パスワードを忘れた? アカウント作成
13896752 story
変なモノ

Nokia 9 PureView、指紋がない物体でも指紋認証を通ってしまうトラブル 19

ストーリー by hylom
ザルに 部門より
headless曰く、

Nokia 9 PureViewに最新のアップデートを適用すると、他人の指だけでなく指紋がない物体を押し当てた場合でも指紋認証を通ってしまう問題が発生しているそうだ(SoftpediaNokiaコミュニティフォーラムへの投稿Decoded PixelのツイートRedditのスレッド)。

HMD Globalが2月に発表したNokia 9 PureViewはリアに5つのカメラを搭載するフラッグシップモデルだが、指紋認証機能は認識失敗が多いとして不評だった。4月のアップデート適用後指紋センサーが大幅に改善されたとの報告が出ていたが、そうではなかったようだ。登録されていない指でロック解除できてしまうだけでなく、指紋のない物体、たとえばパッケージに入ったチューインガムや、布で包んだ指先でもロック解除できるとの報告が出ている。HMDからの公式見解はまだ出ていないようだが、Softpediaの記事では修正されるまで指紋認証の無効化を推奨している。

  • by Anonymous Coward on 2019年04月26日 14時30分 (#3606586)

    蓮コラ

    ここに返信
  • by Anonymous Coward on 2019年04月26日 14時46分 (#3606598)

    今のところ品質が最も高いのはAppleのTouchIDやFaceIDかな。
    Android勢もうちょっと頑張らないかな。
    NECの顔認証はいい噂は聞くんだが、実物は見たことが無い。

    ここに返信
    • by Anonymous Coward on 2019年04月26日 15時23分 (#3606632)

      (認識)品質じゃなくて機能の話ですけど

      iOSも
      iPadだと横画面状態でもFaceID認識できるんですが
      iPhoneだと認識してもらえないとか
      細かいところがもうちょっと。

      # 冬の手袋しているときはTouchIDだと大変だったので、FaceIDになって良かったのですが
      # 風邪でマスクしてるときは、逆にTouchIDが良かったので、
      # 両方付いててどっちかで認証。ってしたい

    • by Anonymous Coward

      ファーウェイの最近の安い機種使ってるけれど顔認証も指紋認証も十分精度も反応速度も高い。

      # ファーウェイ使ってセキュリティは無意味だろという突っ込みは無しの方向で頼む。

  • by Anonymous Coward on 2019年04月26日 14時49分 (#3606601)

    認識ロジックがまともに組めなくて、認識失敗多すぎー>何でもかんでも通しちゃえ

    って事かW

    ここに返信
    • by minet (45149) on 2019年04月26日 19時31分 (#3606790) 日記

      テストケースの誤りでは。
      今回の改善目標である「本人の指紋でNGとならないこと」(偽陰性のテスト)に気を取られて、
      「本人の指紋でないものでOKとならないこと」(偽陽性のテスト)が疎かになってしまったんじゃないかなあ。

      • by Anonymous Coward

        要求分析のときに漏れたんだろ

      • by Anonymous Coward

        偽陽性が疎かになったのはそのとおりだけど、
        テストに漏れたんじゃなく意図的に無視したんではないかな。
        ほぼほぼ「偽陰性が問題にならない程度まで要求一致率(しきい値)を落とす」って対応でしょこれ。

        乱暴な事を言えば、生体認証は本質的に認証ではないので偽陽性で突破されてもさほど問題は無いし。
        鍵の扱いが運用や実装と無関係にここまで脆弱な自称認証、そうそうない。

    • by Anonymous Coward

      何もない->異常もない->OK!
      あるパターンではないですか?

    • by Anonymous Coward

      指紋認証アルゴリズムが変わったので再登録が必要だけど、
      旧データが有ると仕様バグで全部承認しちゃうとか?

      • by Anonymous Coward

        キャッシュカードか。
        確か、

        カードに口座番号と暗証番号を記録する実装
        →落ちてる明細の口座番号と任意の暗証番号で偽造カード作って金を下ろせた

        カードの暗証番号欄をゼロにしてサーバで暗証番号管理
        →ゼロ以外が記録されている場合はその番号でサーバ側の記録を上書きする実装が出る
        →拾った明細で金を下ろせるのみならず暗証番号を上書きして本人を締め出せる事態に

        てな具合だったっけ?

  • by Anonymous Coward on 2019年04月26日 15時00分 (#3606609)

    ドラマTHE MENTAILSTで、研究所の研究室でヤバいウイルスが撒かれて研究者が感染し残り数時間の生命
    研究室に入るには虹彩認証が必要で密室内の事件かと思われたが、実は入室できないトラブルが多くてシステム屋が誰の虹彩でも開くようにしてた
    というのがあったな

    ここに返信
  • by Anonymous Coward on 2019年04月26日 15時59分 (#3606663)

    昔マックガイバーかなんかで、指紋だか掌紋の認証を
    前の人の手の脂がついている状態で石膏かなんか振りかけて
    紋を浮かび上がらせて突破するってのをやってた記憶が

    ここに返信
    • by Anonymous Coward

      生体認証は認証じゃないよね、マジで。
      鍵が常時だだ漏れで全システムで使い回しで流出しててもまず変更不可能。
      セキュリティ的なメリットは偽の鍵の製造に少し変わった技術が必要な程度しかない。

      ユーザの利便性(まず無くしたり忘れたりしない)が高いから
      もともと鍵などいらん程度の場所を守る位にはちょうど良いが……

      生体認証(笑)が強固なセキュリティって虚構を作り上げたものは一体何なのだろう。

    • by Anonymous Coward

      指紋を取るのに使うのはアルミ粉末。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...