中国人、あらゆるAndroidスマホからLINEやマイナンバーカード情報までぶっこ抜く機械を発明😨 [422186189]
■ このスレッドは過去ログ倉庫に格納されています
中国のTencentと浙江大学に所属する研究者らが発表した論文「BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack」は、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告である。
この攻撃は、物理的にスマートフォンのスキャン箇所に専用機器を設置し、大量の指紋サンプルを連続で試して解除する、ブルートフォースアタック(総当たり攻撃)を実行する。そのために、連続で指紋認証に失敗した際にロックがかかる機能をあらかじめ解除する、脆弱性をついた攻撃を行う。
まず研究者らは、総額約15ドルの部品で構築できる基板状の専用機器を開発する。次に、大量の指紋サンプルを必要とするため、学術データセットや生体認証データの漏えいから取得する。
任意の指紋サンプルデータをそのまま使うのではなく、攻撃を容易にするためにスマートフォン向けに特化した指紋画像に学習モデルで変換する。
変換した大量の指紋サンプルを使って解除できるまで連続攻撃を行うのだが、スマートフォンには指紋認証で数回失敗すると指紋認証が実行できなくなるロックアウトモード機能が備わっている。
この機能を突破するため研究者らは、CAMF(CancelAfter-Match-Fail)とMAL(Match-After-Lock)のどちらかの脆弱性を悪用することで試行回数制限の解除を行い、無制限の攻撃を可能にしている。
広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。
(抜粋)
15ドル
わずか15ドルの機械
これヤバイだろ
セキュリティアップデート待ち 情弱御用達のAndroidスマホか
iPhoneで良かった
>>8
一般人には知られていないバックドアがいっぱいありそうだよね 生体認証ってパスワードと違って変えられないから漏洩したら致命的な事にならんか? iphoneでも15回チャレンジできるのか、ヤベェな このように研究報告してくれたおかげで次からは対策された製品をメーカーは作れるようになるわけよ >>2
これハッキングの手順その物だけど、こういうのでワクワクした経験ってあるよね >その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10+」などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。
ふむ…🤔 >>17
その結果が指紋や顔認証を一時的にオフにするロックダウンモードの実装だったはずなんだけどなぁ
早く改善してほしい >>17
この手のサポート終わったスマホどうすんだよ?
ガバガバのまま放置か?
サポート終了時にbluとrootを一般解放してカスロムを入れられるように法律で義務化しないとヤバイんじゃない?
【速報】FCNTが経営破綻、負債総額1,775億円、日本製スマホ、ARROWS伝説はついに終焉
https://hayabusa9.5ch.net/test/read.cgi/news/1685607964/ >>12
こういうアホいるよな
大学で軍事研究駄目とかもそうだけど
攻撃出来るって事は防御も知見を得ることになるのに >>20
広く使われているスマホ10種類のうち
ここが抜けるととんでもねぇっす iPhone7とか何年前の機種だよ
さすがにApple強すぎ でもさ、結局のところ、ブルートフォース方式やん
何のことはない半世紀前の技術 >>25
おめでたいな
Appleに全て把握されてんのに こういうのAndroidで久々じゃね
ヤバい脆弱性と言ったら最近ずっとiPhoneだったし
どっちも過信は禁物やな 登録した指紋データのサンプルはバックドアから抜かれるんだからそりゃこうなるよね >>15
チョンモメン「コスパの中華スマホ!🤪」 ←www ■ このスレッドは過去ログ倉庫に格納されています