3m離れた場所から撮影した親指の写真を使って指紋認証を突破することに成功 32
ストーリー by hylom
指紋認証のセキュリティ強度は下がっていくか 部門より
指紋認証のセキュリティ強度は下がっていくか 部門より
あるAnonymous Coward 曰く、
政治家の記者会見で撮影された政治家の親指の写真を利用して、指紋認証を突破することに成功したというハッカーが現れたそうだ(WIRED)。
一般的なカメラで撮影した写真を元に作成した画像だけで指紋認証を突破する例は今のところ少ないようで、「先進的」と評されている。
要人や機密を扱う人は (スコア:2)
外出時は常に手袋してないといけないようになるのかね。
# そのうち虹彩もカメラで取られるようになって偽装コンタクトも必須になったりして
Re:要人や機密を扱う人は (スコア:1)
まあそもそも機密情報の鍵としては、指紋認証は弱いと最初から言われてることなので。
たとえばガラスのコップやキーボードに付着した指紋を全て除去して生活してる人って、どれだけいます?
Re: (スコア:0)
たしかに、あちこちに置いてくる、漏洩し突破された時に変更が困難ということで、パスワードとしては適していないと言われていましたね。
そのうえ、指紋以外との組合せで強度向上を実現するために突破方法の研究をしている人達もいたわけで…。
Re: (スコア:0)
リンク先の記事にもそう書いてあるが、つまらんジョークでしょ。
普通に考えれば指紋認証を使うのをやめればいいだけのこと。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
犯罪捜査で指紋を使うのもやめないと。
Re: (スコア:0)
ダン・ブラウン原作の「天使と悪魔」(映画版)を思い出しました。
普段人目にさらさない部分を認証に使えば良い (スコア:1)
例えば足の指の指紋とか
ー ここではきものを脱いで下さい ー
-------- tear straight across --------
Re:普段人目にさらさない部分を認証に使えば良い (スコア:2)
Re: (スコア:0)
実は、それも突破方法はあると言われています。
問題は…、どう騙して偽造指用のデータを取るか、ですけど。
Re: (スコア:0)
よくコピー機で尻穴をコピーする人がいると聞いたことがあるが実は認証していたのか。
Re: (スコア:0)
チン紋認証とかどうですかね。
# 状態による変化の度合いが大きすぎて難しそうだ。
Re: (スコア:0)
今の指紋認証装置だと、エラーの理由を示す(e.g.位置のズレやスライド式なら指のスライドが早すぎるなど)仕様になっているものもありますが、その認証方法だと、他人がかざした時に「短すぎます」とか「十分に剥いてください」とか言われることになりそうですね。
Re: (スコア:0)
非接触である事を望む
Re: (スコア:0)
# 状態による変化の度合いが大きすぎて難しそうだ。
むしろ変化の度合いを利用するというのはどうだろう。
チャレンジ/レスポンス的な。
Re: (スコア:0)
いろんな嗜好を試行ということか。
例の何でも収集する企業の扱い (スコア:1)
G○○gleスト○ートビューカー=霊柩車
親指どころか、全指を隠すようになる。
Re: (スコア:0)
手~のひらを~太陽に透かしてみれば~♪
まっーかーに流れる~僕の情報~♪
# 衛星を全裸待機
そもそも (スコア:0)
データセンターなど生体認証を個人認証を強化するものとして使っているところは、たいてい他の認証との2要素になってると思う
#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
Re:そもそも (スコア:1)
>#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
逆じゃね?
Re: (スコア:0)
元ACではありませんが、考え方としては正しいですよ。
生体認証はパスワードとしてではなく、IDとして使うべきです。
これは、生体認証は情報を変更できないことに加え、今回の記事のようなケースを含め、
認証情報が流出した場合にその認証方式そのものが利用できなくなるためです。
Re: (スコア:0)
「逆」というのは、「IDカード」の方が本人であるかどうかを確認するための代替手段ではないか?という意味ではないでしょうか?
Re:そもそも (スコア:1)
>「逆」というのは、「IDカード」の方が本人であるかどうかを確認するための代替手段ではないか?という意味ではないでしょうか?
その意味で書いてました。
おそらくは生身自体を個別に認識しないといけないはずのに、それを確実迅速にできないので代替手段としてIDカードを登録して使ってんだよな。
と思ってた。
Re: (スコア:0)
>生体認証はパスワードとしてではなく、IDとして使うべきです。
うーん、生体認証「を」IDにするのは実用的ではないと思う。
IDなしで生態情報のみで特定の誰かであるか検証するとなると、
検出率が下がったりするので実用的ではなかったはず。
あくまで他の方法でIDが先に指定され、そのIDに対して合致する特徴を
有する生態情報かどうかを検証するという使い方が普通では。
生体認証って危険では? (スコア:0)
鍵の変更できない。
暗号強度上げれない。
そもそも暗号論的な安全性が担保されていない。
鍵そのものが個人情報になってる。
Re: (スコア:0)
指紋はIDだって何度言えばいいんだ
Re: (スコア:0)
IDとして使われていない現状が問題だからねぇ
Re: (スコア:0)
ら抜き言葉使うなと何度云えばいいんだ
Re: (スコア:0)
よかった、これで誘拐されて指を切り落とされなくて済むんだ。
突破してなくね? (スコア:0)
複製したとは書いてあるけど、指紋認証を突破ってどこから出てきた話なの?
俺が読み落としてるだけかな
Re: (スコア:0)
GIGAZINEに同ネタ記事があって [gigazine.net]、そこに件のハッカーさんについて
「クリスラー氏は指紋認証センサー「TouchID」を採用したiPhone 5sについて、発売翌日にさっそく複製した指紋で認証を突破したことで知られています。」
とあるんで、タレコミ人か編集者がそっちも読んで、正月飲み過ぎ延長モードでチャンポンしたのかな?