【脆弱性】新型iPhone, 偽造指紋で不正アクセス可能【製作方法あり】

1 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 01:05:45.62 ID:???.net

新型ｉＰｈｏｎｅ、偽造指紋で不正アクセス可能＝独ハッカー集団
http://jp.reuters.com/article/topNews/idJPTYE98M02F20130923


ＣＣＣは指紋認証を迂回する様子を写したとされる動画をユーチューブに投稿。
それによると、指紋の偽造シートを利用することでｉＰｈｏｎｅ５ｓにアクセスでき、
撮影したユーザーの指紋を透明シートにプリントすることで指紋を偽造したという。

ＣＣＣのメンバーはウェブサイトで、「セキュリティ強化策として何にでも
指紋を採用すべきではない。指紋はどこにでも残るし、
そこから偽造するのは極めて簡単だ」とコメントした。

http://www.dream-seed.com/weblog/archives/2013/09/32436/

偽造したい指紋の画像を採取したあと、レーザプリンタ、木工用ボンド、OHPシートなど
を使用して指紋を偽造。それを使ってTouch IDの認証をクリアできたとのこと。

偽造指紋の作り方はChaos Computer Clubのサイトに詳しく解説されています。
http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=en

2 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 01:07:28.14 ID:???.net

　　／ iPhone　 ＼
　 / iPhoneiPhone ヽ
　｜iPhoneiPhoneiP |
　｜ iPhoneiPhoneiP|
　/　　iPhoneiPhone |
（_　　　iPhone　　 　ノ
　`つ　　　　　　　　/

3 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 01:14:58.88 ID:???.net

そのうち100円ショップで
売っているものだけで
突破する方法ができそうなんだよな。

4 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 01:19:59.77 ID:???.net

その他の生体認証と違って指紋はあちこちに残るんだよね

タッチパネルに指紋バッチリ残ってるのに
指紋認証とかジョークでしか無いな。

5 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 06:00:49.84 ID:???.net

>>4
ジョークはお前
残った指紋が「生体」なわけないだろ

6 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 08:42:50.11 ID:???.net

>>5
その揚げ足取りのつもりはいくらなんでも頭悪すぎるぞｗ
お前が日本語理解できてないだけやんｗ

その文章から、「残った指紋が生体だ」と何処から読み取れるんだ？
「生体じゃないのに認証に使えるよね」って話なんだからよｗ

7 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 12:28:03.08 ID:???.net

>>6
認証に使える訳無いじゃない
生体認証って何だか理解してる？
お前こそ国語小学生からやり直せ

8 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 13:26:15.49 ID:???.net

【恥】Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚
http://kohada.2ch.net/test/read.cgi/pcnews/1364303423/

パスコードやパターン入力をすることなくロック画面をバイパスして、連絡先や写真データに
アクセスできるというレベルではなく、パスコード入力なしでホーム画面にたどり着いています。

Xperia Z SO-02Eのほか、Xperia VL SOL21でもこの現象が起きるのことです。

タップするタイミングを合わせる必要や、クリップなどの小物を使う必要もなく、カンタンに突破されてしまう
ので、Xperia Zを使っている人はくれぐれも自分のスマートフォンを手元から離さないようにして下さい。

9 ：名無しさん＠お腹いっぱい。：2013/09/24(火) 17:37:58.28 ID:???.net

アプデキてから使うほうがいいな

10 ：名無しさん＠お腹いっぱい。：2013/09/26(木) 02:30:17.45 ID:7AqY03O/.net

>>7
> 生体認証って何だか理解してる？

生体だと思っているもので
認証するものじゃないのか？

まあ機械が生体だって完璧に判断できるわけじゃないので、
生体ではない偽造指紋で突破されるわけだけど。

11 ：名無しさん＠お腹いっぱい。：2013/09/26(木) 03:38:54.48 ID:???.net

>>8
【恥】【日常】iOS7にもロック迂回の不具合発覚

�@【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能
iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになった。
http://japan.internet.com/allnet/20130226/4.html
http://seclists.org/fulldisclosure/2013/Feb/90

�A【本当だろうな】Apple、iOS 6.1.3を公開--パスコード迂回バグに対応
http://japan.cnet.com/news/service/35029728/

�B【嘘だった】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1
　米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
（関連記事）のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている（画面）。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
　Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。


�C【知ってた】【恥】【日常】iOS 7のβ版にもロック画面迂回の不具合発覚【詐欺】【失敗】【クズ】
http://www.itmedia.co.jp/enterprise/articles/1306/14/news036.html
AppleのモバイルOS最新版「iOS 7」に、早くもiPhoneのロック画面を迂回できてしまう不具合が報告された。
この問題はスペインのユーザーが発見し、iOS 7 β版のロック画面を簡単に迂回できる様子を
示した動画を同誌に寄せた。iPhoneで特定の操作をすることにより、パスコードを入力しなくても
端末に保存された写真を削除したり、メールで送信したり、Twitterに投稿したりすることができてしまうという。

12 ：名無しさん＠お腹いっぱい。：2013/09/26(木) 04:04:22.66 ID:FQKou+pe.net

歴史をねつ造する韓国に未来はない！

歴史をねつ造する韓国に未来はない！

歴史をねつ造する韓国に未来はない！

歴史をねつ造する韓国に未来はない！

歴史をねつ造する韓国に未来はない！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

13 ：名無しさん＠お腹いっぱい。：2013/09/26(木) 09:46:43.85 ID:???.net

>>12
このキチガイの特定まだぁ

14 ：名無しさん＠お腹いっぱい。：2013/09/28(土) 14:58:58.43 ID:???.net

>>7
ザックリ言えば、どこかに残った指紋を2400dpiで撮影してフォトショで加工したら
認証に使えるっていう記事なんだけど

15 ：名無しさん＠お腹いっぱい。：2013/10/07(月) 12:45:24.96 ID:???.net

w

16 ：名無しさん＠お腹いっぱい。：2013/11/16(土) 12:52:29.07 ID:???.net

トレンドマイクロによると、iOSデバイスをクラッシュさせて、強制的に再起動させるファイルを含んだURLがTwitterなどで拡散しているという。
http://www.itmedia.co.jp/enterprise/articles/1311/15/news136.html

