iPhone5sの指紋認証、さっそく破られる…「偽指紋」作成方法も
iPhone 5sに搭載された注目の指紋認証機能「Touch ID」ですが、ドイツのハッカーグループが偽指(偽指紋)を作ることでカンタンに突破できる方法を公開しました。比較的簡単に入手できる材料を使って、手間を掛ければTouch IDを突破できてしまうようです。
まずは上の動画をご覧下さい。手の震えが気になるところですが、とりあえずそこはツッコまずに。動画では、最初に人差し指を使って指紋を登録するシーンが登場します。もちろんこの時点で登録された指紋は無し。
次に「中指」に対して、作成した偽指紋を装着して認証を試みます。1度目は認証に失敗しましたが、時間にして約3秒程度でカンタンに突破されてしまいました。
THE VERGEが伝えている作成方法は、認証に使う指の指紋を2400dpiで撮影する必要があり、撮影する際は警察の鑑識班と同じ手法を用います。そのような道具もネットで販売されていますが、一般人が手軽に検出する方法があります。
用意するのはガラス板(プレパラート)か薄いアルミ板、密閉できる小さな容器、アロンアルファの3つです。ガラス板などに指紋を付けた後に密閉容器にガラス板を入れ、容器内にアロンアルファを数滴垂らして密封。1時間程度待つと、指紋がくっきりと浮かび上がっています。詳しい方法は「シアノアクリレート法」「シアノアクリレート 指紋」などで検索。当然ながら毒性があるので、容器を開封した際は目を近づけず、さらに中の空気を吸わず、換気の良い場所で行うことが大切です。
指紋をセロテープなどで保護した後に解像度2400dpiでスキャナを使ってスキャンします。Photoshopなどを用いて画像処理を行って指紋を強調。さらに余分なゴミなどを除去します。画像を反転した後に、レーザープリンタ(白黒可能)を用いて透明フィルム(市販されています)に1200dpiで指紋を印刷。
最後に、即座にトナーが転写された透明フィルムの上に、木工用ボンドか水性ラテックス接着剤を塗布して固まるのを待ちます。こちらも換気の良い場所で行いましょう。
あとは固まった接着剤を剥がして指に貼り付けて認証を行うだけ。まさに突破出来たからといって “誰得” な状況ですが、それよりも寝ている間に指紋認証をされてしまうソーシャルハッキングの方が大きな問題のような気がしてなりません。
サイト管理と記事の執筆を担当しています。ガジェットなら何でも食べる雑食。メーカーや技術方式にこだわらず、いろいろな製品をタッチ&トライ!
まあここまでされて破られるなら諦める
そのうち3Dプリンタであっさり作れたりするかもね
3Dプリンタに夢見すぎだろ
平面の指紋画像識別しかしないのに3D出力する必要ないだろ
その3Dプリンタの解像度ヤバイな
積層タイプじゃなくて光感光樹脂タイプならできそう
指紋と言っても必ずしも安全というわけではないんだね
同じ指紋を持つ人間が60人はいるって言うからな
打ち込みパスワードが最強ということ
打ち込みだって隣でみてりゃどうにでもなるよ、気づかないうちに後ろから動画とられてたら終わりだから指紋よりは盗むの楽でしょう。パスコードロックが大して安全でもないわりに不便で使われない比率が高いからこそ、それよりはマシな指紋認証って話なんだし。
IOS7から数字のボタンが大きくなったせいか、どのボタン押したかわかりやすくなった
そして、文字列の方に変えても、次打つまでは打った文字が丸見え
リスクとしては指紋認証のほうが低いのでは?
音ゲーのユビートって奴はデカいパネルで暗証番号認証するんだけど、マス目に区切られたパネルに表示される入力用数字の位置が毎回バラバラなんだよね。
ああいう風にすればバレにくいかも
セキュリティは間違いなくあがるけど、不便性もかなり上がるなそれ
ATMで暗証番号をシャッフルできるようにしているのがあるね
そういう機能があったらいいね
シャッフルできないATMは後ろから見られそうで気になるよ
どうでもいいけど,
うちの近所のゆうちょ銀行のは,ドアのセンサーをよける都合上みんな斜めに並ぶので
ちょっと気になる
パターンロックの方が楽だしいいよ。
電車で目に入った高校生のiPhoneのパスワードが「2222」あるのをみて、指紋は必要に思えました。(または面倒なのでパスワード設定なしの人もいました)
ここに書き込んでいる方々の場合は、打ち込みパスでもかなり有効な気がします。
結局「本人の指」が必要だもんな
指紋のいいところはパスコードより盗み取られにくいところだろ
泥についてる指紋認証はどうなんだろ、同じ方法で破れるのかな?
