【IT】顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演
■ このスレッドは過去ログ倉庫に格納されています
http://www.afpbb.com/articles/-/3148334?cx_part=top_block&cx_position=1
【10月28日 CNS】世界最高峰のハッキングイベント「GeekPwn2017大会」が24日、中国・上海(Shanghai)で行われた。GeekPwnは国内外からトップレベルのホワイトハッカー(善良なハッカー)集団が集まり、セキュリティやシステムのぜい弱性を実演で示すイベントだ。
この大会の参加者で、「90後」と呼ばれる1990年代生まれの女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。浙江大学(Zhejiang University)コンピューターを専攻している学生だという。
現在、顔認証は我々の生活に入り込んできており、モバイル決済、携帯電話のロック解除、会社、乗り物などさまざまな場面で応用され始めている。しかし、テクノロジーの発展とともに、それに伴うリスクも大きくなっているということを忘れてはならない。(c)CNS/JCM/AFPBB News
2017年10月28日 15:23 発信地:中国 このレベルのクラッカーから一般人がハッキングやパスワード破りの被害受けてないのは
一般人の端金でリスク負ったり手の内をさらしたくないだけ 聞いてないのに
「ハッカーとはそもそも犯罪とは関係なくてそういうのはクラッカーって言うんデゥフ」とか
言い出すヤツ多発 中国レベル高いな
北京大学、清華大学>>>東京大学の評価も納得だよな 最近、海外のイノベーターの本読んだけど、中国やべえ。
ルールがないからやりたい放題で、あんなことやこんなことで研究がはかどるって書いてあったな。
日本は中国下に見てるけど、ある一部だけなら日本もアメリカもとっくに追い越されている現実。 すげえなあ
いっぺん飲みながら説明受けて
素人の分かりの悪さに「あーもう!!」とか言わせてみたい 脆弱性ってここでは言ってるけど、初めから仕組まれたものだったりするんだろ?w >>6
誰も言ってないじゃん
って言うと、俺が図星突いたから黙ってるんデゥフって言うやつ 顔認証システムてのは カードとかと組み合わせて使うものだろ、顔パスで済ませられるモノじゃないよ、 IT企業に特亜の社員多いよ。
保守派の個人情報流したパヨチンのおっさんもマイナンバーのセキュリティー作ってた会社の重役だった。 >>14 そうですね。 パターンが同じならやれるでしょうね >>6
> 聞いてないのに
> 「ハッカーとはそもそも犯罪とは関係なくてそういうのはクラッカーって言うんデゥフ」とか
> 言い出すヤツ多発
自分は真面目にセキュリティ勉強してるんだよってほざいてるようなクソガキどもは
実は自宅でせっせとウイルス作ってばらまいてみたり、よそでハッキングしたりしてるわけ
セキュリティ勉強したい高校生とか集めるイベントあるだろ。あいつらほぼ100%普段自宅で
ハッキングばっかしてるようなろくでもないガキばっか
セキュリティ業界では有名な話 >>1
顔認証とか生体認証とかは一番甘いセキュリティだからな
やたらappleやMSや映画で持ち上げてるけど、、、 顔認証の出入国審査が始まったけど、国交省のセキュリティーは大丈夫かよ >>1
アルファベット64文字のパスワードと
漢字ひらがな混じりの8文字のパスワードは
難易度が一緒なんだよなー
なんで漢字パスワードをシステムに組み込まないのか
理解できない 顔と網膜と指紋と静脈と声紋とDNA検査すべてパスして通すようにしろ >>33 多言語基本システムにするコストの方がおおきいんじゃね、知らんけど これAndroidのスマート認証をハックしたってことでしょ
Xは赤外線も絡めるんだろ 時間の問題かもしれんけど >>33
伏せ字表示で入力しなくちゃならない時
どうやって変換候補が複数あるマルチバイト文字のパスワード入力すんの? どんな顔認証でもクリアする顔を作ったのかと
ドキドキしながらスレを開いたのに コロッケなら淡谷のり子のiPhoneXの顔認証突破できそう てかこいつらそういうシステムの開発は一切出来ないくせにハッキングとかだけは超一流だな。 >この大会の参加者で、「90後」と呼ばれる1990年代生まれの女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。
いいかげんな大会だな
これ、顔認証システムをバイパスするようにしただけで、、顔認証システムのぜい弱性とか関係ねーじゃん >>49
バイパス通せないことも含めてシステムだろう >>33
組み合わせ計算機も出来ねー超絶バカ発見
アルファベット64文字程度なら、
漢字ひらがな混じり4文字でも遥かに難しいわw >>33
GUIから日本語プロセッサに生のキー入力を渡さなければならないので、
それを他のプロセスから盗聴されると脆弱性に直結する。 いくら優秀でも2分半は流石に無いわ。
完全に仕組まれた脆弱性 こんなのもあるのな
顔認証システムは危険?サムスンの最新機種「Galaxy Note8」の顔認証精度は…
http://www.appps.jp/273232/ >>55
日本語プロセッサ?
未だにPC98並の漢字ROMを使ってるって ( 爆笑 )
おまけに盗聴??
エレキ基盤にオンライントレースてまも仕込むのか?? >>6
劣等感にまみれたお前はそうやって過剰に気にするようになる
嫌なら賢くなれ
まだまだほんの入り口だぞ 「動くこと」最優先で納期に追われればセキュリティまで手が回らなくて当然
資本家が馬鹿なのが根本原因
次に悪いのが資本家を説得できないプロマネ それよりホワイトファッカーになりたいわ。
2分30秒で誰のマ〇コでも開くようにしてしまえる。 >>11
医学分野でも「活きの良い検体」がいくらでも手に入るからな >>64
2分30秒もかけて開いたのにちんこ入れて2.5秒でおわるのか? 顔認証システムは人民を管理する根幹となるような支那政府には必要不可欠な技術だろうから
ビッグブラザーは見守っている 化粧動画がこれだけ溢れていて、顔で認証できるわけがない。
入国審査ですらいくら本人だと言ってもスッピンだと通らない事件が多発している。 >>64
システム「お願い、入れて…!
システム「えっ、もう入ってるの? >>58
マジレスすると、日本語プロセッサとかフロントエンドプロセッサというのは、
お前が使ってるPCとかスマホの日本語IMEとかATOKのことな。 >>66
アメリカ人が考えたらそんなもんだろうね。
もう西側諸国は何をやっても中国人に勝てない程落ちぶれた事を自覚しないとな バイオメトリック認証で、いまのところ一番マシな方式は、静脈認証だろうな。 IMEや日本語変換FEPのことを日本語プロセッサだなんてIT業界でもなかなか通じないわ。日本語ワープロかと混乱する。 これ余裕
顔写真プリントして見せりゃ良いだけ
ロバート秋山なら梅宮辰夫のiPhone余裕 >>6
でも合法的なハッキングって自分で作った環境だけしか試せなくて
外に出られないよね。そんな引きこもりハッカーなんて居るのかな。 >>6
おまえだけに特別に教えるが実はハッカーが悪者っておまえの嫌いなマスゴミが作り出した捏造なんだよ こういう脆弱性が最初から仕込んであるんだよ
どの企業も自分たちだけはセキュリティを解除できるような裏口を作るからね >>11
中国を下に見てるのは年寄りとネトウヨくらいだろ。
軍事、経済、人口全てにおいて日本は負けてる。
欧米も今や日本より中国を重視してるよ 並以下でも知能があればフツーにわかることを
30年前の固定知識から脱却できずにグダグダ粘着って哀れだなー >>76
キー入力の受け渡しの話なんだから、文脈から分かるだろ、普通。 >>74
静脈認証なんて眠ってても通るじゃん
虹彩認証なら寝てる間に嫁に認証通されるリスクがない ごめん余談だけど、こないだ共産党大会あったでしょう
BBCなんてキンペーにゴロニャンだったわ、もうやべえな モーフィングで顔いじってれば誰の顔でも認証できるんじゃね?
目の間隔とか輪郭とかその程度しか見てないんでしょ、顔認証なんて >>79
破ったあとで、何かある訳じゃないけどね。
おじさんw >>85
登録に使用したものと同一の大根を用意するのが困難なのでまだまだ使えると思う。
他のに比べたらまだましじゃね? ホワイトハッカー?