17 ：名無しさん＠お腹いっぱい。：2013/11/20(水) 10:53:26.53 ID:???.net

2013年10月、iOSアプリで使われる汎用的なコードに脆弱性が見つかるという報告があった。悪用が広がれば、不正なサーバにユーザーのアプリがリダイレクトされ、例えば株価情報などに虚偽の情報を表示される恐れもある。
http://techtarget.itmedia.co.jp/tt/news/1311/20/news02.html

18 ：名無しさん＠お腹いっぱい。：2014/08/29(金) 04:04:51.87 ID:???.net

w

19 ：名無しさん＠お腹いっぱい。：2014/11/04(火) 19:01:17.36 ID:???.net

w

20 ：名無しさん＠そうだ選挙に行こう：2014/12/14(日) 08:08:12.11 ID:???.net

w

21 ：名無しさん＠お腹いっぱい。：2015/01/26(月) 00:23:59.60 ID:???.net

w

22 ：名無しさん＠お腹いっぱい。：2015/02/11(水) 17:19:13.40 ID:???.net

w

23 ：名無しさん＠お腹いっぱい。：2015/02/12(木) 04:29:02.69 ID:OLLj5KR/.net

ターゲットの自転車のかごに飲み終えたジュースの缶を入れておく。
そうして物陰から様子をうかがう。するとターゲットは缶を拾って
捨てるので、その缶を回収して指紋を検出する。検出された指紋を
スキャンしてプリントして本物の代わりにすることができる。
喫茶店や飲食店で出された飲み水のガラスのコップでもよい。

24 ：名無しさん＠お腹いっぱい。：2015/02/12(木) 04:46:16.09 ID:8rBrlmRk.net

本体にべったりついてるわなｗｗ

25 ：名無しさん＠お腹いっぱい。：2015/03/31(火) 21:40:11.09 ID:???.net

w

26 ：名無しさん＠お腹いっぱい。：2015/04/01(水) 07:49:20.55 ID:???.net

土挫さんまた妬みですか？
AndroidもWindowsもB級品ですから
Apple叩く前に少し見直した方がいいと思いますよ。
それ以下の製品使ってる人は文句を言う権利すらないのですから

27 ：名無しさん＠お腹いっぱい。：2015/09/25(金) 17:04:39.71 ID:YlypkBqL.net

米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

28 ：名無しさん＠お腹いっぱい。：2016/01/27(水) 06:28:12.81 ID:???.net

w

29 ：名無しさん＠お腹いっぱい。：2017/04/16(日) 15:04:10.05 ID:eFpIkRZp+

>偽造指紋
年間７万枚以上のパスポートがネットで売買される韓国では偽造指紋がメジャーな存在であり、
成田空港の税関で(過去に犯罪歴があり再入国が禁止された)娼婦が偽造指紋の使用で捕まった事件があるよ

田布施システムの日本では外人が偽名で日本人になりすまして住民票や保険証を取れる制度があるけど、
総務省が看護士や医師の免許を戸籍謄本ではなくて住民票で本人確認して取れるように改定した
ニ重国籍でなくても医師免許が偽名の日本名で取れるってことかな？

30 ：名無しさん＠お腹いっぱい。：2017/05/02(火) 22:45:18.50 ID:xiEyEjdah

まじかよ

31 ：名無しさん＠お腹いっぱい。：2020/04/09(木) 10:23:54.00

まじだよ

32 ：名無しさん＠お腹いっぱい。：2023/12/08(金) 16:56:46.72 ID:8qX5ufuan

拉致ガ―だの個人の尊厳や人権の意義だの都合のいい昔話ほざいてる松野博ーは朝鮮人大勢殺害した過去についても触れろよ
大量破壊兵器クソ航空機による強盗殺人という重大な人権侵害もスルー、税金て゛地球破壊支援，世界最悪の脱炭素拒否テロ国家に送られる
化石賞4連続受賞して世界中から非難されていながら力による一方的な現状変更によって滑走路にクソ航空機にと倍増
閑静な住宅地から都心まで数珠つなぎて゛鉄道の30倍以上もの莫大な温室効果カ゛スまき散らして騒音まみれ、静音が生命線の知的産業壊滅
子供の学習環境破壊、気候変動させて海水温上昇させてかつてない量の水蒸気を日本列島に供給させて土砂崩れ、洪水、暴風、熱中症にと
住民の生命と財産を徹底的に破壞することで私腹を肥やす世界最惡のマッチポンプ殺人テロ組織公明党天下り犯罪集団国土破壊省斎藤鉄夫
とともに好き放題破壊と殺戮を繰り返して隣国挑発して原爆落とした世界最悪ならず者国家まで崇拝して白々しい軍拡増税
物事の本質を理解できない子供洗脳して兵隊にして私腹を肥やそうというテ□組織に乗っ取られた日本で子なんか産むのは相当の盆暗だけ
(羽田）ttps://www.Сall4.jΡ/info.php?type=itｅms&id=I0000062　, ttPs:／/haneda-projecΤ.jimdofree.com/
(成田)ttps://n-souonhigaisosyoudan.amｅbaownd.com/
〔テロ組織］ttPs：//i.imgur.com/hnli1ga.jpeg