【ＩＴ】顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演

[0001 みつを ★ 2017/10/29(日) 08:04:28.94 ID:CAP_USER9]

http://www.afpbb.com/articles/-/3148334?cx_part=top_block&;cx_position=1

【10月28日 CNS】世界最高峰のハッキングイベント「GeekPwn2017大会」が24日、中国・上海（Shanghai）で行われた。GeekPwnは国内外からトップレベルのホワイトハッカー（善良なハッカー）集団が集まり、セキュリティやシステムのぜい弱性を実演で示すイベントだ。

　この大会の参加者で、「90後」と呼ばれる1990年代生まれの女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。浙江大学（Zhejiang University）コンピューターを専攻している学生だという。

　現在、顔認証は我々の生活に入り込んできており、モバイル決済、携帯電話のロック解除、会社、乗り物などさまざまな場面で応用され始めている。しかし、テクノロジーの発展とともに、それに伴うリスクも大きくなっているということを忘れてはならない。(c)CNS/JCM/AFPBB News

2017年10月28日 15:23　発信地：中国

[0139 名無しさん＠１周年 2017/10/29(日) 14:18:41.83 ID:vHvhZ8yy0]

>>133
初見の装置だとは書いてないしそういうイベントなのだよ
知ってる装置限定でも２分半で解除されたら脅威

[0140 名無しさん＠１周年 2017/10/29(日) 14:39:07.59 ID:FKhx9Ch20]

生体認証は勃起させたチンコの形と射精したDNAを組み合わせぐらいやらんと安心できないなｗ

[0141 名無しさん＠１周年 2017/10/29(日) 15:10:11.44 ID:AQqYkagg0]

指紋認証だろうと、顔認証だろうと、
どんなに強固なセキュリティでも
脆弱性が存在すればいつかは突破される。

人間が作る以上、完璧なシステムは不可能なんだから
突破された時の対策をユーザーがちゃんと取っておくことが大事。

[0142 名無しさん＠１周年 2017/10/29(日) 15:23:27.00 ID:Kvz0jpFf0]

AI「多段にしていくつか突破されても泳いでる途中で仕留められるようにするほうがいいかも

[0143 名無しさん＠１周年 2017/10/29(日) 15:23:41.48 ID:DTKXHkCv0]

顔認証で登録って韓国人は全員共有できるんじゃね？

[0144 名無しさん＠１周年 2017/10/29(日) 15:33:21.67 ID:sHH/o8JR0]

量産型女子なら出来そう

[0145 名無しさん＠１周年 2017/10/29(日) 15:41:52.57 ID:fyegnYxY0]

何がキーか判った時点で破られてる

[0146 名無しさん＠１周年 2017/10/29(日) 16:42:43.76 ID:WB1Rnks+0]

>>33
入力したデータが次から次へとIMEに送信されるだろｗ
昨今ならクラウド行きで業者のサンプルデータになるｗ

[0147 名無しさん＠１周年 2017/10/29(日) 16:48:38.14 ID:mvfD83Hq0]

>>1
空港で導入するやつもダメだな
成田か羽田？

[0148 名無しさん＠１周年 2017/10/29(日) 17:47:16.96 ID:rW2D+3LF0]

>>58って相当頭悪そう。
自分が常用してない単語出て来ただけで思考停止w

>>55は俺も馴染み薄い用語回しだったが普通に言いたいこと分かったわ

[0149 名無しさん＠１周年 2017/10/29(日) 17:50:17.98 ID:cUiM35de0]

日本の空港の導入は密入国の為だな

[0150 名無しさん＠１周年 2017/10/29(日) 17:53:07.76 ID:L3b9rqaIQ]

すげえな中国は

[0151 名無しさん＠１周年 2017/10/29(日) 17:56:48.66 ID:WribV0z50]

