中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。
この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック(総当たり攻撃)を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。
まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。
任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。
変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。
この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。
広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。
(抜粋)
15ドル
わずか15ドルの機械
これヤバイだろ
セキュリティアップデート待ち 0009番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4baf-w2Co)2023/06/01(木) 23:21:18.92ID:kXFlIRZJ0
情弱御用達のAndroidスマホか
iPhoneで良かった
0010番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa8f-Tw/r)2023/06/01(木) 23:21:35.89ID:UykkM8mta
ロックダウン効かないってどんな脆弱性だよ…
>>8
一般人には知られていないバックドアがいっぱいありそうだよね 0012番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ef42-7V+g)2023/06/01(木) 23:21:52.59ID:8rNrZRRG0
大学で開発とか民度低すぎわろた
0013番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW eb17-R0Hh)2023/06/01(木) 23:21:57.58ID:7t9actEg0
指紋認証ってまだ使ってんの?
0014番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9bd5-EdO8)2023/06/01(木) 23:22:43.61ID:tAkVxhd60
生体認証ってパスワードと違って変えられないから漏洩したら致命的な事にならんか?
0016番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6bd2-IImF)2023/06/01(木) 23:23:55.47ID:J9IEfMwV0
iphoneでも15回チャレンジできるのか、ヤベェな
0017番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9f8c-C8yA)2023/06/01(木) 23:24:26.55ID:snl3Maxl0
このように研究報告してくれたおかげで次からは対策された製品をメーカーは作れるようになるわけよ
0018番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW bb44-pkDb)2023/06/01(木) 23:27:14.35ID:y1JbYwpF0
>>2
これハッキングの手順その物だけど、こういうのでワクワクした経験ってあるよね 0020番組の途中ですがアフィサイトへの転載は禁止です (JPW 0H8f-pozH)2023/06/01(木) 23:27:52.30ID:FYLrXHPbH
>その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。
ふむ…🤔
0021番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2baf-bPDX)2023/06/01(木) 23:27:55.95ID:2Q/3fO4Y0
0023番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa8f-Tw/r)2023/06/01(木) 23:30:46.61ID:UykkM8mta
>>17
その結果が指紋や顔認証を一時的にオフにするロックダウンモードの実装だったはずなんだけどなぁ
早く改善してほしい 0024番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6bd2-MBrM)2023/06/01(木) 23:31:58.17ID:YSbl0Nhk0
ハーモニーOSって泥ベース?
0025番組の途中ですがアフィサイトへの転載は禁止です2023/06/01(木) 23:32:05.49
iPhoneは本当こういうときつえーな
0026番組の途中ですがアフィサイトへの転載は禁止です (スッップ Sdbf-YnVt)2023/06/01(木) 23:35:15.21ID:C3ZUXS9Cd
>>12
こういうアホいるよな
大学で軍事研究駄目とかもそうだけど
攻撃出来るって事は防御も知見を得ることになるのに 0029番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6bd2-IImF)2023/06/01(木) 23:40:35.40ID:J9IEfMwV0
>>20
広く使われているスマホ10種類のうち
ここが抜けるととんでもねぇっす 0030番組の途中ですがアフィサイトへの転載は禁止です (テテンテンテン MM7f-JEN8)2023/06/01(木) 23:44:49.66ID:xJOmonB/M
iPhone7とか何年前の機種だよ
さすがにApple強すぎ
0031番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa8f-Tw/r)2023/06/01(木) 23:45:24.47ID:Ef7ZFzNva
0033番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9f8f-emCq)2023/06/01(木) 23:53:33.71ID:gT9BeqLr0
でもさ、結局のところ、ブルートフォース方式やん
何のことはない半世紀前の技術
0035番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0f8f-ugse)2023/06/02(金) 00:33:14.31ID:r1Jlezxc0
>>25
おめでたいな
Appleに全て把握されてんのに 0036番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0f8f-HN1M)2023/06/02(金) 02:04:28.55ID:or2jfdA60
こういうのAndroidで久々じゃね
ヤバい脆弱性と言ったら最近ずっとiPhoneだったし
どっちも過信は禁物やな
0038番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4f44-DoCq)2023/06/02(金) 02:59:24.86ID:6s36Ym310
0039番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 7ba2-Xa72)2023/06/02(金) 03:03:29.89ID:nl7+OARb0
やっぱapple最強やな
0040番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2baf-Xa72)2023/06/02(金) 03:14:26.59ID:qngyPV8R0
泥爺オハタ
0041番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4fa2-/RYi)2023/06/02(金) 03:17:56.92ID:ESHJQfiM0
もう国がiPhoneくばったら?
0042番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW df87-bZnJ)2023/06/02(金) 04:37:23.23ID:jKGMntES0
登録した指紋データのサンプルはバックドアから抜かれるんだからそりゃこうなるよね
0043番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6bd2-M/OD)2023/06/02(金) 04:41:53.22ID:AcMjiKDV0
マナバ脂肪か?
0045番組の途中ですがアフィサイトへの転載は禁止です (アウアウウーT Sa8f-ZZOM)2023/06/02(金) 07:35:40.95ID:SL1zLw0na
>>15
チョンモメン「コスパの中華スマホ!🤪」 ←www