2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

【脆弱性】新型iPhone, 偽造指紋で不正アクセス可能【製作方法あり】

1 :名無しさん@お腹いっぱい。:2013/09/24(火) 01:05:45.62 ID:???.net
新型iPhone、偽造指紋で不正アクセス可能=独ハッカー集団
http://jp.reuters.com/article/topNews/idJPTYE98M02F20130923


CCCは指紋認証を迂回する様子を写したとされる動画をユーチューブに投稿。
それによると、指紋の偽造シートを利用することでiPhone5sにアクセスでき、
撮影したユーザーの指紋を透明シートにプリントすることで指紋を偽造したという。

CCCのメンバーはウェブサイトで、「セキュリティ強化策として何にでも
指紋を採用すべきではない。指紋はどこにでも残るし、
そこから偽造するのは極めて簡単だ」とコメントした。

http://www.dream-seed.com/weblog/archives/2013/09/32436/

偽造したい指紋の画像を採取したあと、レーザプリンタ、木工用ボンド、OHPシートなど
を使用して指紋を偽造。それを使ってTouch IDの認証をクリアできたとのこと。

偽造指紋の作り方はChaos Computer Clubのサイトに詳しく解説されています。
http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=en

2 :名無しさん@お腹いっぱい。:2013/09/24(火) 01:07:28.14 ID:???.net
  / iPhone  \
  / iPhoneiPhone ヽ
 |iPhoneiPhoneiP |
 | iPhoneiPhoneiP|
 /  iPhoneiPhone |
(_   iPhone    ノ
 `つ        /

3 :名無しさん@お腹いっぱい。:2013/09/24(火) 01:14:58.88 ID:???.net
そのうち100円ショップで
売っているものだけで
突破する方法ができそうなんだよな。

4 :名無しさん@お腹いっぱい。:2013/09/24(火) 01:19:59.77 ID:???.net
その他の生体認証と違って指紋はあちこちに残るんだよね

タッチパネルに指紋バッチリ残ってるのに
指紋認証とかジョークでしか無いな。

5 :名無しさん@お腹いっぱい。:2013/09/24(火) 06:00:49.84 ID:???.net
>>4
ジョークはお前
残った指紋が「生体」なわけないだろ

6 :名無しさん@お腹いっぱい。:2013/09/24(火) 08:42:50.11 ID:???.net
>>5
その揚げ足取りのつもりはいくらなんでも頭悪すぎるぞw
お前が日本語理解できてないだけやんw

その文章から、「残った指紋が生体だ」と何処から読み取れるんだ?
「生体じゃないのに認証に使えるよね」って話なんだからよw

7 :名無しさん@お腹いっぱい。:2013/09/24(火) 12:28:03.08 ID:???.net
>>6
認証に使える訳無いじゃない
生体認証って何だか理解してる?
お前こそ国語小学生からやり直せ

8 :名無しさん@お腹いっぱい。:2013/09/24(火) 13:26:15.49 ID:???.net
【恥】Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚
http://kohada.2ch.net/test/read.cgi/pcnews/1364303423/

パスコードやパターン入力をすることなくロック画面をバイパスして、連絡先や写真データに
アクセスできるというレベルではなく、パスコード入力なしでホーム画面にたどり着いています。

Xperia Z SO-02Eのほか、Xperia VL SOL21でもこの現象が起きるのことです。

タップするタイミングを合わせる必要や、クリップなどの小物を使う必要もなく、カンタンに突破されてしまう
ので、Xperia Zを使っている人はくれぐれも自分のスマートフォンを手元から離さないようにして下さい。

9 :名無しさん@お腹いっぱい。:2013/09/24(火) 17:37:58.28 ID:???.net
アプデキてから使うほうがいいな

10 :名無しさん@お腹いっぱい。:2013/09/26(木) 02:30:17.45 ID:7AqY03O/.net
>>7
> 生体認証って何だか理解してる?

生体だと思っているもので
認証するものじゃないのか?

まあ機械が生体だって完璧に判断できるわけじゃないので、
生体ではない偽造指紋で突破されるわけだけど。

11 :名無しさん@お腹いっぱい。:2013/09/26(木) 03:38:54.48 ID:???.net
>>8
【恥】【日常】iOS7にもロック迂回の不具合発覚

@【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能
iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになった。
http://japan.internet.com/allnet/20130226/4.html
http://seclists.org/fulldisclosure/2013/Feb/90

A【本当だろうな】Apple、iOS 6.1.3を公開--パスコード迂回バグに対応
http://japan.cnet.com/news/service/35029728/

B【嘘だった】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1
 米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
 Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。


