スマホの指紋認証を解除する攻撃　専用機器と大量の指紋サンプルで連続アタック　中国チームが発表

自動ニュース作成Gスマホの指紋認証を解除する攻撃　専用機器と大量の指紋サンプルで連続アタック　中国チームが発表https://www.itmedia.co.jp/news/articles/2305/31/news082.html2023-06-01 18:34:10＞広く使われているスマートフォン10機種を対象に、BrutePrint攻撃の有効性を評価する実験を行った。その結果、これらの攻撃は、「Xiaomi Mi 11 Ultra」や「Samsung Galaxy S10＋」
＞などの全てのAndroid、HarmonyOS搭載端末で無制限の試行を可能にすることに成功した。「Apple iPhone 7」などのiOS端末では15回の試行までしかできないことが分かった。
試行制限の突破。・Android、試行回数の上限ついてないのか……端末によって指紋認証の精度がまちまちで上限付けられかったんかな？・iOS/iPadOSだと2-3失敗したらパスコード入力が表示されるし、Androidも多分似たような方式だろうから、認証精度低くても上限設けちゃって問題ない気がする。・いや、記事読むと、iOSもAndroidも上限は設けられてるけど、Androidは脆弱性突いて回避できるってだけか・しかし、この類の情報は特に中国だと軍事機密（スパイ技術）だから非公開ってなりそうだけど、それよりは論文たくさん出したいが先行するのかね・たままま所有者の指紋情報が漏洩していたとかでなければ全く同一の指紋でなくとも開いちゃう前提なんだろうが、指紋認証はどの位の精度なのかな。そっちを調べたのかと。「iOS端末では15回の試行までしかできないことが分かった」解除出来なきゃ脆弱性じゃない訳で、最初からiPhoneの脆弱性じゃなかったんだろ。これだとiPhoneの宣伝にしか見えん。・OSが違えば同じ脆弱性がないこちもアロワナ。スマホっていう括りだからあいぽんも含められただけで、そんな引っかかることかね？　記事が言いたいのは指紋認証の突破がメインだろうし・#6 その話を前半に書いたんだが、突破出来たとも記事に書いてないやん。機器の値段なんかは書いてあるのに平均どの位の試行で開いたとか。アンドロイドの脆弱性を使って「iPhoneで大丈夫だと分かった」とか言うのやらせだろ。要約したら「アンドロイドは安い機材で解除出来る」と言いたいだけの記事にしか見えん。・最近のCMにしてもアップルは「アンドロイドだと健康情報が漏洩する」みたいなのやっているが、同じ路線なんじゃないの？アイフォーンで起きないとも言えないはずで、ガラケーの話にしても下品だよ。・アロワナ・グランデ