相変わらず、お粗末です

シンシアリーさんのブログから引用です。
https://sincereleeblog.com/2019/10/20/%e3%82%a2%e3%82%a4%e3%82%a2%e3%83%b3%e3%83%9e%e3%83%b3%e3%80%81%e6%8c%87%e7%b4%8b%e8%aa%8d%e8%a8%bc%e3%82%92%e7%a0%b4%e3%82%8b/
▽以下引用▽
2019年10月20日
アイアンマン、指紋認証を破る

サムスンのギャラクシーS10、ノート10関連の騒ぎを紹介します。

ギャラクシーS10とノート10の指紋認証機能が、シリコンカバーを装着した場合、ほとんど機能しないことがわかりました。韓国側の記事では「シリコンカバー」、日本側の記事では「保護フィルム」となっています。

他の人の指紋はもちろん、足の指、食べかけの果物、アイアンマンのフィギュアで押しでも指紋認証でOKになるとのことです。

ちなみに、最初にこの件を問題視したのはイギリスです。また、機器によって差がある(ちゃんと機能する個体もある)という主張もあります。S10は日本でも発売されているようですが、日本で発売されている製品も同じ不具合が発生しているかどうかはわかりません。S10をお使いの方は、万が一のこともあるかもしれませんので、「韓国などで騒ぎになっている指紋認証問題が、日本では大丈夫なのか」などを問い合わせたほうが良いかもしれません。

(ここから「続きを読む」の後になります)<サムスン電子が来週初めソフトウェアを更新してギャラクシーS10、ギャラクシーノート10の指紋認識エラーを修正すると発表したものの、消費者の不安が続いています。

一部のシリコンケースをかぶせる場合、第3者の指紋でもロックが解除されるだけでなく、インターネット上では、つま先、果物、フィギュア、iPhoneの角などでも指紋認証に成功したという事例が相次いで登場しています。

業界によると、大多数の銀行とカード会社が自社のホームページなどを通じて、サムスン電子のギャラクシーS10シリーズ、ノート10シリーズで、未登録の指紋で認証できる事例が発見され、問題が解決されるまで、指紋認証をオフにして、他の認証手段を用いてほしいと呼びかけています・・>

https://news.v.daum.net/v/20191020105417753

下のソースだと、果物とは食べかけの柿、フィギュアはアイアンマンのことです。さすがトニー・スターク。

https://news.v.daum.net/v/20191018175138972

<以下はコメント欄から抜粋です。>
匿名
ttps://japanese.engadget.com/2019/04/08/galaxy-s10-3d-13/
Galaxy S10の超音波指紋認証3Dプリンタの偽モデルで突破。印刷所要時間はわずか13分
それなりの技術と機材は必要ですが
Kiyoshi Tane
2019年4月9日, 午後12:00 in security

しかし、画像共有サイトImgurに投稿したdarksharkというユーザーによれば、わずかな時間でセキュリティが突破されたとのこと。まずdarkshark氏はワイングラスに付いた自分の指紋を撮影し、その写真をPhotoshopで処理してから3ds Max(3DCG作成ソフト)で3Dモデルを作成。

そして尾根の高さを整えるために3Dプリンタで3回印刷し直した後、偽造した3D指紋プリントでGalaxy S10の認証に成功。このうち3Dプリントにかかった時間は、わずか13分だったとのことです。

つまり認証を突破できる3D指紋モデルを偽造するのに必要なものは、指紋の写真と市販ソフトウェア、それに3Dプリンターの3つのみだったわけです。

"このプロセス全体は、リモートで3Dプリントを開始するとして、完成までに3分以内で実行できる。ほとんどの銀行アプリは指紋認証しか必要としないので、もし指紋だけでセキュリティ保護しているなら、私は15分以内にあなたの情報を全て引き出し、お金を使うことができるだろう"--darkshark氏はそう述べています。

素人が出来る事では無いですが。2段認証が必要かも


俺・・
2019年10月20日
ソフトウェアを更新してかぁ。。。ふ~ん。なんだか、おかしいねぇ。しかも認証だ。これ南朝鮮政府も関与していないかねぇ。
北朝鮮もこの事実をよ~~~~~く知っているはずだと思うがどうだろうねぇ。
南朝鮮北朝鮮工作員が銭稼ぎに使っているのは南朝鮮製の携帯電話かもねぇ。
銀行のアカウントは犯罪組織からの入手か?
LINEでやり取りしていれば、南朝鮮へは全部筒抜けだからそういうこともあり得るか・・・。通話も全部筒抜け。
LINEは日本企業も業務に使っているところがあるようだから、ま、筒抜けは今に始まったことじゃぁないんだろうけど。
しかし、南朝鮮はあらゆるところでやりたい放題だねぇ。
何をやっても許されると考えているところが、また、凄い。
この考え、一体どこから湧いてくるんだろうか。
本気で痛い目に合わないと理解できないのか?
△以上引用△