次は静脈認証だ
富士通逃げてー
指静脈認証ってもうあるよね
タブレットには行けるくらいのサイズには小型化しているらしいが、スマホで静脈認証ってできたっけ?
ATMぐらいでしか見たことないわ。
銀行はそうだよね。
指を盗まれないようにしとこう!
盗まれていいのは心だけだね・・・自分には盗めないけどさ・・・
遅かれ早かれって感じだよね
結局ガラケーと大差ない指紋認証でした。
けど、アップルが出すとすごい技術で、すぐにブームになると思いませられるのはすごいね。
ガラケーの指紋認証使ったことある?
反応はトロいし、認証失敗よくするし、iPhone5sと比較にならんよ。
とりあえず叩きたいんだろ
うむ。その前にiPhone5sがださい。
指が震えてなければ一発で認証してそうな感じだな
ガラスのコップとかを使わせれば、がんばればコップから偽装指紋作れる可能性もあるのか。まぁ完璧なセキュリティというよりは、ラフに使う限りは楽な承認方法ってだけだね。
指紋認証のみならともかく現実には携帯電話の指紋認証は基本的にパスコードと併用(指紋認証が出来ない時用)だから結局指紋認証設定するとロックの解除手段をわざわざ一つ増やしているわけでセキュリティは低下してると思う。
ただ、買ってみてタッチだけで認証してくれるのは便利だし何もロックしないのに比べればいいと思う。
ただまぁ、現実的には「となりでiPhoneのパスコードロック解除してるところをたまたま見てしまったから出来心で」って感じで解除する場面が一番ありえそうな話で、パスコード入力する場面がほとんどなければ指紋を偽造とまでなるとそもそも悪意で計画的にやってないと無理だから、現実的な運用としてはセキュリティは上がってるとは思う。あとそもそもiPhone5sをとりあえず盗んでみるって人も減るでしょう、パスコードかけてないiPhone5は多くても、指紋登録してない5sはおそらく少なくなってるだろうし。
こっちのほうが最速ですよ!
作り方は載せないほうがいいような気がしますが。
http://www.youtube.com/watch?v=6CYtRz-H0qY
指紋認証だけじゃなく何にしても完璧は無理ってことよ
指紋の情報ってハードに保存されてるんだよね
適当なとこに本体売ると解析されて指紋の情報盗まれたりするんじゃないかって心配してしまうけど大丈夫なのかな
それが出来ないようにメモリじゃなくてA7内部に保存してるんでしょ。
メモリってA7の中にあるだろ?
ストレージの事いってんの?
プロセッサ内に情報をセキュアに保存できる場所があって、そこに指紋情報を保管できるってことでしょ。TPMみたいなものを内蔵しているんじゃないかな。
知ったかぶりの知識で
不安を煽るのいくない
疑問を書くのもダメとかどうなんだろうな
公式でどう安全を担保しているか発表されているのでそれを踏まえた上での疑問なら
まだしもこの程度なら公式見ろで終わってしまう疑問だからな
横からだけどそれなら教えてあげれば済む話では…?ちょっと性格悪いね…。
知らないことを恥とも思わない、口調はどうあれ教えてくれた奴にお礼も言わない輩もどうかと思うがな
俺らはNo.446896のママでも先生でもないんだ
ググって分かるレベルのことを調べる手間さえ億劫なら素直にYaho○知恵袋や教えてG○oみたいなしかるべき場所で聞くべきだろう
ググって分かるレベルのことしか書かない上に説教して
尚かつお礼を要求するとかなんかね
結局原因は残念なツリー元だろ
古参ぶる気はないけどそういうのが増えるとコメント欄が無駄に伸びて有益な情報が減ってみんな損するんだよね
コミュニティの一生コピペまんま
A7に指紋情報残る可能性について確認なんてとれてないと思うんだけど
何がどう残念なんだかなぁ
たとえそれが事実だとしてもコメントのルールに従ってる限りは問題ないね。問題あると思うならサポートの方へどうぞ。
んで有益とか無益って誰が決めるの?あなた?それにあなたのこのツリー欄におけるコメントはホントに「有益」なの?
