Chaos Computer Club、iPhone 5sの指紋認証を突破 95
ストーリー by headless
突破 部門より
突破 部門より
ヨーロッパ最大のハッカーグループで、ドイツ・ハンブルグに拠点を置くChaos Computer Club(CCC)は、同グループの生体認証ハッキングチームがiPhone 5sの指紋認証「TouchID」を突破することに成功したと発表した(CCCのニュース記事、
Parity Newsの記事、
本家/.)。
方法としては、CCCのStarbug氏が9年前に解説している手順そのままだ。ただし、Starbug氏によると、iPhone 5sの場合は解像度を高くする必要があるとのこと。まず、コップなどに付着したターゲットの指紋を2,400dpiで撮影。画像を反転したら、トナー濃度を高くしたレーザープリンターでOHPシートに1,200dpiで出力する。あとは木工用ボンドやラテックスを印刷部分に塗りつけ、乾いてから剥がして指紋を写し取れば完成だ。これをセンサーに押し当てることでロック解除が可能となる。
方法としては、CCCのStarbug氏が9年前に解説している手順そのままだ。ただし、Starbug氏によると、iPhone 5sの場合は解像度を高くする必要があるとのこと。まず、コップなどに付着したターゲットの指紋を2,400dpiで撮影。画像を反転したら、トナー濃度を高くしたレーザープリンターでOHPシートに1,200dpiで出力する。あとは木工用ボンドやラテックスを印刷部分に塗りつけ、乾いてから剥がして指紋を写し取れば完成だ。これをセンサーに押し当てることでロック解除が可能となる。
逆手にとりましょう (スコア:5, おもしろおかしい)
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
Re:逆手にとりましょう (スコア:4, 興味深い)
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。
そして、生体認証は破られにくい面がある。
少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない。
一度破られてしまえば、二度とそのキー=その生体=その人物は、サービスを利用できなくなってしまうわけです。
パスワードやドングルならば、それを破棄して別の組み合わせを使えば良い。
でも、肉体を取り替えるというわけにはいかない…。
そういう意味では、生体認証をあまり軽々しく使わないほうがいいという考え方もあると思うんですよ。
だったら、最初から取り替え可能な「偽造指紋」で認証をするというのは、あながち間違いではないような気がするんですよね。
Re:逆手にとりましょう (スコア:1)
生体認証はユーザネーム入力の代替にはなってもパスワードの代わりにはならないってやつですね。
偽造指紋生成サービスを作ってというのは一つのアイデアではあるのですが…
しかし偽造指紋を持ち歩かなければならないならワンタイムパスワード端末持ち歩くほうがいいような…
Re:逆手にとりましょう (スコア:1)
揶揄ではなく、正解の一例のつもりですよね?
セキュリティってものに銀の弾丸はないのです。
セキュリティってのは玉ねぎです。完全じゃない対策を重ねて重ねて、強固にするしかないのです。
IT技術者はみんな知っています。
Re:逆手にとりましょう (スコア:1)
しかも、入手できた指紋は他の指紋認証サービスで流用できちゃうんだからタチが悪い。
パスワードと違い、サービスごとに異なるものを設定することができない。
機器識別番号と簡単ログインの悪夢そのまま。
Re:逆手にとりましょう (スコア:1)
キーホルダに、ジャラジャラと何十本もの指をぶら下げている姿を想像すると怖いものがありますが :-P
Re:逆手にとりましょう (スコア:1)
http://pc.watch.impress.co.jp/docs/2005/0621/solid.htm [impress.co.jp]
これですね。
Re:逆手にとりましょう (スコア:1)
# 私はIDだと信じてた…。
Re: (スコア:0)
一般人は普通、指紋をあちこちに残していて、それを採取するのは簡単(だからこそ比較的古くから警察が犯罪捜査に利用できている)。
