X

【IT】顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演

■ このスレッドは過去ログ倉庫に格納されています
0001みつを ★
垢版 |
2017/10/29(日) 08:04:28.94ID:CAP_USER9
http://www.afpbb.com/articles/-/3148334?cx_part=top_block&;cx_position=1

【10月28日 CNS】世界最高峰のハッキングイベント「GeekPwn2017大会」が24日、中国・上海(Shanghai)で行われた。GeekPwnは国内外からトップレベルのホワイトハッカー(善良なハッカー)集団が集まり、セキュリティやシステムのぜい弱性を実演で示すイベントだ。

 この大会の参加者で、「90後」と呼ばれる1990年代生まれの女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。浙江大学(Zhejiang University)コンピューターを専攻している学生だという。

 現在、顔認証は我々の生活に入り込んできており、モバイル決済、携帯電話のロック解除、会社、乗り物などさまざまな場面で応用され始めている。しかし、テクノロジーの発展とともに、それに伴うリスクも大きくなっているということを忘れてはならない。(c)CNS/JCM/AFPBB News

2017年10月28日 15:23 発信地:中国
0101名無しさん@1周年
垢版 |
2017/10/29(日) 10:40:05.53ID:D66euFd90
>>95
寝てるやつの虹彩認証を通すためにはまぶたをこじ開ける必要があるし
こじ開けても睡眠時の眼球は白目むいてるので認証が通らない
眼球に指つっこむまでやられたらさすがに目を覚ます
0102名無しさん@1周年
垢版 |
2017/10/29(日) 10:42:36.99ID:H7Am3QdH0
>>91
登録は指で大根には指の静脈と同じ模様を彫るんだぞ
0103名無しさん@1周年
垢版 |
2017/10/29(日) 10:45:19.07ID:egVPgLZX0
整形や化粧で化けたら認証しなくなっちゃったとかないの?
0104名無しさん@1周年
垢版 |
2017/10/29(日) 10:47:16.71ID:D66euFd90
>>100
そんな俗説信じてるのか
なんで裕福な中国沿海部より内陸のチベットの方がモバイル決済の成長率高いか知ってる??
都市部より内陸の方が偽札の流通量が多いって?そんなデータないよ
0106名無しさん@1周年
垢版 |
2017/10/29(日) 10:48:05.30ID:nclYPnId0
>>10
東大だと顔写真を役所に登録して、顔証明を発行して、それと顔があればOKとしよう。とか言い出しそうw
0107名無しさん@1周年
垢版 |
2017/10/29(日) 10:48:57.43ID:HF9WueYR0
00前とファッキンしたい
0108名無しさん@1周年
垢版 |
2017/10/29(日) 10:49:01.03ID:AeTzYvp70
>>102
静脈認証に本人の指を登録し、大根の模造指が認証を通るってこと?
横国の松本先生のところの成果?
0109名無しさん@1周年
垢版 |
2017/10/29(日) 10:53:54.78
初めからシナリオ通りだったんだろw
やらせだよ
0110名無しさん@1周年
垢版 |
2017/10/29(日) 10:57:43.73ID:AeTzYvp70
>>101
指紋認証は、自撮りのピース写真に映った指から指紋を複製されるから、
同様の理屈で虹彩も単独ではダメで、網膜静脈と組み合わせないとヤバイと思うよ。
0111名無しさん@1周年
垢版 |
2017/10/29(日) 10:58:21.57ID:dZc7ckhh0
どこのシステムも、訓練されたハッカーを防ぐのは難しいのかい
0112名無しさん@1周年
垢版 |
2017/10/29(日) 11:00:18.88ID:MYN+Q/6N0
先代小さん師匠の百面相は面白かったなぁ・・・
0114ドクターEX
垢版 |
2017/10/29(日) 11:27:51.64ID:iyRoNLg70
日本企業の顔認証システムはチェックポイントが多いから
そう簡単には突破できないと思うよ。
iPhoneXの顔認証システムってチェックポイントがせいぜい二桁じゃないかな。
0115名無しさん@1周年
垢版 |
2017/10/29(日) 11:29:27.34ID:XML6E2Qb0
パスワードだと一字違ってもはねられるけど
生体認証は完全一致じゃないから
0116名無しさん@1周年
垢版 |
2017/10/29(日) 11:32:27.46ID:Rm83GA7n0
>>82
わかるわぁ…ほんとわかるわぁ…

なんて中国の共産党系理系大学でて百度勤めてたやつをコーダーで使ってるのかワケワカランかったよ…

使い方が下手すぎ、金払いが悪すぎなんだよな…
0117名無しさん@1周年
垢版 |
2017/10/29(日) 11:42:23.95ID:MhUgqGHI0
      ´ ∧∧ `
    / ./無職\ \
   /  /( ;`ハ´) 、 `、
  / /\ \つ  つ 、ヽ
  | |  ,\ \ ノ   | |
  ヽヽ  し .\ \) / /
   \[支那人お断り]/
    ヽ、cao ni ma /
        ||
        ||

da si ni  ぶっ殺すぞ
dabian ウンコ 
fan si ren  ウザ
fei wu  使えねぇ奴
gun chu qu出て行け
gai si deくたばりやがれ
Huanying ni dao Riben. 日本へようこそ。
huogai ざまぁみろ 
mafanxingwei zuihao shi tingzhi le 迷惑行為はやめたほうがいいです
ni hundan バカ 
ni bu zhengchang 頭おかしいんじゃね? 
ni you bing 変なヤツ 
ni wangbadan バカ(のキツイ言い方)
0118名無しさん@1周年
垢版 |
2017/10/29(日) 11:44:45.70ID:Qvmg0vvf0
こういう脆弱性ってどうやって見つけるの?
0119名無しさん@1周年
垢版 |
2017/10/29(日) 11:50:11.46ID:xDJfiX0h0
>>45
ニセモノ作りは常に本気で行くからな
電子タバコの特許も中国が持ってるそうだし
0120名無しさん@1周年
垢版 |
2017/10/29(日) 11:52:16.34ID:iCbQRJ660
>>114
ちょっと仕組みが違うみたいよ。
顔の凹凸から判断するみたいだから、化粧でごまかすのは無理。なんか赤外線みたいの発射するんでそ?
0121名無しさん@1周年
垢版 |
2017/10/29(日) 12:02:40.62ID:JWsnQ2WBO
ひどいなセキュリティーないんじゃね
顔認証を張り巡らそうとしている共産党が頭抱えるだろう
0124名無しさん@1周年
垢版 |
2017/10/29(日) 12:40:07.68ID:FWk0594h0
顔のぜい肉性でハッキングできるのか
痩せてる人はハッキングできない?
0125名無しさん@1周年
垢版 |
2017/10/29(日) 12:44:26.27ID:uN8R3uqHO
これ遠隔じゃ無理なんだうな
むしろ問題はキモおじさんがドアップな顔認証中の顔を盗聴してシコられるぞ!てることだ
0126名無しさん@1周年
垢版 |
2017/10/29(日) 12:44:48.57ID:vvkRv+tE0
一方日本の若者はスマホだけあれば十分とPCのキーボードさえ扱えないのであった
日中の立場はあと10年で完全に逆転するな
0127名無しさん@1周年
垢版 |
2017/10/29(日) 12:47:33.97ID:GIIDzcpJ0
顔認証と指紋認証は万能じゃないだろ。

あとは桁数の少ない数字とパターンも。
0128名無しさん@1周年
垢版 |
2017/10/29(日) 12:48:22.13ID:2WGiaHFX0
カメラの前で必死に変顔を繰り返して解除してる姿を想像したw
0129名無しさん@1周年
垢版 |
2017/10/29(日) 12:58:03.79ID:lSceYVLs0
恐らく顔認証をスルーしたんじゃなくて
顔認証の手前で認証を無効化させる方法で
ハッキングしたんだろ。

鍵がいくら頑丈でもドア自体が発泡スチロールだと
ドアが壊されて侵入されるのと一緒。
0130名無しさん@1周年
垢版 |
2017/10/29(日) 13:03:53.70ID:vHvhZ8yy0
サムスンの顔認証は画像でも通るんだろw
ハッキングするまでもない
0131名無しさん@1周年
垢版 |
2017/10/29(日) 13:07:25.55ID:zahwh0e80
中国は検閲とか上手くかいくぐらないといけないから必然そういうスキルも上がる
0132名無しさん@1周年
垢版 |
2017/10/29(日) 13:09:31.96ID:LcLTDoic0
この学生を雇用した!と言うニュースは株価対策になるぜ
0133名無しさん@1周年
垢版 |
2017/10/29(日) 13:10:15.04ID:+oRPs0JX0
それにしても早すぎるだろう
事前に使われてるシステムを知っていて予習していないとその時間では無理だべな
たぶんやらせ
0134名無しさん@1周年
垢版 |
2017/10/29(日) 13:13:48.90ID:68DylSZO0
>>126
妄想も大概にしろクソモメン
0136名無しさん@1周年
垢版 |
2017/10/29(日) 13:15:06.04ID:4KdEBFxI0
そういやそっか
曖昧な電子キーは認証側でどこまでオッケーとするかの閾値を持ってなきゃいけないわなwwwww