>コメント欄が無駄に伸びて有益な情報が減ってみんな損するんだよね
じゃ、さっさと貴方が教えてあげればよかったのでは。
言っておくがコメ伸ばしてるの貴方だよ
わざと?
そしてここは記事に対する意見を交換し合うコメだと思うんだよね
だから分からない人がいて、それを教えてあげても何の問題もないと思う
むしろツリー主が残念とかコメント欄の使い方とか、貴方の方が無駄なコメントして伸ばしてる、と通りすがりの自分は思ったよ。
そんなに長文書くなら自分から情報出せばいいのに
諌言に耳を貸さず人格批判に走りNo.447647みたく情報も提供しない
No.447602~No.447620の流れはまんまNo.447585だな
>No.447675
じゃ、おれが短文ですませるわ
No.447272 が自分で情報出せばよかった。全てNo.447272 が悪い。以上
結局No.447690が真実だろ。答えてその上でイチャモンつけるならつけりゃ良かったのさ。言い出しっぺなんだから
何を言ってるのかわからんが
別にツリー主でも447341でも447272でもはないので自分から情報出す義務はないだろう
批判されたのが悔しくてわざわざレスするくらいなら、君が情報書いてこのコメを終わらせればいいだけじゃないの
人に批判する前に自分がやれよ
もうツリーが長すぎて誰が誰に返事してるのかわからなくなってるがw
このツリーで学んだことはひとつ。「性格悪いと生きづらくなる」
スルーすればいいだけのはなし。
生きづらいとか、気にしすぎw
そもそもNo.446907の言ってることとズレてる気が。不安を煽っちゃいけないってのに対して疑問を書き込んではダメなのかって返されて、その返事が「公式みろで終わる疑問だから」って全然答えになってないよ。まあ別の人なら仕方ないけどさ。本コメのどこら辺が不安を煽ってるのさ?
それに他の人ならいざ知らず、君自身は結局何にも答えてないじゃない。横から見てるとイチャモンつけてるようにしか見えないね。それこそ知恵袋とかで答えもせずに突然説教始めるタイプだと見た。
そりゃググるだけでこのレベルの情報が手に入るのにわざわざ質問されてもな
読む限りチップ上に暗号化して保存してる
これで情報の盗難が心配なら個人で扱える電子情報を全部消去すべきレベル
どちらかと言うとAppleが前言撤回して情報を吸い上げだす方を心配したほうがいい
上で無益なコメントをして煽ってる連中はこれくらい答えてやれよ
http://news.cnet.com/8301-13579_3-57603947-37/sen-franken-questions-privacy-of-iphone-5s-fingerprint-scanner/
いやだからさ、なんで質問しただけで不安を煽ってることになるのさ?ここコメント欄だぜ?記事についての感想とか疑問を自由に書くところだとおもってたんだけど。
じゃ、早く教えてやれよ・・
勿論他の人がはってもいいけど、ツリー主は公式にあったとたまたま気付かなかっただけなのでは?
一番最初に気付いた人が教えてあげればいいじゃん、とも思うんだけどなー。
出回ってる話ならまだしも、iPhoneに指紋認証つけたの今回が初めてで、正式発表してまだちょっとしかたってないんだし。
その通り。全てはNo.446907(あるいはNo.447272)の意地悪さが招いた悲劇だったのさ…本人は認めたくないだろうが。
ふざけんなよ。最後まで読んで結局
上記の質問をAppleに答えてもらえたら嬉しいなって
感じで終わってんじゃん
人のこととやかく言えるような情報かよ
ホントだw散々掻き回しといて答えがコレかよ、かっこ悪www
で、ホントのところはどうなんだろうねえ。何となく吸い出す方法なんてすぐ見つかりそうな気もするけど。
No.447721
A7上に保管するのは間違って無くね。チップ上に保管してるところまでは事実でその扱い方に付いて話してるっぽい
別ソースでもそれっぽいこと言ってる
批判したいのは分かるけどソース読もうぜ
http://gadgets.ndtv.com/mobiles/news/iphone-5s-hackers-offered-cash-booze-to-crack-touch-id-fingerprint-security-421190
チップに暗号化されて保管されてるところまでは事実じゃね
書簡云々は別件だと思う
公式・・・・?
