« フィッシングサイトの種類が増加傾向? | トップページ | VMwareのvSphere Replication 5.5.に重大な問題 »

2013年9月23日 (月曜日)

指紋認証の終焉-他人の指紋データを極めて簡単に盗み取る方法

下記の記事が出ている。

 Chaos Computer Club hackers trick Apple's TouchID security feature
 ars technica: September 23, 2013
 http://arstechnica.com/apple/2013/09/chaos-computer-club-hackers-trick-apples-touchid-security-feature/

他の物理的生体要素の大半を類似の手法で実際に盗みとることができる。

実は,この方法は,今回初めて開発されたものではなく,各国の諜報機関等ではとっくの昔に多用されているやり方とほとんど同じだ。諜報機関員は,基本的に,世界中の誰の生態認証要素でも模倣することができる。

したがって,指紋認証は,そもそも最初から全く成立不可能だったということができる。

これらの点については,松本・齋藤・町村編『電子商取引法』第3章でも触れている。

関連記事として次のようなものが出ている。

 Chaos Computer Club claims to have "cracked" the iPhone 5s fingerprint sensor
 Naked Security: September 22, 2013
 http://nakedsecurity.sophos.com/2013/09/22/chaos-computer-club-claims-to-have-cracked-the-iphone-5s-fingerprint-sensor/

 German group claims to have hacked Apple iPhone fingerprint scanner
 REUTERS: September 22, 2013
 http://www.reuters.com/article/2013/09/23/us-iphone-hackers-idUSBRE98M01X20130923

 iPhone 5S fingerprint sensor hacked by Germany's Chaos Computer Club
 Guardian: 23 September, 2013
 http://www.theguardian.com/technology/2013/sep/22/apple-iphone-fingerprint-scanner-hacked

[追記:2013年9月24日]

関連記事を追加する。

 Defeating Apple's Touch ID: It's easier than you may think
 ars technica: September 24, 2013
 http://arstechnica.com/security/2013/09/defeating-apples-touch-id-its-easier-than-you-may-think/

[追記:2013年9月25日]

関連記事を追加する。

 Bypassing TouchID was “no challenge at all,” hacker tells Ars
 ars technica: September 25, 2013
 http://arstechnica.com/security/2013/09/touchid-hack-was-no-challenge-at-all-hacker-tells-ars/

[追記:2013年10月15日]

関連記事を追加する。

 Stealthy technique fingerprints smartphones by measuring users’ movements
 ars rechnica: October, 2013
 http://arstechnica.com/security/2013/10/stealthy-technique-fingerprints-smartphones-by-measuring-users-movements/

[このブログ内の関連記事]

 生体要素に基づく認証はなぜ駄目なのか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-37c9.html

 米国:上院議員Al Franken氏が,Appleに対し,iPhone指紋認証の安全性に関して公開質問状を送付
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/al-frankenapple.html

 iPhoneに導入される生体認証(指紋認証)機能は安全性を向上させるか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/iphone-952f.html

 スマートフォンで生体認証?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-c1f3.html

 指紋認証は既に破られている-意味がない
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-17b1.html

 顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html

 iOS7の脆弱性をついてiPhoneの利用者データがハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/ios7iphone-3126.html

|

« フィッシングサイトの種類が増加傾向? | トップページ | VMwareのvSphere Replication 5.5.に重大な問題 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« フィッシングサイトの種類が増加傾向? | トップページ | VMwareのvSphere Replication 5.5.に重大な問題 »