指紋認証というのはそれを前提に設計されている。
つまり「偽造指紋」では認証できないように設計されている。
その設計が完璧なら指紋データが流出しても問題が無いはずなんだけど、今回はその設計が完璧ではなかったという話。
Re:逆手にとりましょう (スコア:2)
みんなこうすればよいですね。
http://kotaku.com/lock-your-new-iphone-with-nipples-apparently-1360743607 [kotaku.com]
Re:逆手にとりましょう (スコア:1)
結局は偽札と同じで偽造する技術が諸々の理由で低かったから判別出来なかったけど、偽造技術が追いついて可能になってしまった。
例えばコピー機の性能が上がったのでFAXではコピーか否か見分けられないレベルになった的な。
入国審査では昔からある手口 (スコア:5, 参考になる)
自分の指に別人の指紋がついた特殊なテープ [47news.jp]を貼って
指紋認証システムをすり抜ける手口は昔から有名ですよ。
指紋テープを売るブローカーが存在するそうです。
静脈認証派の生体でないと認証されないので指紋認証より優れているという
主張はこの辺を指しているんでしょうね。
アップルは嘘つき、誇大広告病であるという証明がまた一つw (スコア:2, すばらしい洞察)
関連ストーリーにもありますが、
>切断された指ではiPhone 5sの指紋認証は突破できない
>皮膚の表皮下まで検知する仕組みだという。このため、指は生きている体とつながっていなければ反応しないとのこと
これが丸ごと嘘だったわけでw。信者がどうやって擁護するかたのしみw
Re:アップルは嘘つき、誇大広告病であるという証明がまた一つw (スコア:2)
今回は生きている指として認識されており、 やはり切断された指ではiPhone 5sの指紋認証は突破できないんじゃないんですかね?
切断された指の皮膚だけはがして指につけてやれば通っちゃうような気がしないでもない。
動画見てたら (スコア:1)
Re:動画見てたら (スコア:1)
なんども押しているでしょうから、綺麗に読み取れるのは少ないはず..... と思いたいです。(^_^;
# きれい好きで、画面をよく掃除している人ほど危ないのか... orz
新型iPhoneの指紋認証破りに懸賞、総額160万円 (スコア:1)
関連?記事
CNN.co.jp : 新型iPhoneの指紋認証破りに懸賞、総額160万円 [cnn.co.jp]
絶対か相対か (スコア:1)
今までは4ケタの数字入力でショルダーハッキングが可能でしたね。
加えて、画面を見ないで入力するのは不可能ではないにせよ困難。
それに比べれば指紋照合での本人確認はマシな方法だと思います。
悪口ではなく、その程度のものだと理解しています。
---- sinbo
Re:絶対か相対か (スコア:1)
長いパスワードにすることも可能なのですが、そんなことしない人のほうがずっと多いのが問題で。
「パスワードは長くしないといけないから設定を変更しましょう」といえる人は立派ですけど、
世の中の多数派は「パスワードなんか覚えられへんからつけんといて」「0が4つでええやん?」みたいな人たちなので、その人たちが指紋認証を使うようになれば大きな進歩だと思っています。
Re:絶対か相対か (スコア:1)
iPhoneの話題なので4ケタと書いたのですが、
もっと長い桁数が使えましたっけ?
あとで確認してみます。
---- sinbo
Re:絶対か相対か (スコア:2)
(#2465425)
まさに…
一般>パスコードロック>簡単なパスコードをオフ。です。
Re:絶対か相対か (スコア:1)
いやいや、これは気付かなかった。お二方,ありがとうございます。
---- sinbo
これならパスワードロックのほうがまだマシ (スコア:0)
率直な感想で、こんなに簡単に破られるのなら、パスワードロックのほうがまだマシな気がした。
高周波で皮膚の下をスキャンするから生体指にしか云々、言ってたのはアップルお得意のハッタリだったのかい。
コップに付いた指紋で、簡単にやぶられるのかい。
しかも9年前に公表されてる方法そのまんまでやぶられたのかい。
グミ指すら要らなかったのかい。
Re:これならパスワードロックのほうがまだマシ (スコア:3, すばらしい洞察)
