■ このスレッドは過去ログ倉庫に格納されています
【スマホ】iPhone Xの顔認識「Face ID」が3Dプリントのマスクで突破される
- 1 :ノチラ ★:2017/11/13(月) 20:27:39.65 ID:CAP_USER.net
- https://pc.watch.impress.co.jp/img/pcw/docs/1091/311/01_l.png
ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。
作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。
制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。
Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。
すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。
Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。
Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。
Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。
ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。
Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。
https://www.youtube.com/watch?v=i4YQRLQVixM
https://pc.watch.impress.co.jp/docs/news/1091311.html
- 129 :名刺は切らしておりまして:2017/11/15(水) 23:49:26.57 ID:2tK0Htse.net
- >>128
チョン死ね。
- 130 :名刺は切らしておりまして:2017/11/16(木) 03:30:44.75 ID:gNJgR5hL.net
- 指紋だって、突破口あるだろ
寝てる時に押させるとか
- 131 :名刺は切らしておりまして:2017/11/16(木) 10:49:17.13 ID:L+ibahCW.net
- 認証済のApple WatchかApple Ringみたいな物身につけてれば本人なんだからiPhone本体操作OKでいいだろうに
- 132 :名刺は切らしておりまして:2017/11/16(木) 10:51:09.65 ID:EASW89Pn.net
- そこまでしてセキュリティ破るような価値あんのかな?
- 133 :名刺は切らしておりまして:2017/11/16(木) 11:29:09.20 ID:WtKibFEA.net
- ジャックバウアーみたいなのに身柄を拘束されてiPhoneを認証解除しろと迫られる場合くらいのもんだ
指紋認証だと指切り落とされる可能性あるが、FaceIDだと首切り落とされないようにじっと目をつぶって耐えるしかない
- 134 :名刺は切らしておりまして:2017/11/16(木) 12:41:02.25 ID:+F1wsQcI.net
- >>68
膣に仕込まれて突破されるな
- 135 :名刺は切らしておりまして:2017/11/17(金) 14:51:31.38 ID:L1PEvS7Q.net
- 悲報
krack脆弱性のうちの一つであるCVE-2017-13080、
なんと発売から2年程度であるiPhone6S、2年も経っていないiPhoneSEですら修正されないことが全世界で話題となっていたが、
Appleはこれらの機種を脆弱性対象外とも明言せず、しかも修正もせず、
質問にも回答しない姿勢を決め込んでいる
そんな中、Appleからのソースも回答もないまま
マスゴミが「問題ないんだそうに決まってる」という確定情報にすり替えたタイトルの記事をネット上に流し始める まさに世紀末状態に突入
今あなたは、カネの力による情報工作を目の当たりにしている
ttps://pc.watch.impress.co.jp/docs/news/1089966.html
なぜAppleは情報を出せないのか
なぜマスゴミは情報もないまま「問題ないんだそうに決まってる」などという記事を書かなければならないのか
iPhoneの安全神話の裏側の闇は、非常に深い
- 136 :名刺は切らしておりまして:2017/11/18(土) 14:27:01.91 ID:e0PG7Rcy.net
- >>135
そんなお前にさらに悲報をくれてやる
Androidのキャリア端末はアナウンスすらされてないらしいねw
この件でアンチがさほど暴れまわってないのは、ブーメランなのを知ってるからだよな
- 137 :名刺は切らしておりまして:2017/11/18(土) 21:05:10.73 ID:I8CcM7XG.net
- >>136
各社すでにAndroid機種の修正リリースを始めてるんだが何言ってんだお前
こういう嘘を平気で振りまくキチガイApple工作員のせいでiPhoneでセキュリティ被害に遭う人が増えてるんだろうな
- 138 :名刺は切らしておりまして:2017/11/18(土) 21:44:10.30 ID:sMPycGtm.net
- >Androidスマホにおける端末メーカーや通信キャリアの対応状況は?