生体認証とかwITのジョークならジョークって言えよwwwww
けっこう本気にしてたし、なんかのめり込んでる連中がカワイソウwwwwwwwwww
0137名無しさん@1周年
垢版 |
2017/10/29(日) 13:23:18.81ID:UHP6+5nZ0
数字4桁のパスワード90秒でハッキングしましたみたいなかんじ
0138名無しさん@1周年
垢版 |
2017/10/29(日) 13:27:24.95ID:3K3Iz+Vm0
結果が全てなのにやり方に文句言う奴っているよね。
自分に能力が無いから他人の出来たことに批判を加えて
なんとか虚栄心を保とうとする心理だろうけど傍から見てて見苦しい。
0139名無しさん@1周年
垢版 |
2017/10/29(日) 14:18:41.83ID:vHvhZ8yy0
>>133
初見の装置だとは書いてないしそういうイベントなのだよ
知ってる装置限定でも2分半で解除されたら脅威
0140名無しさん@1周年
垢版 |
2017/10/29(日) 14:39:07.59ID:FKhx9Ch20
生体認証は勃起させたチンコの形と射精したDNAを組み合わせぐらいやらんと安心できないなw
0141名無しさん@1周年
垢版 |
2017/10/29(日) 15:10:11.44ID:AQqYkagg0
指紋認証だろうと、顔認証だろうと、
どんなに強固なセキュリティでも
脆弱性が存在すればいつかは突破される。

人間が作る以上、完璧なシステムは不可能なんだから
突破された時の対策をユーザーがちゃんと取っておくことが大事。
0142名無しさん@1周年
垢版 |
2017/10/29(日) 15:23:27.00ID:Kvz0jpFf0
AI「多段にしていくつか突破されても泳いでる途中で仕留められるようにするほうがいいかも
0146名無しさん@1周年
垢版 |
2017/10/29(日) 16:42:43.76ID:WB1Rnks+0
>>33
入力したデータが次から次へとIMEに送信されるだろw
昨今ならクラウド行きで業者のサンプルデータになるw
0147名無しさん@1周年
垢版 |
2017/10/29(日) 16:48:38.14ID:mvfD83Hq0
>>1
空港で導入するやつもダメだな
成田か羽田?
0148名無しさん@1周年
垢版 |
2017/10/29(日) 17:47:16.96ID:rW2D+3LF0
>>58って相当頭悪そう。
自分が常用してない単語出て来ただけで思考停止w

>>55は俺も馴染み薄い用語回しだったが普通に言いたいこと分かったわ
0149名無しさん@1周年
垢版 |
2017/10/29(日) 17:50:17.98ID:cUiM35de0
日本の空港の導入は密入国の為だな
0150名無しさん@1周年
垢版 |
2017/10/29(日) 17:53:07.76ID:L3b9rqaIQ
すげえな中国は
0152名無しさん@1周年
垢版 |
2017/10/29(日) 17:57:09.35ID:tckj2cvg0
iPhoneXの顔認証
モノマネ芸人でも認証通る説を検証
0154名無しさん@1周年
垢版 |
2017/10/29(日) 18:13:12.26ID:gKgqBMkX0
3dプリンタで作った人のお面持ってれば、ハッキングすら必要ないwww
0155名無しさん@1周年
垢版 |
2017/10/29(日) 18:18:49.60ID:hqJb+zG00
>たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。

何らかの方法でシステムに入り込んだんだろうな
0156名無しさん@1周年
垢版 |
2017/10/29(日) 18:44:40.67ID:ORaG6qcC0
超頑強な鍵が外から外せるネジで止めてあるようなもん?
0159名無しさん@1周年
垢版 |
2017/10/29(日) 21:31:59.82ID:nzIJpJep0
ハッカーはそれに対する悪い意味でクラッカーという単語があるので
何も冠せずともホワイトなのに、
わざわざ「ホワイトハッカー」って言うのはバカっぽいので止めてほしい
0160名無しさん@1周年
垢版 |
2017/10/29(日) 21:34:21.95ID:UCx2DmI+0
>顔認証は我々の生活に入り込んできており