清純派AV女優みたいなもんか? >>86
> 虹彩認証なら寝てる間に嫁に認証通されるリスクがない
なぜそう思うのかを、詳しく知りたい。 >>96
台風が来てるだけにな。コロッケより清水アキラでどうなるか、やってみて欲しい。 中国は今、どこの国よりも顔認証システムが急速に普及しているからね
驚愕しているのは中国社会だろう 誰の顔でも通るようにしたのか、顔認証のステップそのものをスルーするようにしたのか、
なんだかよく分からないけどとにかく侵入されたら終わりってことよね >>98
紙幣の偽札率が高すぎて信頼度が低いから、急速にスマホでのマネーレス決済が普及してるが、
あまりにそれが顕著過ぎて、機械触ったことないお年寄りですらスマホを買って慣れなきゃいけない、スマホすら買えない貧農の人だと、
社会インフラから隔絶されかねないところまで来てるらしいね。 >>95
寝てるやつの虹彩認証を通すためにはまぶたをこじ開ける必要があるし
こじ開けても睡眠時の眼球は白目むいてるので認証が通らない
眼球に指つっこむまでやられたらさすがに目を覚ます >>91
登録は指で大根には指の静脈と同じ模様を彫るんだぞ 整形や化粧で化けたら認証しなくなっちゃったとかないの? >>100
そんな俗説信じてるのか
なんで裕福な中国沿海部より内陸のチベットの方がモバイル決済の成長率高いか知ってる??
都市部より内陸の方が偽札の流通量が多いって?そんなデータないよ >>10
東大だと顔写真を役所に登録して、顔証明を発行して、それと顔があればOKとしよう。とか言い出しそうw >>102
静脈認証に本人の指を登録し、大根の模造指が認証を通るってこと?
横国の松本先生のところの成果? >>101
指紋認証は、自撮りのピース写真に映った指から指紋を複製されるから、
同様の理屈で虹彩も単独ではダメで、網膜静脈と組み合わせないとヤバイと思うよ。 どこのシステムも、訓練されたハッカーを防ぐのは難しいのかい 日本企業の顔認証システムはチェックポイントが多いから
そう簡単には突破できないと思うよ。
iPhoneXの顔認証システムってチェックポイントがせいぜい二桁じゃないかな。 パスワードだと一字違ってもはねられるけど
生体認証は完全一致じゃないから >>82
わかるわぁ…ほんとわかるわぁ…
なんて中国の共産党系理系大学でて百度勤めてたやつをコーダーで使ってるのかワケワカランかったよ…
使い方が下手すぎ、金払いが悪すぎなんだよな… ´ ∧∧ `
/ ./無職\ \
/ /( ;`ハ´) 、 `、
/ /\ \つ つ 、ヽ
| | ,\ \ ノ | |
ヽヽ し .\ \) / /
\[支那人お断り]/
ヽ、cao ni ma /
||
||
da si ni ぶっ殺すぞ
dabian ウンコ
fan si ren ウザ
fei wu 使えねぇ奴
gun chu qu出て行け
gai si deくたばりやがれ
Huanying ni dao Riben. 日本へようこそ。
huogai ざまぁみろ
mafanxingwei zuihao shi tingzhi le 迷惑行為はやめたほうがいいです
ni hundan バカ
ni bu zhengchang 頭おかしいんじゃね?
ni you bing 変なヤツ
ni wangbadan バカ(のキツイ言い方) >>45
ニセモノ作りは常に本気で行くからな
電子タバコの特許も中国が持ってるそうだし >>114
ちょっと仕組みが違うみたいよ。
顔の凹凸から判断するみたいだから、化粧でごまかすのは無理。なんか赤外線みたいの発射するんでそ? ひどいなセキュリティーないんじゃね
顔認証を張り巡らそうとしている共産党が頭抱えるだろう >>6
多分お前の言った言葉が間違ってるからだろう、それ。 顔のぜい肉性でハッキングできるのか
痩せてる人はハッキングできない? これ遠隔じゃ無理なんだうな
むしろ問題はキモおじさんがドアップな顔認証中の顔を盗聴してシコられるぞ!てることだ 一方日本の若者はスマホだけあれば十分とPCのキーボードさえ扱えないのであった
日中の立場はあと10年で完全に逆転するな 顔認証と指紋認証は万能じゃないだろ。
あとは桁数の少ない数字とパターンも。 カメラの前で必死に変顔を繰り返して解除してる姿を想像したw 恐らく顔認証をスルーしたんじゃなくて
顔認証の手前で認証を無効化させる方法で
ハッキングしたんだろ。
鍵がいくら頑丈でもドア自体が発泡スチロールだと
ドアが壊されて侵入されるのと一緒。 サムスンの顔認証は画像でも通るんだろw
ハッキングするまでもない 中国は検閲とか上手くかいくぐらないといけないから必然そういうスキルも上がる この学生を雇用した!と言うニュースは株価対策になるぜ それにしても早すぎるだろう
事前に使われてるシステムを知っていて予習していないとその時間では無理だべな
