2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【脆弱性】新型iPhone, 偽造指紋で不正アクセス可能【製作方法あり】

1 :名無しさん@お腹いっぱい。:2013/09/24(火) 01:05:45.62 ID:???
新型iPhone、偽造指紋で不正アクセス可能=独ハッカー集団
http://jp.reuters.com/article/topNews/idJPTYE98M02F20130923


CCCは指紋認証を迂回する様子を写したとされる動画をユーチューブに投稿。
それによると、指紋の偽造シートを利用することでiPhone5sにアクセスでき、
撮影したユーザーの指紋を透明シートにプリントすることで指紋を偽造したという。

CCCのメンバーはウェブサイトで、「セキュリティ強化策として何にでも
指紋を採用すべきではない。指紋はどこにでも残るし、
そこから偽造するのは極めて簡単だ」とコメントした。

http://www.dream-seed.com/weblog/archives/2013/09/32436/

偽造したい指紋の画像を採取したあと、レーザプリンタ、木工用ボンド、OHPシートなど
を使用して指紋を偽造。それを使ってTouch IDの認証をクリアできたとのこと。

偽造指紋の作り方はChaos Computer Clubのサイトに詳しく解説されています。
http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=en

2 :名無しさん@お腹いっぱい。:2013/09/24(火) 01:07:28.14 ID:???
  / iPhone  \
  / iPhoneiPhone ヽ
 |iPhoneiPhoneiP |
 | iPhoneiPhoneiP|
 /  iPhoneiPhone |
(_   iPhone    ノ
 `つ        /

3 :名無しさん@お腹いっぱい。:2013/09/24(火) 01:14:58.88 ID:???
そのうち100円ショップで
売っているものだけで
突破する方法ができそうなんだよな。

4 :名無しさん@お腹いっぱい。:2013/09/24(火) 01:19:59.77 ID:???
その他の生体認証と違って指紋はあちこちに残るんだよね

タッチパネルに指紋バッチリ残ってるのに
指紋認証とかジョークでしか無いな。

5 :名無しさん@お腹いっぱい。:2013/09/24(火) 06:00:49.84 ID:???
>>4
ジョークはお前
残った指紋が「生体」なわけないだろ

6 :名無しさん@お腹いっぱい。:2013/09/24(火) 08:42:50.11 ID:???
>>5
その揚げ足取りのつもりはいくらなんでも頭悪すぎるぞw
お前が日本語理解できてないだけやんw

その文章から、「残った指紋が生体だ」と何処から読み取れるんだ?
「生体じゃないのに認証に使えるよね」って話なんだからよw

7 :名無しさん@お腹いっぱい。:2013/09/24(火) 12:28:03.08 ID:???
>>6
認証に使える訳無いじゃない
生体認証って何だか理解してる?
お前こそ国語小学生からやり直せ

8 :名無しさん@お腹いっぱい。:2013/09/24(火) 13:26:15.49 ID:???
【恥】Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚
http://kohada.2ch.net/test/read.cgi/pcnews/1364303423/

パスコードやパターン入力をすることなくロック画面をバイパスして、連絡先や写真データに
アクセスできるというレベルではなく、パスコード入力なしでホーム画面にたどり着いています。

Xperia Z SO-02Eのほか、Xperia VL SOL21でもこの現象が起きるのことです。

タップするタイミングを合わせる必要や、クリップなどの小物を使う必要もなく、カンタンに突破されてしまう
ので、Xperia Zを使っている人はくれぐれも自分のスマートフォンを手元から離さないようにして下さい。

9 :名無しさん@お腹いっぱい。:2013/09/24(火) 17:37:58.28 ID:???
アプデキてから使うほうがいいな

10 :名無しさん@お腹いっぱい。:2013/09/26(木) 02:30:17.45 ID:7AqY03O/
>>7
> 生体認証って何だか理解してる?

生体だと思っているもので
認証するものじゃないのか?

まあ機械が生体だって完璧に判断できるわけじゃないので、
生体ではない偽造指紋で突破されるわけだけど。

11 :名無しさん@お腹いっぱい。:2013/09/26(木) 03:38:54.48 ID:???
>>8
【恥】【日常】iOS7にもロック迂回の不具合発覚

@【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能
iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになった。
http://japan.internet.com/allnet/20130226/4.html
http://seclists.org/fulldisclosure/2013/Feb/90

A【本当だろうな】Apple、iOS 6.1.3を公開--パスコード迂回バグに対応
http://japan.cnet.com/news/service/35029728/

B【嘘だった】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1
 米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
 Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。


C【知ってた】【恥】【日常】iOS 7のβ版にもロック画面迂回の不具合発覚【詐欺】【失敗】【クズ】
http://www.itmedia.co.jp/enterprise/articles/1306/14/news036.html
AppleのモバイルOS最新版「iOS 7」に、早くもiPhoneのロック画面を迂回できてしまう不具合が報告された。
この問題はスペインのユーザーが発見し、iOS 7 β版のロック画面を簡単に迂回できる様子を
示した動画を同誌に寄せた。iPhoneで特定の操作をすることにより、パスコードを入力しなくても
端末に保存された写真を削除したり、メールで送信したり、Twitterに投稿したりすることができてしまうという。

12 :名無しさん@お腹いっぱい。:2013/09/26(木) 04:04:22.66 ID:FQKou+pe
歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

13 :名無しさん@お腹いっぱい。:2013/09/26(木) 09:46:43.85 ID:???
>>12
このキチガイの特定まだぁ

14 :名無しさん@お腹いっぱい。:2013/09/28(土) 14:58:58.43 ID:???
>>7
ザックリ言えば、どこかに残った指紋を2400dpiで撮影してフォトショで加工したら
認証に使えるっていう記事なんだけど

15 :名無しさん@お腹いっぱい。:2013/10/07(月) 12:45:24.96 ID:???
w

16 :名無しさん@お腹いっぱい。:2013/11/16(土) 12:52:29.07 ID:???
トレンドマイクロによると、iOSデバイスをクラッシュさせて、強制的に再起動させるファイルを含んだURLがTwitterなどで拡散しているという。
http://www.itmedia.co.jp/enterprise/articles/1311/15/news136.html

17 :名無しさん@お腹いっぱい。:2013/11/20(水) 10:53:26.53 ID:???
2013年10月、iOSアプリで使われる汎用的なコードに脆弱性が見つかるという報告があった。悪用が広がれば、不正なサーバにユーザーのアプリがリダイレクトされ、例えば株価情報などに虚偽の情報を表示される恐れもある。
http://techtarget.itmedia.co.jp/tt/news/1311/20/news02.html

18 :名無しさん@お腹いっぱい。:2014/06/26(木) 21:03:53.02 ID:???
w

8 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)