パスワードを忘れた? アカウント作成
12712591 story
テクノロジー

インクジェットプリンタで印刷した指紋でスマホの指紋認証を突破 13

ストーリー by hylom
導電性インクすごい 部門より
taraiok 曰く、

ミシガン州立大学の研究者らが、インクジェットプリンタで印刷した指紋でスマートフォンの指紋認証を突破することに成功したと発表した(SOFTPEDIASlashdotiPhone Mania)。

実験では、AgIC社の導電性インクと回路用紙を使用。本来これらはインクジェットプリンタやマーカーを使って電子回路を作成するためのものだが、これらを使って指紋を印刷することで、15分でSamsungのGalaxy S6やHuaweiのHonor 7といったスマートフォンの指紋認証を突破することができたという。

研究者によれば、Samsung製のGalaxy S6は認証を解除しやすくHuawei製のHonor 7では解除に試行錯誤が必要だったとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2016年03月10日 10時11分 (#2978014) 日記

    3Dプリンターで作った偽指紋付き手袋を装着して指紋を残しておけば・・・

  • by Anonymous Coward on 2016年03月10日 12時12分 (#2978076)

    印刷したと言う時点で、IDとPWがもれたと同じことなのではありませんか?

    • それをいうなら、採取出来たタイミングの方が適切かと
      親コメント
      • by Anonymous Coward

        指紋は写真から生成できます。
        つまり有名人の指紋はすでに流出したものと考えたほうが良い。

        • by Anonymous Coward

          指紋認証に問題が生じるので有名人の手形作成中止
          虹彩認証に問題が生じるので4Kでの俳優のドアップ禁止
          とかなったりするんだろうか?
          いや握手会の中止からか!?

  • by Anonymous Coward on 2016年03月10日 7時18分 (#2977960)

    login IDの代わりにはなっても
    passwordの代わりにするものじゃないって
    ずっと前から言われてなかったっけか。

    • Re:指紋は (スコア:2, 興味深い)

      by Anonymous Coward on 2016年03月10日 9時23分 (#2977988)

      もともとはそのIDの複製の困難さ(と思われていた)から、
      そのIDについてはPASSWORD認証が無くても十分なセキュリティ保てるんじゃね?
      って考えられていたけど、
      実際普及し始めたころにはゴロゴロと複製方法が確認されてますよって状況。

      実際の方法を鑑みて、衝動的な犯行や不特定多数を狙ったものには効果があるけど、
      充分な時間を持って本気で解除しようと考えてる輩には不十分だよねって感じかな。
      #全く面識のない者同士の同コンでちょっとケータイが手元から離れる…くらいならいいが、
      #盗まれたりストーカー相手には無意味って感じかな

      親コメント
      • by Anonymous Coward

        > もともとはそのIDの複製の困難さ(と思われていた)から、

        これ、少なくともまともな技術者や研究者が言ってるのは聞いたことがないんだけど、誰の説?

    • Re:指紋は (スコア:2, 興味深い)

      by Anonymous Coward on 2016年03月10日 12時44分 (#2978105)

      最近だとセキュリティは低下するけどパスワードよりも手軽なので実利があるという扱い
      四ケタパスワードを何度も打ち込んだり頻繁に使うからとロックせずに離れたりするよりは
      簡単に破れても指紋認証をかけておいた方がマシ

      親コメント
      • by Anonymous Coward

        四桁パスワードだと盗み見られて記憶されるリスクが大きいですからね。

    • by ciina (26410) on 2016年03月10日 10時37分 (#2978026) 日記

      生体認証はデータになってしまえば一意性の保証されないハッシュ値だから、IDともPassとの中間的な別種と考える他ないでしょ。

      親コメント
  • by Anonymous Coward on 2016年03月10日 15時21分 (#2978220)

    ゼラチン製の指でiPhoneの指紋認証の突破に挑戦してみた [touchlab.jp]
    >iPhone 6の指紋認証機能「Touch ID」に親指を登録し、ゼラチン指でロック解除を試したところ、高い確率で成功することができました。
    >ゼラチン指は徐々に水分が抜けて縮むので、1〜2日程度で使えなくなります。

    インキジェット方式はデータとして長期保存できるのが利点か。

    • by Anonymous Coward

      長期保存しなくても都度印刷すればいいでしょ
      複製が容易なのがポイント

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...