VIPエレキバン

【悲報】iPhone X、顔認証システムを3Dプリントのマスクで突破されてしまう

   

ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であると発表した。

作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。

制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。

Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。

Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。

Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。
続きはソース元から
https://pc.watch.impress.co.jp/docs/news/1091311.html

http://www.bkav.com/d/top-news/-/view_content/content/103968/face-id-beaten-by-mask-not-an-effective-security-measure

12:名刺は切らしておりまして 2017/11/13(月) 20:42:32.81 ID:rbQitveW.net

終わったな

8:名刺は切らしておりまして 2017/11/13(月) 20:40:15.23 ID:DCbWyQkN.net

グロ

23:名刺は切らしておりまして 2017/11/13(月) 21:11:40.55 ID:C8W6OSRj.net

暴落しそうだな

9:名刺は切らしておりまして 2017/11/13(月) 20:40:37.57 ID:4yUhW6S8.net

当たり前だろ

52:名刺は切らしておりまして 2017/11/13(月) 22:16:41.97 ID:9J18q/in.net

そうだと思ってたよw

10:名刺は切らしておりまして 2017/11/13(月) 20:41:09.43 ID:UMW/Axw6.net


だから、指紋と暗証番号の 二重にしろって言ってるだろ!!!

3:名刺は切らしておりまして 2017/11/13(月) 20:38:21.67 ID:FMbjsG39.net

普通に 顔と虹彩のダブルで行ったらいい。

7:名刺は切らしておりまして 2017/11/13(月) 20:40:03.71 ID:I0DKMu1q.net

偽造での突破も問題だろうけど
顔認識や指紋認証は(法的/物理的に)強制させられたら拒否しようがない
パスワードだけなら思い出せないという拒否が使える
その結果さらに罪が重なったり拷問を受けたりする可能性もあるけど…

11:名刺は切らしておりまして 2017/11/13(月) 20:42:21.52 ID:StbLdphi.net

>>7
指紋認証とパスの組み合わせで良いんじゃね

15:名刺は切らしておりまして 2017/11/13(月) 20:48:33.76 ID:I0DKMu1q.net

>>11
パスワードだけで良くね?
FBIとかも新しめのiPhoneはパスコードわからないとロック解除できないんだし
そもそも顔認証や指紋認証って
パスワード毎回入力するのが面倒だから使ってるのがほとんどじゃないのか

20:名刺は切らしておりまして 2017/11/13(月) 20:58:55.50 ID:StbLdphi.net

>>15
どこまでのセキュリティを求めるかだね
それ程求めない人なら指紋認証だけでいいと思うし、より強固にしたいなら、
パスと指紋の組み合わせで解除の難易度を上げる形で

13:名刺は切らしておりまして 2017/11/13(月) 20:44:17.15 ID:szmxSFFs.net

何をどういうセンサーで認識してるのかわかるなら、そりゃ後付けでなんとでもなると思うが・・

21:名刺は切らしておりまして 2017/11/13(月) 21:08:55.77 ID:kSpVhyw8.net

・メガネや帽子でも認識する→マスク装着で弾く糞仕様
・双子でも区別がつく→4歳違いの兄弟でもあっさり突破される
・ハリウッドの精巧なマスクも区別が付く→3Dプリンタのレベルで突破される←NEW!!

29:名刺は切らしておりまして 2017/11/13(月) 21:27:10.45 ID:GwwZCUNo.net

不良品もいいところだ

35:名刺は切らしておりまして 2017/11/13(月) 21:35:37.63 ID:+yTpud2J.net

買わなくて良かった

19:名刺は切らしておりまして 2017/11/13(月) 20:58:29.18 ID:Tj39MwGA.net

16桁のパスワード・パスコードの方が堅牢だな
外に露出してる部位で行う生体認証は簡単に突破可能でだめだわ

22:名刺は切らしておりまして 2017/11/13(月) 21:11:17.38 ID:9ThTnrOP.net

一般ユーザーに高度なセキュリティが不要
セキュリティ対策するくらいなら紛失対策でもしてくれ

25:名刺は切らしておりまして 2017/11/13(月) 21:18:26.48 ID:d1mAGlv8.net

そもそも指紋認証の時点でなんてセロテープで突破できるぞ
VIPのセキュリティーには貧弱だが、個人のプライバシー保護に何処まで手間とコストかけるかって話だろ

叩くのは、情弱かiPhone叩きに命かけてる奴か、その両方くらいだって

26:名刺は切らしておりまして 2017/11/13(月) 21:19:11.09 ID:Xa2cmH1n.net

えっとね…
顔認識はソフトウェアだから、ソフトウェアのアップデートで日々進化するんだよ。

我々の目が交換不可能でも、どんどん目が肥えていくようにね。

じきに、1秒間の顔の動き(静止画ではなく、動きのくせ)をベースに認証できるようになる。

最低限のテクノロジーの知識もないのか。中国に負けるわけだわ…

32:名刺は切らしておりまして 2017/11/13(月) 21:33:18.53 ID:dMNyFYFr.net

言うほど簡単な方法じゃなくてワロタ

でも反応速度考えたら現状touch ID一択だよな

38:名刺は切らしておりまして 2017/11/13(月) 21:37:59.01 ID:55yUbjNg.net

まともに実装すれば、虹彩認証が最強。指紋認証の弱点の多くをカバーできる。

42:名刺は切らしておりまして 2017/11/13(月) 21:49:42.72 ID:01z6NYFI.net

そこまでして、顔認証突破する犯罪者って。
普通の人には、無関係じゃね?