結局No.447272の言うところの公式情報って何だったのかな?ホントにあるのそんなの。
A7を解析して情報抜けるかどうかなんて、公式に書いてないと思うんだけどな
ググれば分かるというだけで
結局、答えられない奴とかホントクズだわ
パスコードだって端末に保存されているんだから「保存場所による危険性の差異」は無いと思うが
画面やボタンに残った指紋からロック解除する方法があったりしてな
一方、ソ連は鉛筆を使った・・・
に近い。
パターンロックでいいじゃん。
心配な人は指紋認証とパスワード両方にすればいい
あんまシビアな判定にすると
自分の指紋ですらはじかれるからな
紙幣の読み取り機と一緒でそのチューニングが難しい
結局、職場のパソコンみたいな甘い判定にならざるを得んだろ
同僚のおばちゃんの代わりにタイムカード打ったらすんなり認証されるレベルの
指紋以外の情報が必要って話はどこに行ったんだよ
それが他の指で騙せるようになったってことだろ
同一人物で実験しても意味ないだろ。
作った偽指紋を他の人物が試して解除されたならまだわかるけど、同じやつが解除したところで意味ないよ。
そもそもの前提から成り立ってない。
同一人物でも人差し指と中指じゃ、指紋は全く別物だよ。
人差し指の偽造指紋を中指に装着して解除出来るなら、他の人で試しても同じ結果になる。
いや、思いっきりシートで認証しているだろ
誰の指かどうかは関係ない
Appleがあんなに色と模様のついたシート越しでも本人の指紋を正確に認識することができる超技術を持っているなら別だが
釣り針でかすぎ
何意味不明なこといってんだw
もしかしてiPhoneが指紋のパターン以外の、何か本人を特定できうる血圧だかなんだかも同時に認証してるからとでもおもってんのw
アロンアルファ使うとか、ビバリーヒルズ・コップじゃないですか−【おっさん】
アップルが、アロンアルファ買い占め(買収)まで読んだ
面倒だ。会社ごと買ってしまえまで妄想した。
じゃなくて、同一人物っていうのは動画の中で実験してる人物をAとすると、Aの指はすでに全て指紋登録されてる可能性があるし、別人のBの指でセンサーに触れてロック解除でエラーが出て、Bが指紋登録されてないことを確認してから、Aの偽指紋をBに装着して、それで解除されるのか、そこまで別人でやってみないと同一人物がやっただけじゃ説得力はないよ。
指紋認証で指何本も登録するの・・・?
少なくとも左右の親指とかは登録するんじゃない?
もうこの手の動画はこれだけに限らずいくらでも出てる。日本人でも同様のことやって試して成功してるやついる。いったん失敗してるのみせてからやってる動画なんざすでに何本もでてる。嘘だとおもうならyoutubeでiPhone5s finger print hackで検索してみろ、もうこんなの特別な動画でもなんでもないぞ。
というかそもそも「シートごしに認証してるのに通ってる」時点で、使った指の指紋なんて全く関係ないんだが。
指紋による認証はあくまで本人が忘れても大丈夫な複雑だけれど変更不可能なIDでしかなく、指紋認証のみで使う場合はパスワード無しのIDのみでロックしていると思った方が良い。
鍵なんてものは理論的なものでも物理的なものでもコピー可能で、実用的な時間内で解かれる事があるかどうかの差しかないんだよな、結局。
SIMの下駄みたいなやり方だな。
冷凍しちゃダメなのかな
携帯盗まれたこと1回もないけどな。
日本の治安事情が世界の全てだと思わないほうがいい
海外行ける人が全てだと思わない方がいい
意味不明なんだがiPhoneって日本でだけうってたのか、そっかそっか。
なんか一人で会話してて気持ち悪いなお前
横からだけどたぶんNo.447200の皮肉の意味わかってないの君だけだよ。
いや、わかってて気持ち悪いっていってるのが
わかってないのがたぶん君だけだよ
とりあえず君のコメントと君にコメントつけてる人の評価の差みたら現実がわかるんじゃね