時々マスコミは息を吐くように嘘をつくからね。

顔認証が入り込んでる?w どこにw

一部の朝鮮人が、法律を無視して使ってるのは”入り込んでる”とは言わないんですがね。

本当に最悪だが、これ、ティムクックという人物も今頃慌ててるかもなw

まあ、iPhoneXは間違いなくこけるね、あれw
0161名無しさん@1周年
垢版 |
2017/10/29(日) 21:36:00.31ID:y3znnHDJ0
やはり頸椎と腕に個人認証用ICタグを埋め込むのが良策だろう
0163名無しさん@1周年
垢版 |
2017/10/29(日) 21:38:36.65ID:j2w2V0pC0
本格導入される前からそういうリスクがあると分かってた
0164名無しさん@1周年
垢版 |
2017/10/29(日) 22:07:14.38ID:nzIJpJep0
顔認証って昔の携帯や郵便貯金やカードの暗証番号4ケタでいいや(w)っていうのと姿勢が同じだな。サービス提供側のご都合で出来てる
0165名無しさん@1周年
垢版 |
2017/10/29(日) 22:38:50.53ID:VA0SeqDD0
大阪の駅前周辺でまだテスト言うなの顔認収集やってんの?
0166名無しさん@1周年
垢版 |
2017/10/30(月) 05:38:57.31ID:GS8EKNXV0
>>1 女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった

百面相のプロか?
0167名無しさん@1周年
垢版 |
2017/10/30(月) 07:32:56.72ID:BsXujSJU0
>>165
やってないはず。
変わってトンキン六本木でやる予定。
0168名無しさん@1周年
垢版 |
2017/10/30(月) 07:34:03.16ID:h0pq6AuF0
>>1
マヌケな警察がこれを根拠に誤認逮捕する流れかwwww
0169名無しさん@1周年
垢版 |
2017/10/30(月) 07:36:45.70ID:NTznAGA+0
>>10

中国語は英語と文法が一緒だから
単語だけ覚えりゃいいって利点もある。

日本人は漢文の訓読読みのように
英語を変換して読まなければならないから。
0170名無しさん@1周年
垢版 |
2017/10/30(月) 07:45:47.54ID:7QWgNhBH0
うちの会社にもキーボードカチャカチャ打ってしょーもない文章書く茶羽根ゴキブリがいるわw
昼休み暗くなると仕事始めて、明るくなると喫煙室に逃げこむゴキブリみたいな奴w
0172名無しさん@1周年
垢版 |
2017/10/30(月) 08:16:19.28ID:u/wwfKVl0
こういう手法を見つけるには実際に試せる環境が無いと無理だと思うんだが、この手のやつってどうやってるの?
0173名無しさん@1周年
垢版 |
2017/10/30(月) 08:33:08.65ID:7UzqGI7s0
>>160
入退管理より防犯目的でだいぶ普及してきた
大手のショッピングモールにはたいがい入ってると思っていい
0174名無しさん@1周年
垢版 |
2017/10/30(月) 08:39:27.84ID:i3laOzoA0
すげー、表情筋を使ったハッキングか?
短時間に顔をいろいろ変えて認証プログラムをオーバーフローさせるとかかな
0176名無しさん@1周年
垢版 |
2017/10/30(月) 08:46:21.17ID:Ai99nvro0
そのうち、玄関にAIライオンの顔がついて、AIライオンとおしゃべりして
本人だと認められたら開くシステムになりそうw
0181名無しさん@1周年
垢版 |
2017/10/30(月) 09:26:08.28ID:4DtRlUMu0
既存の顔認証の話で、iPhone Xが出てから試してみればわかる
憶測は良くないな
0182名無しさん@1周年
垢版 |
2017/10/30(月) 09:26:51.91ID:GS8EKNXV0
認証の正否を返すライブラリなりコマンドを差し替えたとかかな
0183名無しさん@1周年
垢版 |
2017/10/30(月) 09:42:40.44ID:QSoyQNcd0
ブスな女の子でも、婚活で超美人になれるシステムだったら恐ろしいよな。
0185名無しさん@1周年
垢版 |
2017/10/30(月) 13:09:47.00ID:l6H+EZTd0
まばたきを一定のリズムで行うとバックドアが開くんだろ
0188名無しさん@1周年
垢版 |
2017/10/31(火) 16:30:45.89ID:8CjcnepI0
最強のクラックは

掃除のおばちゃんがコンセント抜く事か?
■ このスレッドは過去ログ倉庫に格納されています