ヘッドライン(RSS)

顔認証システムをハッキング、女子学生により2分半で解除

http://www.afpbb.com/articles/-/3148334?cx_part=top_block&cx_position=1

【10月28日 CNS】世界最高峰のハッキングイベント「GeekPwn2017大会」が24日、中国・上海(Shanghai)で行われた。GeekPwnは国内外からトップレベルのホワイトハッカー(善良なハッカー)集団が集まり、セキュリティやシステムのぜい弱性を実演で示すイベントだ。

 この大会の参加者で、「90後」と呼ばれる1990年代生まれの女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。浙江大学(Zhejiang University)コンピューターを専攻している学生だという。

 現在、顔認証は我々の生活に入り込んできており、モバイル決済、携帯電話のロック解除、会社、乗り物などさまざまな場面で応用され始めている。しかし、テクノロジーの発展とともに、それに伴うリスクも大きくなっているということを忘れてはならない。(c)CNS/JCM/AFPBB News

2017年10月28日 15:23 発信地:中国

3: 名無し@webensoku 2017/10/29(日) 08:08:17.85 ID:bZYxMtoh0
iPhoneⅩ
泣けよ

5: 名無し@webensoku 2017/10/29(日) 08:11:51.82 ID:kr053cRn0
このレベルのクラッカーから一般人がハッキングやパスワード破りの被害受けてないのは
一般人の端金でリスク負ったり手の内をさらしたくないだけ

6: 名無し@webensoku 2017/10/29(日) 08:12:03.74 ID:rjZuDF/X0
聞いてないのに
「ハッカーとはそもそも犯罪とは関係なくてそういうのはクラッカーって言うんデゥフ」とか
言い出すヤツ多発

9: 名無し@webensoku 2017/10/29(日) 08:13:40.34 ID:Wc2k1euk0
>>6
聞いてないのに勝手な予想する奴

18: 名無し@webensoku 2017/10/29(日) 08:40:15.89 ID:sITs5D9N0
>>6
誰も言ってないじゃん
って言うと、俺が図星突いたから黙ってるんデゥフって言うやつ

7: 名無し@webensoku 2017/10/29(日) 08:12:14.92 ID:UCx2DmI+0
iPhoneXやべー

11: 名無し@webensoku 2017/10/29(日) 08:23:31.23 ID:leKgHCxq0
最近、海外のイノベーターの本読んだけど、中国やべえ。
ルールがないからやりたい放題で、あんなことやこんなことで研究がはかどるって書いてあったな。

日本は中国下に見てるけど、ある一部だけなら日本もアメリカもとっくに追い越されている現実。

65: 名無し@webensoku 2017/10/29(日) 10:00:11.99 ID:B7qg8aoq0
>>11
医学分野でも「活きの良い検体」がいくらでも手に入るからな

82: 名無し@webensoku 2017/10/29(日) 10:18:33.33 ID:QoapgvUl0
>>11
中国を下に見てるのは年寄りとネトウヨくらいだろ。
軍事、経済、人口全てにおいて日本は負けてる。
欧米も今や日本より中国を重視してるよ

116: 名無し@webensoku 2017/10/29(日) 11:32:27.46 ID:Rm83GA7n0
>>82
わかるわぁ…ほんとわかるわぁ…

なんて中国の共産党系理系大学でて百度勤めてたやつをコーダーで使ってるのかワケワカランかったよ…

使い方が下手すぎ、金払いが悪すぎなんだよな…

12: 名無し@webensoku 2017/10/29(日) 08:26:26.63 ID:IMWwWHka0
すげえなあ
いっぺん飲みながら説明受けて
素人の分かりの悪さに「あーもう!!」とか言わせてみたい

13: 名無し@webensoku 2017/10/29(日) 08:27:23.11 ID:TvBZeOCO0
流石中国だね
もうアメリカを抜いたな

14: 名無し@webensoku 2017/10/29(日) 08:29:07.92 ID:lmJtC3Bq0
脆弱性ってここでは言ってるけど、初めから仕組まれたものだったりするんだろ?w

26: 名無し@webensoku 2017/10/29(日) 08:53:51.33 ID:DMoLgFJVO
>>14 そうですね。 パターンが同じならやれるでしょうね

16: 名無し@webensoku 2017/10/29(日) 08:38:18.06 ID:/l8TKGv40
1分以内に制限しろ

19: 名無し@webensoku 2017/10/29(日) 08:40:48.97 ID:SFoEEzjT0
パスワード最強

22: 名無し@webensoku 2017/10/29(日) 08:43:20.58 ID:c9r2laPC0
顔認証システムてのは カードとかと組み合わせて使うものだろ、顔パスで済ませられるモノじゃないよ、

151: 名無し@webensoku 2017/10/29(日) 17:56:48.66 ID:WribV0z50
>>22
同意 あくまでも補助として使う分には問題ないかと

23: 名無し@webensoku 2017/10/29(日) 08:43:50.54 ID:ikG2YOIR0
IT企業に特亜の社員多いよ。
保守派の個人情報流したパヨチンのおっさんもマイナンバーのセキュリティー作ってた会社の重役だった。