うーーーん、
病院で診てもらってね。
真性の馬鹿なんだろ
そういう人、iPhoneユーザによくいるし
レッテル貼って思考停止とか
こんな考え方続けてたらバカになりそう
iPhone5sって世界中で売られてるけど、制限があって世界中で使えないよね。
もうワールドワイドな端末じゃなくなっている。
パスワード、指紋認証どちらかしか使わないって思うから問題と感じるだけで、
これまで通りにパスワード認証し、次にホームボタン押して指紋認証できれば、
認証を二重に出来て強固になるよね。
(指の怪我などで指紋認証ができなくなった時用に、第2のパスワードもいるけど)
鼻でも登録、解除できるらしいね
指紋照合破られるっていっても、
普通、わざわざそんなことしてまで破るかね。
そりゃあまあ、何にしても完璧はありえないと言えばありえないが、
わざわざっそんなことしてまで、破るのは一部マニアだけだろう。
旦那の携帯チェックしたい嫁とか、これぐらいはやりそうだが。
夜にこっそりで大抵行けるだろうから実用性は低いと思われ
年齢=ぼっち年数だからむしろそういう心配をしてみたい。
アンドロイド信者はここまでしないとiPhoneをアンチできないんだな。
なんか可哀想だな
いやいやいや
それはお互い様だろ、ギャラは24時間同じ画面表示したら焼け付くといわれたり、動画を何時間も連続再生すると熱をもつといわれたり、iPhoneもギャラもわけのわからない操作したらロック解除画面を回避できると言われたり、どちらもサードの安物充電機つかったら感電や火を吹いたり
お互い「普通はそんな使い方せんだろ」みたいなアクロバティックな状況で不具合をいいあってんだ、どっちかがフェアでどっちかはクレイジーなんて線引きのほうがアホらしい。そもそもこれ指摘してるのはセキュリティー上の安全を考慮して啓発しているハッカー連中であって、別にAndroid派どうこうとかまるで関係ない。
銀河が24時間で焼きつくのと動画再生し続けると40℃以上になって強制終了するのは事実
そもそも普段使いで焼きつくし、夏場外で動画見てたりすると強制終了するから、あの批判はあながち間違ってないと思うよ
By S3αユーザ
夏場に外で動画鑑賞する機会がいったいどれほどあるというのか
24時間同じ画面をつけっぱなしにするぐらい珍しい使い方だと思うぞ
お前の被害妄想とか書かなくてよろしいから
いや、Android機にも指紋認証ついた端末あるからw
指をスライドさせるとか、そういうのはやめてよね
いやいや…Androidにも指紋認証機能がついてる機種があるんだから今回の記事の問題はiOS端末だけの話ではないってことだろ。なんで認証の仕方が問題になるんだよ、どうでもいい。
一般人に名前を覚えてもらえないようなマイナー機種の話されてもなぁ
アップルの指紋認証はきれいな指紋認証って言いたいだけなんだから、真面目に返すだけ無駄
一番信頼できるセキュリティってなんなんだろうね
指紋なんて認証機本体であるiPhoneから採れる。
パスワードの方がパスの盗み見と端末をセットじゃなきゃ破られないのに、
指紋認証だと端末だけで破られちゃう。
一方ロシアは指の皮をナイフで剥ぎ取った
この精度ならこれでもいける気がする
切った指だと駄目っていわれてたけど、これなら切ってからゆっくり皮はいでぺたりとやれば余裕で通るんだろうなw
いや、これならぺたぺた触った机やコップでもいけるだろうな。
CSIが捗るw
お前にナイフ突き付けても余裕で解除出来るな
※447153
一番のセキュリティは、盗まれて困るモノを持たない事。
つまりiPhone5sを持たずに外出だな!
ついでにいうとID右の[返信]を押すことで
ツリー形式でレス付けられるよ!
下半分に笑ったw
おそらくスマートフォン表示だから返信ができないんだと予想
警部「奴らは大変なものを盗んで行きやがった」
跡なぞって解除できちゃうパターンロックよりマシじゃね?