>>22
同意　あくまでも補助として使う分には問題ないかと

[0152 名無しさん＠１周年 2017/10/29(日) 17:57:09.35 ID:tckj2cvg0]

iPhoneXの顔認証
モノマネ芸人でも認証通る説を検証

[0153 名無しさん＠１周年 2017/10/29(日) 18:02:35.32 ID:fVLY/R/A0]

>>6
そんなこたぁ誰も聞いてない

[0154 名無しさん＠１周年 2017/10/29(日) 18:13:12.26 ID:gKgqBMkX0]

3dプリンタで作った人のお面持ってれば、ハッキングすら必要ないｗｗｗ

[0155 名無しさん＠１周年 2017/10/29(日) 18:18:49.60 ID:hqJb+zG00]

＞たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。

何らかの方法でシステムに入り込んだんだろうな

[0156 名無しさん＠１周年 2017/10/29(日) 18:44:40.67 ID:ORaG6qcC0]

超頑強な鍵が外から外せるネジで止めてあるようなもん?

[0157 名無しさん＠１周年 2017/10/29(日) 18:56:02.11 ID:bdJWxQGB0]

顔認証ハックする前にもう入ってんじゃんｗ

[0158 名無しさん＠１周年 2017/10/29(日) 20:35:17.60 ID:y9P78RxI0]

一般人にはなんの関係もない話

[0159 名無しさん＠１周年 2017/10/29(日) 21:31:59.82 ID:nzIJpJep0]

ハッカーはそれに対する悪い意味でクラッカーという単語があるので
何も冠せずともホワイトなのに、
わざわざ「ホワイトハッカー」って言うのはバカっぽいので止めてほしい

[0160 名無しさん＠１周年 2017/10/29(日) 21:34:21.95 ID:UCx2DmI+0]

>顔認証は我々の生活に入り込んできており

時々マスコミは息を吐くように嘘をつくからね。

顔認証が入り込んでる？ｗ　どこにｗ

一部の朝鮮人が、法律を無視して使ってるのは”入り込んでる”とは言わないんですがね。

本当に最悪だが、これ、ティムクックという人物も今頃慌ててるかもなｗ

まあ、iPhoneXは間違いなくこけるね、あれｗ

[0161 名無しさん＠１周年 2017/10/29(日) 21:36:00.31 ID:y3znnHDJ0]

やはり頸椎と腕に個人認証用ICタグを埋め込むのが良策だろう

[0162 名無しさん＠１周年 2017/10/29(日) 21:36:17.60 ID:bTbe6Tw20]

3分ハッキング

[0163 名無しさん＠１周年 2017/10/29(日) 21:38:36.65 ID:j2w2V0pC0]

本格導入される前からそういうリスクがあると分かってた

[0164 名無しさん＠１周年 2017/10/29(日) 22:07:14.38 ID:nzIJpJep0]

顔認証って昔の携帯や郵便貯金やカードの暗証番号4ケタでいいや（w）っていうのと姿勢が同じだな。サービス提供側のご都合で出来てる

[0165 名無しさん＠１周年 2017/10/29(日) 22:38:50.53 ID:VA0SeqDD0]

大阪の駅前周辺でまだテスト言うなの顔認収集やってんの？

[0166 名無しさん＠１周年 2017/10/30(月) 05:38:57.31 ID:GS8EKNXV0]

>>1 女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった

百面相のプロか？

[0167 名無しさん＠１周年 2017/10/30(月) 07:32:56.72 ID:BsXujSJU0]

>>165
やってないはず。
変わってトンキン六本木でやる予定。

[0168 名無しさん＠１周年 2017/10/30(月) 07:34:03.16 ID:h0pq6AuF0]

>>1
マヌケな警察がこれを根拠に誤認逮捕する流れかｗｗｗｗ

[0169 名無しさん＠１周年 2017/10/30(月) 07:36:45.70 ID:NTznAGA+0]

>>10

中国語は英語と文法が一緒だから
単語だけ覚えりゃいいって利点もある。

日本人は漢文の訓読読みのように
英語を変換して読まなければならないから。

[0170 名無しさん＠１周年 2017/10/30(月) 07:45:47.54 ID:7QWgNhBH0]