C【知ってた】【恥】【日常】iOS 7のβ版にもロック画面迂回の不具合発覚【詐欺】【失敗】【クズ】
http://www.itmedia.co.jp/enterprise/articles/1306/14/news036.html
AppleのモバイルOS最新版「iOS 7」に、早くもiPhoneのロック画面を迂回できてしまう不具合が報告された。
この問題はスペインのユーザーが発見し、iOS 7 β版のロック画面を簡単に迂回できる様子を
示した動画を同誌に寄せた。iPhoneで特定の操作をすることにより、パスコードを入力しなくても
端末に保存された写真を削除したり、メールで送信したり、Twitterに投稿したりすることができてしまうという。

12 :名無しさん@お腹いっぱい。:2013/09/26(木) 04:04:22.66 ID:FQKou+pe.net
歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

歴史をねつ造する韓国に未来はない!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな!

13 :名無しさん@お腹いっぱい。:2013/09/26(木) 09:46:43.85 ID:???.net
>>12
このキチガイの特定まだぁ

14 :名無しさん@お腹いっぱい。:2013/09/28(土) 14:58:58.43 ID:???.net
>>7
ザックリ言えば、どこかに残った指紋を2400dpiで撮影してフォトショで加工したら
認証に使えるっていう記事なんだけど

15 :名無しさん@お腹いっぱい。:2013/10/07(月) 12:45:24.96 ID:???.net
w

16 :名無しさん@お腹いっぱい。:2013/11/16(土) 12:52:29.07 ID:???.net
トレンドマイクロによると、iOSデバイスをクラッシュさせて、強制的に再起動させるファイルを含んだURLがTwitterなどで拡散しているという。
http://www.itmedia.co.jp/enterprise/articles/1311/15/news136.html

17 :名無しさん@お腹いっぱい。:2013/11/20(水) 10:53:26.53 ID:???.net
2013年10月、iOSアプリで使われる汎用的なコードに脆弱性が見つかるという報告があった。悪用が広がれば、不正なサーバにユーザーのアプリがリダイレクトされ、例えば株価情報などに虚偽の情報を表示される恐れもある。
http://techtarget.itmedia.co.jp/tt/news/1311/20/news02.html

18 :名無しさん@お腹いっぱい。:2014/08/29(金) 04:04:51.87 ID:???.net
w

19 :名無しさん@お腹いっぱい。:2014/11/04(火) 19:01:17.36 ID:???.net
w

20 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 08:08:12.11 ID:???.net
w

21 :名無しさん@お腹いっぱい。:2015/01/26(月) 00:23:59.60 ID:???.net
w

22 :名無しさん@お腹いっぱい。:2015/02/11(水) 17:19:13.40 ID:???.net
w

23 :名無しさん@お腹いっぱい。:2015/02/12(木) 04:29:02.69 ID:OLLj5KR/.net
ターゲットの自転車のかごに飲み終えたジュースの缶を入れておく。
そうして物陰から様子をうかがう。するとターゲットは缶を拾って
捨てるので、その缶を回収して指紋を検出する。検出された指紋を
スキャンしてプリントして本物の代わりにすることができる。
喫茶店や飲食店で出された飲み水のガラスのコップでもよい。

24 :名無しさん@お腹いっぱい。:2015/02/12(木) 04:46:16.09 ID:8rBrlmRk.net
本体にべったりついてるわなww

25 :名無しさん@お腹いっぱい。:2015/03/31(火) 21:40:11.09 ID:???.net
w

26 :名無しさん@お腹いっぱい。:2015/04/01(水) 07:49:20.55 ID:???.net
土挫さんまた妬みですか?
AndroidもWindowsもB級品ですから
Apple叩く前に少し見直した方がいいと思いますよ。
それ以下の製品使ってる人は文句を言う権利すらないのですから

27 :名無しさん@お腹いっぱい。:2015/09/25(金) 17:04:39.71 ID:YlypkBqL.net
米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

28 :名無しさん@お腹いっぱい。:2016/01/27(水) 06:28:12.81 ID:???.net
w

29 :名無しさん@お腹いっぱい。:2017/04/16(日) 15:04:10.05 ID:eFpIkRZp+
>偽造指紋
年間7万枚以上のパスポートがネットで売買される韓国では偽造指紋がメジャーな存在であり、
成田空港の税関で(過去に犯罪歴があり再入国が禁止された)娼婦が偽造指紋の使用で捕まった事件があるよ

田布施システムの日本では外人が偽名で日本人になりすまして住民票や保険証を取れる制度があるけど、
総務省が看護士や医師の免許を戸籍謄本ではなくて住民票で本人確認して取れるように改定した
ニ重国籍でなくても医師免許が偽名の日本名で取れるってことかな?

30 :名無しさん@お腹いっぱい。:2017/05/02(火) 22:45:18.50 ID:xiEyEjdah
まじかよ

10 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★