アップルは指紋認証を実用的にしたのがすごいと思うけど周りのiPhone勢に感想聞くと要らんくね?って一蹴された
想像力の欠如
パスワードやパスコードがいらない事の便利さを想像出来ないんだろう
元々パスかけてないのかもしれないし
ガジェオタのおもちゃにしては最適な機能だなw
一番ありがちなパスコード盗み見ができなくなったからセキュリティ自体は上がっていると思う
本人が寝てるときに指認証させるのが手っ取り早い
指震えすぎwww
そんな事より撮影者の指がブルブル震えてなかった?
ものすごく緊張してたのかな?(・_・;
震えが出る病気はいろいろあるけど、まー気にしないことだな
すまんな。俺も集中させると震える。。。
指紋認証もいいけど、ピクチャーパスワードの方が使ってて楽しいなーって思っている私がいる・・。
や、指紋認証という技術自体は面白いと思うんだけどね・・
ガチガチのセキュリティはいいわ。
家族にかってにいじられないようにするくらいでいい
そういう意味では指紋認証はアリ
やはり時代は虹彩認証か
虹彩認証ならカメラ使って出来そうだな
確か開発した所は電波を当てて死んだ細胞か活動してる細胞かを判断してするから大丈夫ですと言っていたのに~
残念!
生体反応があるかと、指紋の溝を読み取るのは別なんだろうな
そらまぁ指紋だって皮の表面にすぎないから別に何か特殊な反応返すとは思えないし
本人に一服盛って、寝てる間に押させるほうが早いよーな気が。
指切ろうとすれば、その前に何でも話してくれるだろうし・・・
てかiOS 7に、今アップデートしたが正直後悔。レスポンスは、かくつくし、電池のアイコンが黒表示になると電池残量あるのかないのか分かりにくい。後、通信速度が明らかに遅くなった気がする。
一番気に入らないのは、iOS 7のデザイン。フォルダ背景がやや透明で見にくい。全体的にみても子供向けのフラットやデザイン。
そして指紋認証破られるとかアップルなんとかしておくれ。iOSはもう使いたくないな。
ios6の方が好みだったなー。
ミュージックアイコンはなんで赤のグラデーション?
メールは相変わらず使いにくいです。
全面的に同意だけど、
俺の場合、着信拒否が使えるようになったという一点で、iOS7にせざるを得なかった。
白背景で白文字が読めなくなるケースもよくあるね。
アイコンが若干大きくなったのも気にいらない。
蛍光色多いし、アメリカのキャンディーみたいだよね
パーセンテージ表示させろよ、どうせバッテリー少なくなったら赤くなるし何も問題ねぇだろ
それと通信速度って具体的に何の事か知らんが、全くそんな風には感じないしむしろSafariなんて相当高速化されてるわ
便利な機能を何一つ評価出来ず、事前にアプデの検討も出来ないお前の頭の悪さには呆れる
便利な機能について何ひとつ評価していないかどうかは、
上記の書き込みからは判断できないのでは?
どう見てもお前さんの思考は雑だし、
人をけなせるほど頭よさそうにも思えないんだが。
iOS7については参考になる事前情報はいっぱいあったし、ここ数日で人柱になってくれた人達がブログなどでレポートもしてくれてる。
その気と適切な検索力さえあれば、メリット、デメリット、リスクなどを判断する材料には事欠かなかったはず。
アップグレードは強制じゃないし、各種アプリも急に6のサポートを打ち切るわけじゃない。戻す方法もあるんだから、実用的に問題が無いならiOS6にもどしたら?
でもコントロールセンターついたりいろいろ便利になったからもう6には戻れないわ
いろいろ腹に溜め込んでいる人は
スルーラック飲むといいよ
おちついて
釣られないで
騒がないでね
No448043さんへ。
お前の頭の悪さには呆れるの件について。
まず、お前という表現は良くない。もしかして私が実は、あなたの先輩や上司だったらどうする? 取り返しのつかないことにもなりかねない。
そうやって直ぐに、短気になりお前お前と見下し馬鹿にするあなたが、本当に頭が悪い証拠。
スパイ映画かなにかでコップに
指紋を付けさせて指紋をコピーして
侵入するのあったけど現実に出来るんですねw
顔認識は写真で出来るみたいだし、
昔、ガラ携帯でもトイレに行ってる間に
テーブルに置いてあった携帯から
DATAを盗む手口がありましたし、
結局は安易に机などに置かないのが安全ですね
なんか変なのがわいてる~(・・?)) 何だろうな…