パスワードを忘れた? アカウント作成
11857596 story
セキュリティ

3m離れた場所から撮影した親指の写真を使って指紋認証を突破することに成功 32

ストーリー by hylom
指紋認証のセキュリティ強度は下がっていくか 部門より
あるAnonymous Coward 曰く、

政治家の記者会見で撮影された政治家の親指の写真を利用して、指紋認証を突破することに成功したというハッカーが現れたそうだ(WIRED)。

一般的なカメラで撮影した写真を元に作成した画像だけで指紋認証を突破する例は今のところ少ないようで、「先進的」と評されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 外出時は常に手袋してないといけないようになるのかね。

    # そのうち虹彩もカメラで取られるようになって偽装コンタクトも必須になったりして

    • まあそもそも機密情報の鍵としては、指紋認証は弱いと最初から言われてることなので。

      たとえばガラスのコップやキーボードに付着した指紋を全て除去して生活してる人って、どれだけいます?

      親コメント
      • by Anonymous Coward

         たしかに、あちこちに置いてくる、漏洩し突破された時に変更が困難ということで、パスワードとしては適していないと言われていましたね。
        そのうえ、指紋以外との組合せで強度向上を実現するために突破方法の研究をしている人達もいたわけで…。

    • by Anonymous Coward

      リンク先の記事にもそう書いてあるが、つまらんジョークでしょ。
      普通に考えれば指紋認証を使うのをやめればいいだけのこと。

      • by Anonymous Coward
        そうだよね。パスワードだってすぐ破られちゃうし、パスワード使うのを止めればいいんだよね。
        • by Anonymous Coward
          その割にスラドでは、うっかりパスワードの定期的な変更などと口にしようものなら、ものすごい勢いてモヒカンどもが襲ってくるという
      • by Anonymous Coward

        犯罪捜査で指紋を使うのもやめないと。

    • by Anonymous Coward

      ダン・ブラウン原作の「天使と悪魔」(映画版)を思い出しました。

  • 例えば足の指の指紋とか

    ー ここではきものを脱いで下さい ー

    --
    -------- tear straight across --------
    • そのための静脈認証 [hitachi-ics.co.jp]でしょう。
      親コメント
      • by Anonymous Coward

         実は、それも突破方法はあると言われています。
        問題は…、どう騙して偽造指用のデータを取るか、ですけど。

    • by Anonymous Coward

      よくコピー機で尻穴をコピーする人がいると聞いたことがあるが実は認証していたのか。

    • by Anonymous Coward

      チン紋認証とかどうですかね。

      # 状態による変化の度合いが大きすぎて難しそうだ。

      • by Anonymous Coward

         今の指紋認証装置だと、エラーの理由を示す(e.g.位置のズレやスライド式なら指のスライドが早すぎるなど)仕様になっているものもありますが、その認証方法だと、他人がかざした時に「短すぎます」とか「十分に剥いてください」とか言われることになりそうですね。

      • by Anonymous Coward

        非接触である事を望む

      • by Anonymous Coward

        # 状態による変化の度合いが大きすぎて難しそうだ。

        むしろ変化の度合いを利用するというのはどうだろう。
        チャレンジ/レスポンス的な。

        • by Anonymous Coward

          いろんな嗜好を試行ということか。

  • by Anonymous Coward on 2015年01月06日 15時26分 (#2738899)

    G○○gleスト○ートビューカー=霊柩車

    親指どころか、全指を隠すようになる。

    • by Anonymous Coward

      手~のひらを~太陽に透かしてみれば~♪
      まっーかーに流れる~僕の情報~♪

      # 衛星を全裸待機

  • by Anonymous Coward on 2015年01月06日 13時10分 (#2738791)
    指紋認証の強度が下がったとしても、指紋認証だけに頼らなければよい
    データセンターなど生体認証を個人認証を強化するものとして使っているところは、たいてい他の認証との2要素になってると思う

    #生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
    • by nemui4 (20313) on 2015年01月06日 13時37分 (#2738814) 日記

      >#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる

      逆じゃね?

      親コメント
      • by Anonymous Coward

        元ACではありませんが、考え方としては正しいですよ。
        生体認証はパスワードとしてではなく、IDとして使うべきです。

        これは、生体認証は情報を変更できないことに加え、今回の記事のようなケースを含め、
        認証情報が流出した場合にその認証方式そのものが利用できなくなるためです。

        • by Anonymous Coward

          「逆」というのは、「IDカード」の方が本人であるかどうかを確認するための代替手段ではないか?という意味ではないでしょうか?

          • by nemui4 (20313) on 2015年01月06日 18時48分 (#2739053) 日記

            >「逆」というのは、「IDカード」の方が本人であるかどうかを確認するための代替手段ではないか?という意味ではないでしょうか?

            その意味で書いてました。

            おそらくは生身自体を個別に認識しないといけないはずのに、それを確実迅速にできないので代替手段としてIDカードを登録して使ってんだよな。
            と思ってた。

            親コメント
        • by Anonymous Coward

          >生体認証はパスワードとしてではなく、IDとして使うべきです。
          うーん、生体認証「を」IDにするのは実用的ではないと思う。

          IDなしで生態情報のみで特定の誰かであるか検証するとなると、
          検出率が下がったりするので実用的ではなかったはず。

          あくまで他の方法でIDが先に指定され、そのIDに対して合致する特徴を
          有する生態情報かどうかを検証するという使い方が普通では。

  • by Anonymous Coward on 2015年01月06日 13時17分 (#2738801)

    鍵の変更できない。
    暗号強度上げれない。
    そもそも暗号論的な安全性が担保されていない。
    鍵そのものが個人情報になってる。

    • by Anonymous Coward

      指紋はIDだって何度言えばいいんだ

      • by Anonymous Coward

        IDとして使われていない現状が問題だからねぇ

    • by Anonymous Coward

      ら抜き言葉使うなと何度云えばいいんだ

    • by Anonymous Coward

      よかった、これで誘拐されて指を切り落とされなくて済むんだ。

  • by Anonymous Coward on 2015年01月06日 15時21分 (#2738896)

    複製したとは書いてあるけど、指紋認証を突破ってどこから出てきた話なの?
    俺が読み落としてるだけかな

    • by Anonymous Coward

      GIGAZINEに同ネタ記事があって [gigazine.net]、そこに件のハッカーさんについて
      「クリスラー氏は指紋認証センサー「TouchID」を採用したiPhone 5sについて、発売翌日にさっそく複製した指紋で認証を突破したことで知られています。」

      とあるんで、タレコミ人か編集者がそっちも読んで、正月飲み過ぎ延長モードでチャンポンしたのかな?

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...