1: 名無し
https://pc.watch.impress.co.jp/img/pcw/docs/1091/311/01_l.png
ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。

 作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。

 制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。

 Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。

 すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。

 Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。

Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。

 Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。

 ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。

 Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。

https://www.youtube.com/watch?v=i4YQRLQVixM

https://pc.watch.impress.co.jp/docs/news/1091311.html

30: 名無し
>>1
> Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。

ねるねるねるねで突破できるらしいぞ、、、

33: 名無し
>>1
 彡⌒ ヾ
 ( ^ω^)顔認証ってよぉ、指みたいにインチキ出来るんじゃないのか?

 彡⌒ ヾ
 ( ^ω^)写真使っても大丈夫なのか?

 彡⌒ ヾ
 ( ^ω^)眼球が間違いないだろ

45: 名無し
>>1
やべえ、俺んちに大量に並んでいる自分のフェイスマスク隠さなきゃ。

3: 名無し
普通に 顔と虹彩のダブルで行ったらいい。

4: 名無し
Face IDですね

5: 名無し
いやFake IDかな

7: 名無し
偽造での突破も問題だろうけど
顔認識や指紋認証は(法的/物理的に)強制させられたら拒否しようがない
パスワードだけなら思い出せないという拒否が使える
その結果さらに罪が重なったり拷問を受けたりする可能性もあるけど…

11: 名無し
>>7
指紋認証とパスの組み合わせで良いんじゃね

15: 名無し
>>11
パスワードだけで良くね?
FBIとかも新しめのiPhoneはパスコードわからないとロック解除できないんだし
そもそも顔認証や指紋認証って
パスワード毎回入力するのが面倒だから使ってるのがほとんどじゃないのか

20: 名無し
>>15
どこまでのセキュリティを求めるかだね
それ程求めない人なら指紋認証だけでいいと思うし、より強固にしたいなら、
パスと指紋の組み合わせで解除の難易度を上げる形で

8: 名無し
グロ

9: 名無し
当たり前だろ

10: 名無し

だから、指紋と暗証番号の 二重にしろって言ってるだろ!!!

12: 名無し
終わったな

13: 名無し
何をどういうセンサーで認識してるのかわかるなら、そりゃ後付けでなんとでもなると思うが・・

14: 名無し
こんな欠陥iPhone崇めてるのって

日本人ぐらいだろ

早く洗脳解けるといいねww

17: 名無し
DNA認証はよ!

18: 名無し
ネトウヨ「iPhoneのFaceIDに比べてサムチョンは指紋認証だから駄目だね!俺たち大勝利!」

↑これ見てサムチョンに勝った喜びでいっぱいだけど、実は負けてたの?(´・ω・`)

19: 名無し
16桁のパスワード・パスコードの方が堅牢だな
外に露出してる部位で行う生体認証は簡単に突破可能でだめだわ

21: 名無し
・メガネや帽子でも認識する→マスク装着で弾く糞仕様
・双子でも区別がつく→4歳違いの兄弟でもあっさり突破される
・ハリウッドの精巧なマスクも区別が付く→3Dプリンタのレベルで突破される←NEW!!

22: 名無し
一般ユーザーに高度なセキュリティが不要
セキュリティ対策するくらいなら紛失対策でもしてくれ

23: 名無し
暴落しそうだな

25: 名無し
そもそも指紋認証の時点でなんてセロテープで突破できるぞ
VIPのセキュリティーには貧弱だが、個人のプライバシー保護に何処まで手間とコストかけるかって話だろ

叩くのは、情弱かiPhone叩きに命かけてる奴か、その両方くらいだって

26: 名無し
えっとね…
顔認識はソフトウェアだから、ソフトウェアのアップデートで日々進化するんだよ。

我々の目が交換不可能でも、どんどん目が肥えていくようにね。

じきに、1秒間の顔の動き(静止画ではなく、動きのくせ)をベースに認証できるようになる。

最低限のテクノロジーの知識もないのか。中国に負けるわけだわ…

27: 名無し
わたし失敗しますから!

28: 名無し
アニメのみなさすぎ

29: 名無し
不良品もいいところだ

31: 名無し
顔じゃなくちんぽで認証すれば良いのに

32: 名無し
言うほど簡単な方法じゃなくてワロタ

でも反応速度考えたら現状touch ID一択だよな

35: 名無し
買わなくて良かった

36: 名無し
止めれば良いのに

37: 名無し
もしかしてハゲになると認証されないのか、iPhoneX

39: 名無し
>>37
 彡⌒ ヾ
 ( ^ω^)俺はフッサフッサなので関係ないぞ

38: 名無し
まともに実装すれば、虹彩認証が最強。指紋認証の弱点の多くをカバーできる。

40: 名無し
そもそもスマホが本体で人間がオプションなんだから関係ない

41: 名無し
マーティン・ブランドルとマーク・ブランデルも見分けられないんだろ

42: 名無し
そこまでして、顔認証突破する犯罪者って。
普通の人には、無関係じゃね?

後ろ指刺される 人生送ってる人が、困るだけでしょうな

56: 名無し
>>42
まあ、普通に考えて顔の立体データなんて簡単に入手できないしなあ

43: 名無し
じゃあ蟻の門渡り認証で

44: 名無し
Xperiaの勝ちって事か

46: 名無し
心の中で読み上げるマントラを読み取るくらいでないと
完全なセキュリティは望めないだろ

49: 名無し
そりゃそうだろ

デジタル技術で認証するものを
デジタル技術で破れない訳がない

50: 名無し
iPhoneXを持った変態仮面が

51: 名無し
アップル、iPhone Xのディスプレイに問題があることを認める
https://jp.sputniknews.com/world/201711114266230/
アップル、iPhone Xの焼き付きを警告
https://jp.sputniknews.com/science/201711074253519/

サムスン製糞すぎwwwwwwwwwwww

52: 名無し
そうだと思ってたよw

54: 名無し
いくつか別角度で写真取れば3Dデータは作れるだろうし

55: 名無し
そりゃドアの鍵だって鍵屋に頼めば開くんだから
プロを基準に考えちゃダメだよ

57: 名無し
発売日に三つ子や兄妹で突破されてるよ。

58: 名無し
スキャンして判定するんだからスキャンして作った3Dデータがあればそりゃなんとかなるだろなあ。
まあ元々この手の生態認証は補助的使用に留めてとメーカー側も言ってた気がするし複数段階認証しろと言われるしな。

64: 名無し
>>58
3Dデータ用意すんのも大変だな

59: 名無し
プリンターの方が優秀だった訳かww

60: 名無し
VIPは普段からマスク着用が必須になったりして

61: 名無し
虹彩じゃあかんの?

62: 名無し
>>61
虹彩はもっと簡単にやられる
瞳が写った写真の上にコンタクトレンズで認証通るから
これはまだ3Dスキャン取られなきゃ無理

63: 名無し
>>62
それ、チョンのインチキ虹彩認証だけだろ。
arrows NXはそんな簡単には破れない。

65: 名無し
>>63
インチキというか要求精度の問題
ただ、要求精度の差あれど突き詰めると同じ話だぞ

66: 名無し
指紋にしても顔認識にしてもパスコード入れるの省く為の仕組みなんだからそりゃパスコードだけより脆弱性は上がるよ。便利だから使うんだろうに。本当にガードしたいならパスコードだけで使うしかない。

67: 名無し
謎の組織に顔だけ持っていかれないで済むのか

68: 名無し
だいたい、指紋とか顔とか、バラ撒きまくり、晒しまくりのモンを
セキュリティに使おうと言う発想が根本的に間違ってる

生体認証をやるならチンコ認証にでもしとけ

69: 名無し
つうか、指紋とか顔のデータをAppleに送られてそうで嫌ww

70: 名無し
誰かやるだろうなと思ったらやっぱりな
指紋もクリアされてたもん

71: 名無し
そりゃそうだろ

72: 名無し
格のスイッチじゃあるまいし、スマホ程度なら費用対効果で必要十分なセキュリティね

74: 名無し
電話なのだから声紋認証にしたら良いと思う。

79: 名無し
>>74
録音流すだけで認証突破される

86: 名無し
>>74
androidはOK googleで開ける設定もあるぞ

75: 名無し
Androidは端末の外に認証データを出してはいけない仕様になってるけど、
iOSはそう言うのないの?

76: 名無し
所詮おもちゃ 

77: 名無し
これは合鍵製作と一緒で違法行為
パスワード突破と一緒

78: 名無し
矛と盾

80: 名無し
温度センサーも併用すればセキュリティレベルが向上するんじゃね?
マスクを体温程度に温めれば突破されるかな?

82: 名無し
個人利用レベルを基準にしてるだろ
高度なセキュリティーが必要なら端末にデータ残さないか専用のツール入れるだろ

84: 名無し
こんだけめんどくさけりゃ一般人には十分だろ

85: 名無し
印鑑登録の日本最強

87: 名無し
どうせ何やっても破られるなら
スワイプ認証でええわ

88: 名無し
等身3Dフィギュア作ったことがある人は、
データ流出したら顔認証は難無く突破されるってことだな。

89: 名無し
すっぴんで登録してたら、お化粧後は別人扱いかしら

92: 名無し
イーロンマスク流石やな

93: 名無し
顔認証って、たとえば普通の一般人でも
ものすごいメイクの上手い女が大変身した後とかでもちゃんと解除できんの?
あとは双子とか

94: 名無し
>>93
3Dデータと2次元的なテクスチャと複合だろう
テクスチャが多少変わっても通るんじゃないの

95: 名無し
>>93
双子は通るかもしれないとアップルも言ってる

96: 名無し
必死やな
そもそもスマホなんかロックしてないぞ
自意識過剰やぞみんな

97: 名無し
だからなんなのか。
ご丁寧に顔を3次元スキャンされといて顔認証突破された!とかわめくの?

98: 名無し
Windows10+Real senseの生体認証だと、一卵性の双子でさえ突破困難なんだけど

99: 名無し
s8の虹彩認証って暗くてもできる?

100: 名無し
ところで指紋認証だけってどうにかならんの?
寝てる時に破られたら困るんだけど
寝る時だけ指紋とパスコード必須の両方必須にする機能ほしい

101: 名無し
誰がそこまでしてお前のiPhone見たがんねん

102: 名無し
え?
あの顔認証って、自分の顔で動かせる動物キャラ絵のおまけじゃないのw