たぶんやらせ そういやそっか
曖昧な電子キーは認証側でどこまでオッケーとするかの閾値を持ってなきゃいけないわなwwwww
生体認証とかwITのジョークならジョークって言えよwwwww
けっこう本気にしてたし、なんかのめり込んでる連中がカワイソウwwwwwwwwww 数字4桁のパスワード90秒でハッキングしましたみたいなかんじ 結果が全てなのにやり方に文句言う奴っているよね。
自分に能力が無いから他人の出来たことに批判を加えて
なんとか虚栄心を保とうとする心理だろうけど傍から見てて見苦しい。 >>133
初見の装置だとは書いてないしそういうイベントなのだよ
知ってる装置限定でも2分半で解除されたら脅威 生体認証は勃起させたチンコの形と射精したDNAを組み合わせぐらいやらんと安心できないなw 指紋認証だろうと、顔認証だろうと、
どんなに強固なセキュリティでも
脆弱性が存在すればいつかは突破される。
人間が作る以上、完璧なシステムは不可能なんだから
突破された時の対策をユーザーがちゃんと取っておくことが大事。 AI「多段にしていくつか突破されても泳いでる途中で仕留められるようにするほうがいいかも >>33
入力したデータが次から次へとIMEに送信されるだろw
昨今ならクラウド行きで業者のサンプルデータになるw >>1
空港で導入するやつもダメだな
成田か羽田? >>58って相当頭悪そう。
自分が常用してない単語出て来ただけで思考停止w
>>55は俺も馴染み薄い用語回しだったが普通に言いたいこと分かったわ >>22
同意 あくまでも補助として使う分には問題ないかと iPhoneXの顔認証
モノマネ芸人でも認証通る説を検証 3dプリンタで作った人のお面持ってれば、ハッキングすら必要ないwww >たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。
何らかの方法でシステムに入り込んだんだろうな 超頑強な鍵が外から外せるネジで止めてあるようなもん? ハッカーはそれに対する悪い意味でクラッカーという単語があるので
何も冠せずともホワイトなのに、
わざわざ「ホワイトハッカー」って言うのはバカっぽいので止めてほしい >顔認証は我々の生活に入り込んできており
時々マスコミは息を吐くように嘘をつくからね。
顔認証が入り込んでる?w どこにw
一部の朝鮮人が、法律を無視して使ってるのは”入り込んでる”とは言わないんですがね。
本当に最悪だが、これ、ティムクックという人物も今頃慌ててるかもなw
まあ、iPhoneXは間違いなくこけるね、あれw やはり頸椎と腕に個人認証用ICタグを埋め込むのが良策だろう 本格導入される前からそういうリスクがあると分かってた 顔認証って昔の携帯や郵便貯金やカードの暗証番号4ケタでいいや(w)っていうのと姿勢が同じだな。サービス提供側のご都合で出来てる 大阪の駅前周辺でまだテスト言うなの顔認収集やってんの? >>1 女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった
百面相のプロか? >>165
やってないはず。
変わってトンキン六本木でやる予定。 >>1
マヌケな警察がこれを根拠に誤認逮捕する流れかwwww >>10
中国語は英語と文法が一緒だから
単語だけ覚えりゃいいって利点もある。
日本人は漢文の訓読読みのように
英語を変換して読まなければならないから。 うちの会社にもキーボードカチャカチャ打ってしょーもない文章書く茶羽根ゴキブリがいるわw
昼休み暗くなると仕事始めて、明るくなると喫煙室に逃げこむゴキブリみたいな奴w こういう手法を見つけるには実際に試せる環境が無いと無理だと思うんだが、この手のやつってどうやってるの? >>160
入退管理より防犯目的でだいぶ普及してきた
大手のショッピングモールにはたいがい入ってると思っていい すげー、表情筋を使ったハッキングか?
短時間に顔をいろいろ変えて認証プログラムをオーバーフローさせるとかかな そのうち、玄関にAIライオンの顔がついて、AIライオンとおしゃべりして
本人だと認められたら開くシステムになりそうw >>28
それはハッキングじゃなくてクラッキングっていうって話 既存の顔認証の話で、iPhone Xが出てから試してみればわかる
憶測は良くないな 認証の正否を返すライブラリなりコマンドを差し替えたとかかな ブスな女の子でも、婚活で超美人になれるシステムだったら恐ろしいよな。 まばたきを一定のリズムで行うとバックドアが開くんだろ >>10
大学ランキングを理解できてないアホは口を開くな。 >>11
全てに於いて凌駕してるよ
ただ唯一だけ勝るのはモラルの高さのみ 最強のクラックは
掃除のおばちゃんがコンセント抜く事か? ■ このスレッドは過去ログ倉庫に格納されています