスレッドが盛り上がって、それが違うとなったらそれで今度はそれを叩く。信者脳ならぬ、スラド脳発動って感じで、面白くて良いです。
数少ない真偽の定かでない情報で、自分たちで勝手に幻想を膨らませて、自分たちで幻想を叩く。
まぁ、いつものスラドです。
Re: (スコア:0)
信者脳っておもしろいねw
擁護のためなら前ストーリーの一時ソース(リンクもある)にしっかり書いてある事まで、
なかったことにするんだからw
>高周波で皮膚の下を見るっていうお話もスラドのスレッドで初めて聞いて
前ストーリーのリンクと該当部
http://gigazine.net/news/20130918-severed-finger-iphone-5s/ [gigazine.net]
>なぜなら、iPhone 5sのTouch IDに使用されている指紋センサーは無線周波数を使用して皮膚の表皮下まで検知するため、指は生きている体とつながっていなければ反応しないからです
Re: (スコア:0)
iPhone 5s - 特長 [apple.com]
これが「大言壮語してない」って言うんなら、そうなんだろう。
そう、iPhoneならね。
Re: (スコア:0)
そこに「指をつないだら云々」とか「RFで何を読んでいるんだ」とか深読みしたコメントをつけていたのが/.
Re: (スコア:0)
実はラテックスは何も機能していなくて、単純にサランラップのような薄いフィルムの上からなら本人の指があれば認証できますよって話だったりして
Re: (スコア:0)
いつの間にかLaTeXにfingerprint.styなるものが付属されるようになったのかと勘違いした
Re: (スコア:0)
>お得意のハッタリだったのかい。
林檎様って言うよりは、
どちらかというとRF方式そのものの過大広告じゃないかと。
もともとAuthenTecの買収技術だし。
ちなみに、AuthenTecはサムスンとかのAndroid端末でも使われていた技術なので。
別に林檎様の技術や林檎様だけのはったりでもない。
指紋認証に関するこの手の技術自体の過大広告なだけです。
Re: (スコア:0)
嫌Appleだけでセキュリティなんて関係ないんでしょ。
root化してガバガバなんでしょ。
Re: (スコア:0)