Nokia 9 PureView、指紋がない物体でも指紋認証を通ってしまうトラブル 19
ストーリー by hylom
ザルに 部門より
ザルに 部門より
headless曰く、
Nokia 9 PureViewに最新のアップデートを適用すると、他人の指だけでなく指紋がない物体を押し当てた場合でも指紋認証を通ってしまう問題が発生しているそうだ(Softpedia、Nokiaコミュニティフォーラムへの投稿、Decoded Pixelのツイート、Redditのスレッド)。
HMD Globalが2月に発表したNokia 9 PureViewはリアに5つのカメラを搭載するフラッグシップモデルだが、指紋認証機能は認識失敗が多いとして不評だった。4月のアップデート適用後、指紋センサーが大幅に改善されたとの報告が出ていたが、そうではなかったようだ。登録されていない指でロック解除できてしまうだけでなく、指紋のない物体、たとえばパッケージに入ったチューインガムや、布で包んだ指先でもロック解除できるとの報告が出ている。HMDからの公式見解はまだ出ていないようだが、Softpediaの記事では修正されるまで指紋認証の無効化を推奨している。
きもいきもいきもい (スコア:0)
蓮コラ
Re:きもいきもいきもい (スコア:1)
なにかと思ったら5眼カメラか。
トライポフォビアの人には最悪な筐体だな。
Re: (スコア:0)
この程度じゃ発症しないけど対策はして欲しいよね
各レンズの周りに大きさの違う飾り円を入れるとかさ
Re: (スコア:0)
数だけではなく、種の取れたのとか変色してるやつがあるのがキモイ
生体認証も難しいねえ (スコア:0)
今のところ品質が最も高いのはAppleのTouchIDやFaceIDかな。
Android勢もうちょっと頑張らないかな。
NECの顔認証はいい噂は聞くんだが、実物は見たことが無い。
Re:生体認証も難しいねえ (スコア:1)
(認識)品質じゃなくて機能の話ですけど
iOSも
iPadだと横画面状態でもFaceID認識できるんですが
iPhoneだと認識してもらえないとか
細かいところがもうちょっと。
# 冬の手袋しているときはTouchIDだと大変だったので、FaceIDになって良かったのですが
# 風邪でマスクしてるときは、逆にTouchIDが良かったので、
# 両方付いててどっちかで認証。ってしたい
Re: (スコア:0)
ファーウェイの最近の安い機種使ってるけれど顔認証も指紋認証も十分精度も反応速度も高い。
# ファーウェイ使ってセキュリティは無意味だろという突っ込みは無しの方向で頼む。
これって・・ (スコア:0)
認識ロジックがまともに組めなくて、認識失敗多すぎー>何でもかんでも通しちゃえ
って事かW
Re:これって・・ (スコア:1)
テストケースの誤りでは。
今回の改善目標である「本人の指紋でNGとならないこと」(偽陰性のテスト)に気を取られて、
「本人の指紋でないものでOKとならないこと」(偽陽性のテスト)が疎かになってしまったんじゃないかなあ。
Re: (スコア:0)
要求分析のときに漏れたんだろ
Re: (スコア:0)
偽陽性が疎かになったのはそのとおりだけど、
テストに漏れたんじゃなく意図的に無視したんではないかな。
ほぼほぼ「偽陰性が問題にならない程度まで要求一致率(しきい値)を落とす」って対応でしょこれ。
乱暴な事を言えば、生体認証は本質的に認証ではないので偽陽性で突破されてもさほど問題は無いし。
鍵の扱いが運用や実装と無関係にここまで脆弱な自称認証、そうそうない。
Re: (スコア:0)
何もない->異常もない->OK!
あるパターンではないですか?
Re: (スコア:0)
0とORをとる
Re: (スコア:0)
指紋認証アルゴリズムが変わったので再登録が必要だけど、
旧データが有ると仕様バグで全部承認しちゃうとか?
Re: (スコア:0)
キャッシュカードか。
確か、
カードに口座番号と暗証番号を記録する実装
→落ちてる明細の口座番号と任意の暗証番号で偽造カード作って金を下ろせた
↓
カードの暗証番号欄をゼロにしてサーバで暗証番号管理
→ゼロ以外が記録されている場合はその番号でサーバ側の記録を上書きする実装が出る
→拾った明細で金を下ろせるのみならず暗証番号を上書きして本人を締め出せる事態に
てな具合だったっけ?
僕はパトリック・ジェーン (スコア:0)
ドラマTHE MENTAILSTで、研究所の研究室でヤバいウイルスが撒かれて研究者が感染し残り数時間の生命
研究室に入るには虹彩認証が必要で密室内の事件かと思われたが、実は入室できないトラブルが多くてシステム屋が誰の虹彩でも開くようにしてた
というのがあったな
脂の痕跡 (スコア:0)
昔マックガイバーかなんかで、指紋だか掌紋の認証を
前の人の手の脂がついている状態で石膏かなんか振りかけて
紋を浮かび上がらせて突破するってのをやってた記憶が
Re: (スコア:0)
生体認証は認証じゃないよね、マジで。
鍵が常時だだ漏れで全システムで使い回しで流出しててもまず変更不可能。
セキュリティ的なメリットは偽の鍵の製造に少し変わった技術が必要な程度しかない。
ユーザの利便性(まず無くしたり忘れたりしない)が高いから
もともと鍵などいらん程度の場所を守る位にはちょうど良いが……
生体認証(笑)が強固なセキュリティって虚構を作り上げたものは一体何なのだろう。
Re: (スコア:0)
指紋を取るのに使うのはアルミ粉末。