後ろ指刺される 人生送ってる人が、困るだけでしょうな

56:名刺は切らしておりまして 2017/11/13(月) 22:20:22.40 ID:urL4f9qB.net

>>42
まあ、普通に考えて顔の立体データなんて簡単に入手できないしなあ

49:名刺は切らしておりまして 2017/11/13(月) 22:13:48.50 ID:v/SY4Eii.net

そりゃそうだろ

デジタル技術で認証するものを
デジタル技術で破れない訳がない

46:名刺は切らしておりまして 2017/11/13(月) 22:01:47.04 ID:hsDtJ8Yj.net

心の中で読み上げるマントラを読み取るくらいでないと
完全なセキュリティは望めないだろ

55:名刺は切らしておりまして 2017/11/13(月) 22:19:23.36 ID:zDmfHavB.net

そりゃドアの鍵だって鍵屋に頼めば開くんだから
プロを基準に考えちゃダメだよ

54:名刺は切らしておりまして 2017/11/13(月) 22:18:07.62 ID:9J18q/in.net

いくつか別角度で写真取れば3Dデータは作れるだろうし

58:名刺は切らしておりまして 2017/11/13(月) 22:21:26.11 ID:giBzeVGI.net

スキャンして判定するんだからスキャンして作った3Dデータがあればそりゃなんとかなるだろなあ。
まあ元々この手の生態認証は補助的使用に留めてとメーカー側も言ってた気がするし複数段階認証しろと言われるしな。

64:名刺は切らしておりまして 2017/11/13(月) 23:17:31.44 ID:WdwlfRvB.net

>>58
3Dデータ用意すんのも大変だな

59:名刺は切らしておりまして 2017/11/13(月) 22:37:45.58 ID:jklBS4ch.net

プリンターの方が優秀だった訳かww

61:名刺は切らしておりまして 2017/11/13(月) 22:50:31.50 ID:C4KqQDRV.net

虹彩じゃあかんの?

62:名刺は切らしておりまして 2017/11/13(月) 22:51:45.64 ID:urL4f9qB.net

>>61
虹彩はもっと簡単にやられる
瞳が写った写真の上にコンタクトレンズで認証通るから
これはまだ3Dスキャン取られなきゃ無理

74:名刺は切らしておりまして 2017/11/14(火) 01:03:56.22 ID:M2ZMexHS.net

電話なのだから声紋認証にしたら良いと思う。

79:名刺は切らしておりまして 2017/11/14(火) 02:12:32.08 ID:uzMFqGmz.net

>>74
録音流すだけで認証突破される

66:名刺は切らしておりまして 2017/11/13(月) 23:50:44.44 ID:J/HMA42D.net

指紋にしても顔認識にしてもパスコード入れるの省く為の仕組みなんだからそりゃパスコードだけより脆弱性は上がるよ。便利だから使うんだろうに。本当にガードしたいならパスコードだけで使うしかない。

67:名刺は切らしておりまして 2017/11/13(月) 23:58:51.65 ID:j4FLTPX0.net

謎の組織に顔だけ持っていかれないで済むのか

69:名刺は切らしておりまして 2017/11/14(火) 00:17:10.04 ID:hnvI7/H4.net

つうか、指紋とか顔のデータをAppleに送られてそうで嫌ww

70:名刺は切らしておりまして 2017/11/14(火) 00:18:42.34 ID:/cthY/sD.net

誰かやるだろうなと思ったらやっぱりな
指紋もクリアされてたもん

71:名刺は切らしておりまして 2017/11/14(火) 00:23:34.63 ID:LqIILgzn.net

そりゃそうだろ

76:名刺は切らしておりまして 2017/11/14(火) 01:57:34.08 ID:t3o3x6O4.net

所詮おもちゃ 

72:名刺は切らしておりまして 2017/11/14(火) 00:37:32.80 ID:pojXHQhW.net

格のスイッチじゃあるまいし、スマホ程度なら費用対効果で必要十分なセキュリティね

80:名刺は切らしておりまして 2017/11/14(火) 02:33:34.96 ID:e7sRAdCH.net

温度センサーも併用すればセキュリティレベルが向上するんじゃね?
マスクを体温程度に温めれば突破されるかな?

82:名刺は切らしておりまして 2017/11/14(火) 03:43:33.03 ID:mFq3Xnkc.net

個人利用レベルを基準にしてるだろ
高度なセキュリティーが必要なら端末にデータ残さないか専用のツール入れるだろ

83:名刺は切らしておりまして 2017/11/14(火) 03:45:18.00 ID:mFq3Xnkc.net

10桁以上のパスワードとか古典的なのが一番安全だな

84:名刺は切らしておりまして 2017/11/14(火) 03:58:14.64 ID:kA8hdQle.net

こんだけめんどくさけりゃ一般人には十分だろ

元スレ: http://anago.2ch.sc/test/read.cgi/bizplus/1510572459/

iPhone

 - its