うちの会社にもキーボードカチャカチャ打ってしょーもない文章書く茶羽根ゴキブリがいるわw
昼休み暗くなると仕事始めて、明るくなると喫煙室に逃げこむゴキブリみたいな奴w

[0171 名無しさん＠１周年 2017/10/30(月) 08:02:14.83 ID:od32L+bZ0]

>>5
実践がてら少額はやってるよ

[0172 名無しさん＠１周年 2017/10/30(月) 08:16:19.28 ID:u/wwfKVl0]

こういう手法を見つけるには実際に試せる環境が無いと無理だと思うんだが、この手のやつってどうやってるの？

[0173 名無しさん＠１周年 2017/10/30(月) 08:33:08.65 ID:7UzqGI7s0]

>>160
入退管理より防犯目的でだいぶ普及してきた
大手のショッピングモールにはたいがい入ってると思っていい

[0174 名無しさん＠１周年 2017/10/30(月) 08:39:27.84 ID:i3laOzoA0]

すげー、表情筋を使ったハッキングか？
短時間に顔をいろいろ変えて認証プログラムをオーバーフローさせるとかかな

[0175 名無しさん＠１周年 2017/10/30(月) 08:42:02.21 ID:mDeLwXeP0]

マジかよ、ざわちんスゲェな

[0176 名無しさん＠１周年 2017/10/30(月) 08:46:21.17 ID:Ai99nvro0]

そのうち、玄関にＡＩライオンの顔がついて、ＡＩライオンとおしゃべりして
本人だと認められたら開くシステムになりそうｗ

[0177 名無しさん＠１周年 2017/10/30(月) 08:49:02.29 ID:1oLp2jTD0]

認識する部分をすっ飛ばしたんやろ

[0178 名無しさん＠１周年 2017/10/30(月) 09:03:37.19 ID:DaKmwMZV0]

ロデム余裕

[0179 名無しさん＠１周年 2017/10/30(月) 09:07:23.10 ID:bsT1aeoe0]

>>28
それはハッキングじゃなくてクラッキングっていうって話

[0180 名無しさん＠１周年 2017/10/30(月) 09:19:23.33 ID:VkruhdAA0]

写真とって映したとか？

[0181 名無しさん＠１周年 2017/10/30(月) 09:26:08.28 ID:4DtRlUMu0]

既存の顔認証の話で、iPhone Xが出てから試してみればわかる
憶測は良くないな

[0182 名無しさん＠１周年 2017/10/30(月) 09:26:51.91 ID:GS8EKNXV0]

認証の正否を返すライブラリなりコマンドを差し替えたとかかな

[0183 名無しさん＠１周年 2017/10/30(月) 09:42:40.44 ID:QSoyQNcd0]

ブスな女の子でも、婚活で超美人になれるシステムだったら恐ろしいよな。

[0184 名無しさん＠１周年 2017/10/30(月) 10:22:37.85 ID:/kWZTSQGO]

コロッケクラスか

[0185 名無しさん＠１周年 2017/10/30(月) 13:09:47.00 ID:l6H+EZTd0]

まばたきを一定のリズムで行うとバックドアが開くんだろ

[0186 名無しさん＠１周年 2017/10/31(火) 09:22:04.81 ID:ROGoqA9t0]

>>10
大学ランキングを理解できてないアホは口を開くな。

[0187 名無しさん＠１周年 2017/10/31(火) 09:39:21.33 ID:I+7rTRpS0]

>>11
全てに於いて凌駕してるよ
ただ唯一だけ勝るのはモラルの高さのみ

[0188 名無しさん＠１周年 2017/10/31(火) 16:30:45.89 ID:8CjcnepI0]

最強のクラックは

掃除のおばちゃんがコンセント抜く事か？

[0189 名無しさん＠１周年 2017/10/31(火) 16:47:43.35 ID:BYEBsEnA0]

>>188
それに尽きるw