パスワード入力が面倒でロックをしない層がこれを使うようになれば、まさに無いよりはマシなんではなかろうか。
売り文句の壮大さに比べると、お粗末ではあるけどねぇ。
Re:これならパスワードロックのほうがまだマシ (スコア:2)
犯罪予告なんかに使われた場合なんかは逆に厄介じゃないですかね。
「この犯罪予告は、指紋認証を有効にしているiPhoneから送信されており、他人が勝手に使用したとは考えにくい」
とかなんとかで。
そう思うとやはりノーガード戦法が最強の様な気がしてしまうのがいかんとも。
Re:これならパスワードロックのほうがまだマシ (スコア:4, おもしろおかしい)
「(iPhone5sは)数万円以上する専門的なスマートフォンで、素人が購入することは考えにくいという。」メソッドで対応できます
#無理
RYZEN始めました
Re:これならパスワードロックのほうがまだマシ (スコア:1)
動画見たら解ると思うけど、生体指に装着して突破してる。
指紋は偽造サーフェイス側、生体認証をハッカー側。
古いけどディスカバリーチャンネルのMythBustersでも同じ事やってたが、
上手く機能するまでかなり試行を繰り返し難航していたのを覚えています。
OHP法では解像度が足りず、PCで拡大するも突破出来ていませんでした。
結局銅板エッチングし基板プリンターで均一な厚みとバランス良いサーフェイスを印刷し突破していました。
(解像度とサーフェイスの厚みのバランスがポイントだとも言っていた)
CCCの手順も簡略化されていますが、おそらく最適なバランスを作り出すためには
それ相応の努力と時間を要するはずですし、さらに言えば近年のシステムでは均一でないサーフェイスも登録出来るようです。
Re:これならパスワードロックのほうがまだマシ (スコア:1)
そうかなぁ。
仮に今回の発表が本当だったとしても、これってその人の指紋を手に入れられることが前提だよね。
改善しないよりはしたほうがいいのだろうけど、これをもってパスワードに劣るという話にはならないと思う。
落としたiPhoneから指紋を読み取れるというのなら話は変わってくるけれど、
当人の触ったガラスコップを手に入れられるような環境だったら、やりようはもっといくらでもあるじゃないか。
Re: (スコア:0)
何よりも突破が早すぎてびっくりしたし盛大に笑った
Re: (スコア:0)
>高周波で皮膚の下をスキャンするから生体指にしか云々、言ってたのはアップルお得意のハッタリだったのかい。
これどうなんだろうね。
動画では、指紋を登録した本人が自分の指紋をコピーした薄いラテックスを指に貼りつけて認証してるからよくわからんけど、当然別の人でも出来る、って話なんだろうね?
Re: (スコア:0)
認識を厳しくすると解除出来なくてパニックになる人が多そうだからねぇ・・・。
アンドロの顔認識は認識出来ない場合パターンロック等に移行するが、
その方式になってるんだっけ?
Re: (スコア:0)
赤外線云々は生きてるかの死んでるかの判定の為だったのかな。
Re: (スコア:0)
たぶんそういうことなんだろうね。
「指切り落とされても、それを使って突破できない」は生体かどうか検査してるだけって意味とするなら確かに嘘になってない。
でも生体だとすればいいだけなら、これのようにすればいいってことはまあだれか思いつくわけで、切り落とした指でも十分活用できる。
高周波で皮膚の下を見るとしてパターン読み取れるの?という疑問を出してた人が前のトピックでいたけど、
まさにそんなことして無い・できないらしいことが分かり、はったりだったってことで。
なんかすごく残念な気分になりました。
Re: (スコア:0)
>生体かどうか検査してるだけって意味とするなら確かに嘘になってない。
嘘ついてないというか、言葉通りなんだろ。
そもそも高周波で皮膚の下を見るなんて一言も言ってないし。
Appleに限らず、言葉のマジックで誤魔化すメーカー、企業は多いし、それに騙される消費者多すぎ。
世間知らずな若年層はともかく、大人はもう少し考えようよ。
生命保険や賃貸契約、利用規約、、みんな同じでっせ。
それとも「Appleなら何とかしてくれるはず」なんて信者脳が発動しちゃったのかな?
Re:これならパスワードロックのほうがまだマシ (スコア:2)
たしか"Sub-epidermal skin"って言ってたはず。真皮は"皮膚の下"…?
Re:これならパスワードロックのほうがまだマシ (スコア:1)
sub-epidermal skinだと皮膚のうち、表皮の下の部分、dermisの上層upper dermisのことか、
それとも相対的にepidermis以外の全ての皮膚のことを指してるのかどちらかだと思います。
Re: (スコア:0)
実はラテックスは何も機能していなくて、単純にサランラップのような薄いフィルムの上からなら本人の指があれば認証できますよって話だったりして
これで強盗に指を切られる心配は無くなりました (スコア:0)
あとは強盗が間違いなく偽指紋を作成出来るようにわかりやすいドキュメントの整備をお願いしますね。
全ての強盗がアレゲな人とは限らないわけですから・・・
Re: (スコア:0)
【新製品】iPhone5S用カバー【指紋入れポケット付き】¥5,480
強盗に奪われた際に指を切られないよう、指紋を保存しておけます。
だれでも簡単に指紋をバックアップできる入門キット付き。
強奪されたら「ドントカットマイフィンガーズ!
ザフィンガープリントイズインザポケット」と言いましょう。
そもそも指紋認証を有効化していることが分かる認証画面が糞 (スコア:0)
最初から代替の認証画面も表示して、間違った指で解錠しようとしたら一度パスワードで解錠するまで指紋認証を受け付けなくすると共に顔写真を京都府警に送信するようにすれば大分マシになるだろうに。
指紋認証ではなく指紋照合 (スコア:0)
指紋は公開されたIDであって、パスワードの代わりにはならない。
誰が作ったのか知らないが、指紋認証という言葉がそもそも変なのだ。
Re:指紋認証ではなく指紋照合 (スコア:1)
まあ、そうですよね。(IDとパスワード)
すごく簡便かつ偽造するときに物理的である必要がある、という意味で日常ではまあいいんだけど。
たとえば、海外時は利用しないとか、リモートロックかけたら、パスワード認証でアンロックしてもいいけど指紋はNGとかになるべきなのかもね。
# 遺失時のリモートは普通にパスワードも利用不可にするかもしれませんが、それは実装によるか
ATMでカードだけ、みたいなカンジかね。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
その認証と照合の定義の違いはオレオレ定義?
そうじゃないなら出典を頼む。
2要素認証 (スコア:0)
最初からiPhone5sは指紋+キーコードの2要素認証を必須にしとけよ…
Re:ビデオを見たけど (スコア:1)
んーどうなんだろ
登録した指紋は人差し指のものやな
偽指紋を貼り付けたのは中指やな
それじゃだめなんだろうか
Re: (スコア:0)
人差し指と中指の指紋etcが同じならね。。。
Re: (スコア:0)
鼻の頭にでも貼ってくれればよかったのに。
Re:そういえば実機を持ってない (スコア:1)
あえて予約禁止にして列を作らせて賑わってるように見せてるけど実際は全く売れてないみたいですね
Re:そういえば実機を持ってない (スコア:1)
iPhone史上はじめて2機種同時発売ですから、それくらい売れててもおかしくはないですね。
iPhone5cで新興国も販売台数がそれなりに出たでしょうし。
でも変ですね。
NokiaのLumiaシリーズの販売台数の推移をみると、
2012Q3 290万台
2012Q4 440万台
2013Q1 560万台
2013Q2 740万台
というように伸びていて、1年間の累計で2000万台超えてるんですがね。
年間350万台ってどこからの情報ですか?
高いiPhoneと違って、安いAndroidやWindowsPhoneが人気あるそうですよ。
5cで勢力図が変わるかもしれませんけれども。
Re:そういえば実機を持ってない (スコア:1)
そう聞くと結構なものが必要なので、おそらくそれなりのノウハウが必要な感じっぽく思えてくるので。Apple が 5s で装備した程度の指紋認証ってのもそれなりのバリヤーなんじゃないかなと思ってしまう。
パスワードだって、ソーシャルな手段で盗むのは原理的には簡単だしだれでも出来るが、実際に狙ったターゲットでこれをやろうとしたらそれなりのノウハウ(と度胸や根性)がいる。犯罪に関する技術ってそんなもんじゃないだろうかと。ピッキングだってねぇ。原理的にはシンプル誰だって出来そうです。
正直、こんなデバイスの認証が破られることよりも、コンビニにおいてあるATMの指紋認証が実は簡単に破られるという事実の方をもっと大騒ぎしようよ。でも、みんなそれで破れられて金を根こそぎ奪われてはいないでしょ。リスクはあるけど、一般的にはあまり関係ない。
無論、この指紋認証を 5s のログイン以外にも幅広く認証として使っていこうって言うのならば注意は必要かとは思うが。