iPhoneSEとiPhone7では指紋認証が突破できなかったそうです！(^o^)/

得報！！ガラス・液晶・バッテリーの主要修理価格を大幅値下げ！！(^o^)！
ぜひ！近隣の他店さまとお比べ下さいませ！！(^o^)ｖ

いわゆるブルートフォース攻撃の応用版を用いることで、たった15ドルのツールでも、相当数のAndroidスマートフォンの指紋認証が突破できてしまうことを、中国・浙江大学の研究者らが立証しました～(^o^;)?

2つのゼロデイ脆弱性

研究者らによると、指紋認証が突破できてしまうのは、「Cancel-After-Match-Fail (CAMF) 」と「Match-After-Lock (MAL)」という、2つのゼロデイ脆弱性が存在するためだそうです。

浙江大学の研究者らが今回用いた手法「BrutePrint」の実行に必要なのは、15ドル程度のハードウェア、指紋データベース（大学や研究所などのもの、あるいは流出したデータ）へのアクセス、十分な時間のみとの事です…(^o^;)?

簡単にいうと(実際はもう少し複雑ですが)、ハードウェアから指紋データベースにアクセスし、スマホをロック解除できる指紋をひたすら検索するという方法だそうです。

iPhoneSEとiPhone7は指紋認証突破ができず

実験に用いられたのはAndroidスマホ8モデルと、iPhoneSEおよびiPhone7です。

これらの10モデルには前述した2つのうち、少なくとも1つの脆弱性が存在することがわかっています。

セキュリティ上の理由から、研究者チームはどのスマホの指紋認証を実際に突破できたかは明かしていませんが、このBrutePrint攻撃で、1つの指紋のみを登録しているスマホであれば2.9時間〜13.9時間でロック解除できたそうです。

複数の指紋を登録している場合はもっと簡単で、ロック解除に必要な時間は0.66時間〜2.78時間だったと説明しています～(^_^;)?

一方、iPhoneSEとiPhone7にも「Cancel-After-Match-Fail (CAMF) 」脆弱性があるにも関わらず、今回の実験では指紋認証を突破することはできませんでした。

さすがiPhoneというべきか…Androidスマホをお使いの方にとっては、なんとも恐ろしいお話ですね…(^_^;)?

詳しくは、下記のリンクからご確認頂けたらと思います！ヾ(≧▽≦)ノ

出典：iPhone Mania「15ドルのツールで突破!?Androidスマホの指紋認証〜iPhoneは無事」

倉敷駅前でアクセス最高！、駅前でありながら指定駐車場を完備！、また、iPhoneの事で何かお困りの事がございましたら、何なりとお気軽に倉敷でiPhone修理と言えば！クイックフィックス倉敷駅前店へご相談下さいませ！(^▽^)o

スタッフ一同 心よりご来店をお待ち申し上げております！！＼(^o^)／