24: 名無し@webensoku 2017/10/29(日) 08:44:45.71 ID:E8YWWWan0
顔芸で誰の顔でも再現できる面白JDかと思った

33: 名無し@webensoku 2017/10/29(日) 09:05:49.84 ID:ouJBAomb0
>>1
アルファベット64文字のパスワードと
漢字ひらがな混じりの8文字のパスワードは
難易度が一緒なんだよなー
なんで漢字パスワードをシステムに組み込まないのか
理解できない

35: 名無し@webensoku 2017/10/29(日) 09:07:54.01 ID:SFoEEzjT0
>>33 多言語基本システムにするコストの方がおおきいんじゃね、知らんけど

36: 名無し@webensoku 2017/10/29(日) 09:12:54.32 ID:3OP6lFGR0
>>33
ローレベルで扱いうのにコストが高いから

39: 名無し@webensoku 2017/10/29(日) 09:20:44.83 ID:Q46RXKmZ0
>>33
伏せ字表示で入力しなくちゃならない時
どうやって変換候補が複数あるマルチバイト文字のパスワード入力すんの?

54: 名無し@webensoku 2017/10/29(日) 09:46:30.44 ID:hHnYnF6W0
>>33
組み合わせ計算機も出来ねー超絶バカ発見
アルファベット64文字程度なら、
漢字ひらがな混じり4文字でも遥かに難しいわw

34: 名無し@webensoku 2017/10/29(日) 09:07:42.52 ID:2aCjsdIP0
顔と網膜と指紋と静脈と声紋とDNA検査すべてパスして通すようにしろ

37: 名無し@webensoku 2017/10/29(日) 09:18:45.37 ID:mXhL0QaO0
これAndroidのスマート認証をハックしたってことでしょ
Xは赤外線も絡めるんだろ 時間の問題かもしれんけど

38: 名無し@webensoku 2017/10/29(日) 09:19:29.24 ID:vWCg8EOw0
2分半で分かる脆弱性なんかあるん?

40: 名無し@webensoku 2017/10/29(日) 09:22:12.03 ID:HHJafrsF0
美少女スーパーハカーって現実に存在するの?

41: 名無し@webensoku 2017/10/29(日) 09:22:14.42 ID:CZ/SmFI/0
どんな顔認証でもクリアする顔を作ったのかと
ドキドキしながらスレを開いたのに

45: 名無し@webensoku 2017/10/29(日) 09:31:22.34 ID:etrFEgNe0
てかこいつらそういうシステムの開発は一切出来ないくせにハッキングとかだけは超一流だな。

119: 名無し@webensoku 2017/10/29(日) 11:50:11.46 ID:xDJfiX0h0
>>45
ニセモノ作りは常に本気で行くからな
電子タバコの特許も中国が持ってるそうだし

48: 名無し@webensoku 2017/10/29(日) 09:33:59.33 ID:GlkgDrwB0
やっぱり最強はパスワード認証

49: 名無し@webensoku 2017/10/29(日) 09:36:09.12 ID:H7Am3QdH0
>この大会の参加者で、「90後」と呼ばれる1990年代生まれの女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。

いいかげんな大会だな

これ、顔認証システムをバイパスするようにしただけで、、顔認証システムのぜい弱性とか関係ねーじゃん

50: 名無し@webensoku 2017/10/29(日) 09:38:49.90 ID:L9veU/uV0
>>49
なんだそれだけのことなのか。

53: 名無し@webensoku 2017/10/29(日) 09:46:07.35 ID:VYNFv1gD0
化粧技術は別人を生み出すからな

56: 名無し@webensoku 2017/10/29(日) 09:48:00.85 ID:Hx66/Gn30
いくら優秀でも2分半は流石に無いわ。

完全に仕組まれた脆弱性

59: 名無し@webensoku 2017/10/29(日) 09:53:37.06 ID:Hx66/Gn30
将来的に悪い事する前提でシステム開発してる奴ら。

62: 名無し@webensoku 2017/10/29(日) 09:57:44.66 ID:KxAxG21u0
まだ予算が欲しいからだろ

63: 名無し@webensoku 2017/10/29(日) 09:58:16.45 ID:meZlbY420
「動くこと」最優先で納期に追われればセキュリティまで手が回らなくて当然
資本家が馬鹿なのが根本原因
次に悪いのが資本家を説得できないプロマネ

69: 名無し@webensoku 2017/10/29(日) 10:03:25.24 ID:z6gyX0Il0
化粧動画がこれだけ溢れていて、顔で認証できるわけがない。

入国審査ですらいくら本人だと言ってもスッピンだと通らない事件が多発している。

74: 名無し@webensoku 2017/10/29(日) 10:10:56.00 ID:AeTzYvp70
バイオメトリック認証で、いまのところ一番マシな方式は、静脈認証だろうな。

85: 名無し@webensoku 2017/10/29(日) 10:19:40.95 ID:H7Am3QdH0
>>74
とっくに大根でハックされてるやん

90: 名無し@webensoku 2017/10/29(日) 10:24:17.44 ID:6tKRbF/s0
>>85
マジか。

81: 名無し@webensoku 2017/10/29(日) 10:17:10.53 ID:SkNNK6z80
こういう脆弱性が最初から仕込んであるんだよ
どの企業も自分たちだけはセキュリティを解除できるような裏口を作るからね

105: 名無し@webensoku 2017/10/29(日) 10:47:20.49 ID:5YbgebNP0
脆弱!脆弱ゥ!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする