いわゆるブルートフォース攻撃の応用版を用いることで、たった15ドルのツールでも、相当数のAndroidスマートフォンの指紋認証が突破できてしまうことを、中国・浙江大学の研究者らが立証しました。 ■3行で分かる、この記事のポイント 1. 15ドルのツールでも、相当数のAndroidスマホの指紋認証が突破できるという。 2. 中国・浙江大学の研究者らが立証した。 3. 脆弱性が存在するため、指紋をひたすら検索するという方法が有効。 2つのゼロデイ脆弱性 研究者らによると、指紋認証が突破できてしまうのは、「Cancel-After-Match-Fail (CAMF) 」と「Match-After-Lock (MAL)」という、2つのゼロデイ脆弱性が存在するためだそうです。 浙江大学の研究者らが今回用いた手法「BrutePrint」の実行に必要なのは、15ドル程度のハードウェア、指紋データベース(
![15ドルのツールで突破!?Androidスマホの指紋認証〜iPhoneは無事 - iPhone Mania](https://cdn-ak-scissors.b.st-hatena.com/image/square/849c7d47a813b0b92290893c4c310b0de9c9852a/height=288;version=1;width=512/https%3A%2F%2Fiphone-mania.jp%2Fuploads%2F2023%2F05%2F26%2Fequipment.jpg)