> Android端末のユーザーは、この脆弱性に対処するために、端末メーカーや
>携帯電話キャリアが提供するパッチを適用/待つことになる。
> Samsungでは、いち早くこの脆弱性に対処。「Galaxy S8+/S8」向けのアップデート
>プラグラムが、NTTドコモから11月8日に、auから11月7日に公開されている。また、
>ソニーモバイルでも、Xperia XZ Premium/XZs/XZ、Xperia X Compactの各グロー
>バルモデル向けには、この脆弱性対策済みアップデートの提供を開始している。
> なお、NTTドコモでは現在、脆弱性の対象となる機種について調査を進めている
>という。一方、auでは、脆弱性対策済みのアップデートを提供可能な機種について
>は、順次対応を進めていくとしている。
> ソフトバンクでは、Googleがパッチを提供しているAndroid 5.0.2以降の機種について、
>WPA2/WPA脆弱性対策済みのアップデートを提供する方針。準備ができた端末につ
>いて、12月以降に順次配信を行うとのことだ。
今の所この程度
- 139 :名刺は切らしておりまして:2017/11/18(土) 21:48:18.92 ID:shypl6h9.net
- >>138
>>136 が完全に嘘ということが証明されたな
Apple工作員による風説の流布として通報しておく
- 140 :名刺は切らしておりまして:2017/11/18(土) 21:52:08.34 ID:sMPycGtm.net
- なんだ頭が脆弱な人かw
各キャリア、まだ調査中だって書いてるだろう
11月中は使うべきではないね
- 141 :名刺は切らしておりまして:2017/11/18(土) 21:57:31.17 ID:shypl6h9.net
- Apple工作員は相変わらず日本語すらまともに理解できない粗悪中国人韓国人ばっかだな
Apple製品使うやつは馬鹿と反日とはよく言ったもんだ
- 142 :名刺は切らしておりまして:2017/11/18(土) 22:20:04.70 ID:sMPycGtm.net
- 脆弱性があるかどうかわからない、じゃなく
ある事は明確なんだぞ
にもかかわらず
パッチの提供は先送り
それでも使い続ける気?
やっぱり頭、脆弱じゃん
- 143 :名刺は切らしておりまして:2017/11/19(日) 07:17:11.57 ID:Hz8bJmCq.net
- >>139
おいおい、頭大丈夫か
後半まるまる読み飛ばしてんの?
君の脳内だと、Androidはグローバルモデルだけなの?
- 144 :名刺は切らしておりまして:2017/11/19(日) 10:39:45.11 ID:eNsjQ4TU.net
- 3大キャリアは遅れながらでもパッチの提供はしてくれそうだが
MVNO使っているユーザーはどうなるのかな?
Wifi機能に関しての脆弱性だから、
Appleの場合はOSのアップデートで対処できるが
格安スマホだと、各製造メーカーから提供してもらうしかない
Samsung、ソニーモバイルのグローバルモデルはOK?
GoogleもPixelやNexus はアップデート提供しているようだ。
中華系はどうなのかな?アップデート以前に情報抜き取りがあるかもだが
- 145 :名刺は切らしておりまして:2017/11/19(日) 17:53:26.34 ID:R9qcv26M.net
- キチガイApple信者が必死にAndroidの方では修正が出てきてる現実から逃げてるスレwww
- 146 :名刺は切らしておりまして:2017/11/19(日) 18:06:07.52 ID:eNsjQ4TU.net
- 修正は出てきているだろうが、現実には届いてない
パンツはかずに街歩いているくらい恥ずかしい現実
- 147 :名刺は切らしておりまして:2017/11/19(日) 18:20:31.73 ID:t76IWWvl.net
- さすが発売から2年で切り捨てられたiPhone6S、2年も経たずに切り捨てられたiPhoneSEのヤバさはぶっちぎりですね
- 148 :名刺は切らしておりまして:2017/11/19(日) 18:26:24.68 ID:eNsjQ4TU.net
- iOS11で対処済みなんだなこれ
脆弱性残っていると主張したいなら、
自分でそれを証明して見せろよ、簡単だから
- 149 :名刺は切らしておりまして:2017/11/19(日) 18:34:42.71 ID:ze13ew7m.net
- >>148
そんな必要は一切ない
なぜならAppleの発表は >135 以外の何者でのなく、脆弱性が残っているとしか読み取れない(しかもそれを無理やり問題ないことにしようとしている)からだ
これに対して消費者側に負担を負わせようとすることは当たり前だが許されない
これに対して一言でも反論した時点でキチガイとみなす
- 150 :名刺は切らしておりまして:2017/11/19(日) 18:36:38.06 ID:ze13ew7m.net
- なお、 >>148 の論調で行くなら
Androidではすべての機種のすべてのファームごとにチェックしない限りは一切この脆弱性に対する問題提起をしてはいけない、ということになるな
iPhoneキチガイがそういう論調で無理やりiPhoneのことを安全に見せかけようとするなら、
同じことをAndroidでも考慮しなければならない
- 151 :名刺は切らしておりまして:2017/11/19(日) 18:49:07.40 ID:3fgOginO.net
- でも実社会で
自分の「3Dモデリングデータ」なんて取られるケースなんて皆無だろ
拉致監禁でもされて無理矢理でもデータをとられない限り
そういうケースなら普通は「命が惜しかったらIphone解除しろ」って命令されるだろ
ということ
実際上のトラブルは無いんじゃね
- 152 :名刺は切らしておりまして:2017/11/19(日) 18:51:37.63 ID:ze13ew7m.net
- >>151
スマホに搭載されてる3Dカメラ機能で十分と記事に書かれてる
社員証の発行作業する事務の奴とかなら大企業の大量の社員の3Dデータを確保できるだろうな
- 153 :名刺は切らしておりまして:2017/11/19(日) 19:00:16.75 ID:eNsjQ4TU.net
- >>149
Androidの場合は、
読み取れないなんてレベルじゃなく
実際に脆弱性が残っている現実
でさあ、読み取れないと良いながら、それ確認すら出来ない自分が恥ずかしく無いの?
- 154 :名刺は切らしておりまして:2017/11/19(日) 19:03:17.19 ID:ze13ew7m.net
- >>153
反論になってないなキチガイ
機種ごとに利用者がわざわざ脆弱性を検証して存在を証明しろ、さもなければ脆弱性は存在しないことになるんだ、とアホな主張してるのはキチガイApple信者のほうだ
こんな当たり前のことも理解できない馬鹿信者はほんと世界の迷惑だな
- 155 :名刺は切らしておりまして:2017/11/19(日) 19:03:42.72 ID:eNsjQ4TU.net
- この頭の脆弱な人は、口だけで何も出来ないようだ
- 156 :名刺は切らしておりまして:2017/11/19(日) 19:05:16.77 ID:eNsjQ4TU.net
- >>154
お前が出来なくても、世界中の有能な組織がβ段階でチェックしてます。
その上でリリースされているんだから、
お前が言っている事は妄想と言うこと。
- 157 :名刺は切らしておりまして:2017/11/19(日) 19:07:27.96 ID:eNsjQ4TU.net
- 機種が特定され、脆弱性の現象も特定されているのだから、
機種毎にチェックする必要は全くなく、
その組み合わせのうちの一つで確かめれば判ること
- 158 :名刺は切らしておりまして:2017/11/19(日) 19:13:36.74 ID:ze13ew7m.net
- >>156
はあ?機種ごとの話にしてるのはApple信者だろうがキチガイ
ならAndroidでも全機種の全ファームチェックしてこいって言ってんだよ
こういうキチガイApple信者がやってることは詐欺そのものだからな
通報はしとくわ
- 159 :名刺は切らしておりまして:2017/11/19(日) 19:14:43.06 ID:ze13ew7m.net
- 通報しとくのでこれ以降はIP開示などされてもいい人だけでどうぞ
黙ったやつは工作員と確定する
- 160 :名刺は切らしておりまして:2017/11/19(日) 19:20:36.56 ID:eNsjQ4TU.net
- >>158
通報しなさいよ。その結果もここに貼り付けてよ。出来るならね
- 161 :名刺は切らしておりまして:2017/11/19(日) 19:24:22.46 ID:ze13ew7m.net
- >>160
通報しておいたので楽しみにしとけ
あと言っとくが、通報したならその証拠出してみろなんて
顔真っ青の工作員丸出しすぎて笑えすぎだ
通報された以上どっしり構えてろ
- 162 :名刺は切らしておりまして:2017/11/19(日) 19:25:45.03 ID:eNsjQ4TU.net
- >>161
警察に通報したの?それならこちらでも確認取れるよ
これまでも問い合わせたけど、1件も該当なしだってさ
- 163 :名刺は切らしておりまして:2017/11/19(日) 19:27:39.91 ID:ze13ew7m.net
- さあキチガイApple信者がスーパーハカーになってまいりました
- 164 :名刺は切らしておりまして:2017/11/19(日) 19:28:32.25 ID:eNsjQ4TU.net
- >>158
メーカー、キャリアがまだ脆弱性の対処をしてないって認めているんだけど
- 165 :名刺は切らしておりまして:2017/11/19(日) 19:29:39.04 ID:eNsjQ4TU.net
- 警察への通報が虚偽なら、脅迫罪が成立するし、
通報をしているなら通報者の正体も分かるんだが
どちらにしても楽しみではある
- 166 :名刺は切らしておりまして:2017/11/19(日) 19:29:43.31 ID:ze13ew7m.net
- Apple信者は虚言癖持ちのガチキチガイだったか
ほんと人生終わってんなこいつ
- 167 :名刺は切らしておりまして:2017/11/19(日) 19:30:23.57 ID:eNsjQ4TU.net
- なんだ、通報してなかったのか。嘘つき
- 168 :名刺は切らしておりまして:2017/11/19(日) 19:31:59.82 ID:eNsjQ4TU.net
- RONIN使いらしいから、5chの規制スレに通報しとくね
- 169 :名刺は切らしておりまして:2017/11/19(日) 19:32:24.87 ID:ze13ew7m.net
- 匿名の通報ができないと思ってるガチのAppleキチガイがいるな
もしかして中国ではそうなのかねぇ?知らんけど
まあ、iPhoneキチガイ信者は虚言癖持ちの中国工作員とよく収穫か
- 170 :名刺は切らしておりまして:2017/11/19(日) 19:34:29.01 ID:eNsjQ4TU.net
- 匿名でやっているなら、その結果の画面位ここで言えるだろう、嘘つき
- 171 :名刺は切らしておりまして:2017/11/19(日) 19:35:25.62 ID:eNsjQ4TU.net
- RONINの規制はよろしいですか?
- 172 :名刺は切らしておりまして:2017/11/19(日) 19:57:12.63 ID:wVJr5dpr.net
- そもそもスマホ盗まれないようにしておけばいいだけの話
万が一盗まれてもリモートで無効化できるので、即無効にすればいいだけ
- 173 :名刺は切らしておりまして:2017/11/19(日) 20:00:55.89 ID:zkZNQvfB.net
- >>6
痔になったら終わり
- 174 :名刺は切らしておりまして:2017/11/19(日) 20:13:30.06 ID:CBgdcqOI.net
- >>173
治るし予防もできる
- 175 :名刺は切らしておりまして:2017/11/19(日) 20:40:55.07 ID:+NEmLaOl.net
- 生首じゃ認証できないとか言ってたやつ出てこい
- 176 :名刺は切らしておりまして:2017/11/22(水) 08:54:06.45 ID:PLZk64Zq.net
- で、キャリアモデルを中心にAndroidに脆弱性がたっぷり残ってる件について泥信者の言い訳は?
- 177 :名刺は切らしておりまして:2017/11/22(水) 09:45:19.21 ID:KkP7JyJ1.net
- https://news.yahoo.co.jp/byline/shinoharashuji/20171026-00077372/
http://imgur.com/HxiBiqt.jpg
■docomo iPhoneXの2年間の費用 →23万9472円
【1ヶ月あたり9978円】
機種代金 68472円
初期費用 3000円
5分カケホ 5GBプラン 1700+300+5000=7000円×24
高速低速切替なし、低速100kbps
※この低速はほとんど使い物になりません 動画一切無理
2ちゃんねるくらいしか出来ません
■OCN honor9の2年間の費用→92400円
https://simseller.goo.ne.jp/ext/lp/honor9.html
大人気最新honor9がOCNだけ激安!!!
【1ヶ月あたり3850円】
機種代金 30600円
初期費用 3000円
10分カケホ3.3GBプラン1600+850=2450円×24
高速低速切替あり、低速270kbps
※高速分がなくなってもYouTube最低画質が止まることなく視聴出来ます
YouTubeを音楽代わりに流すのも平気
速度切替のない5GBと
速度切替のある3.3GBの比較が同じ容量とみるべきです
無駄にiPhoneにして糞高い毎月1万円を払い続けるか、
カメラ性能も基本性能も素晴らしいhonor9で格安運用してくか、
私なら格安SIMにします
【MVNO初となる格安完全時間無制限かけ放題】
【音声プランで1500円のギフト券ゲット!】
http://www.ntt.com/personal/services/mobile/one/lp/id9.html
http://imgur.com/nDPXoiQ.jpg
契約するとN○○○○○○のOCNお客様番号が送られてきます
それを入力した後コード 「a6f264f」を入力するだけ
それだけで音声プラン10分かけ放題なら1500円もらえます
※楽天もかけ放題ありますがMVNOなのにかなり高いので除外してます
http://imgur.com/HP0N6BK.jpg
- 178 :名刺は切らしておりまして:2017/11/22(水) 09:45:46.07 ID:KkP7JyJ1.net
- http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/083001142/?ST=trnmobile_f
測定アプリだとひかめえな数値ですが
実行速度は数値以上に頑張って一番素晴らしい速度を出してます
http://imgur.com/0q3hSzX.jpg
http://imgur.com/ISjiiGt.jpg
http://imgur.com/dPyuIMd.jpg
また
AbemaTVが「通信節約モード」を追加!格安SIMの低速モードでも観れるようになる神アプデ [352914648]
http://leia.2ch.net/test/read.cgi/poverty/1510811495/
高速なくなって低速モードになり
読み込みでストップせず再生できるのはOCNのみです
それは他社が低速200kbps弱なのに対して、OCNは実測で250kbps前後出てるからです
高速の実行速度ナンバーワン、
低速の平均速度が高く動画再生において他社を圧倒してます
総レス数 178
45 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★