アカウント名:
パスワード:
重要なデータを盗みたい対象のiPhoneに、偽データを送り込める改造Touch IDセンサーを組み込んで、ロックをバイパスできる可能性があるから。これを防ぐにはどうしたら良いんだろう。交換した後にTouch IDの検証プロセスを用意して、ちゃんと意味のあるデータを読んで判断していることを確認しないといけないと思う。そうすると、信頼された環境で修理担当者が再ペアリングするしかない、のか。
今回のはサードパーティの修理業者が交換したために起きたわけじゃないとはいえ、ちゃんとやることはやってるんだなAppleって思ったんだけど、これ、指紋認証センサ搭載してる他のメーカーも同じ仕組み取り入れてるん?
# Nexus5X出してるLGとかどうなん?
>ちゃんとやることはやってるんだなApple
過労や酒で寝入ったら本人の指が借り放題になるけどね所有者が普段持ち歩くデバイスに指紋認証を導入すること自体無駄だと思うのでAppleには別の分野に金使って欲しいと思う
> 過労や酒で寝入ったら本人の指が借り放題になるけどね
その問題はiPhoneの電源を切るだけで回避できます
iPhone は電源を切ると,一時的に指紋認証が無効になり再起動後の初回ロック解除にはパスコードの入力が必須となります一度パスコードを入力すると指紋認証が再度有効となり,2回目以降は指紋だけでもロック解除できます
というわけで,寝る前,お酒を飲む前,いかがわしいお店に入店する前,は電源を切りましょう!
最も安全性が高い手段以外の認証方式を設定する意味はあるのかある
> 過労や酒で寝入ったら本人の指が借り放題になるけどねお財布にも同じ脆弱性がありますね ;-)
防げない問題がどれだけあるかより、まずはどれだけの問題が防げるかで評価しましょうや。防げない問題をいかにして減らすかの議論はその後でいい。
秘密の質問を聞き出してもそれでアクセスしたら通知が飛ぶので割とモロバレになりますけどね。その前に2段階認証設定されてたら立ち往生するだけですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:5, 興味深い)
重要なデータを盗みたい対象のiPhoneに、偽データを送り込める改造Touch IDセンサーを組み込んで、ロックをバイパスできる可能性があるから。
これを防ぐにはどうしたら良いんだろう。交換した後にTouch IDの検証プロセスを用意して、ちゃんと意味のあるデータを読んで判断していることを確認しないといけないと思う。
そうすると、信頼された環境で修理担当者が再ペアリングするしかない、のか。
Re: (スコア:2)
今回のはサードパーティの修理業者が交換したために起きたわけじゃないとはいえ、
ちゃんとやることはやってるんだなAppleって思ったんだけど、これ、指紋認証センサ
搭載してる他のメーカーも同じ仕組み取り入れてるん?
# Nexus5X出してるLGとかどうなん?
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:0)
>ちゃんとやることはやってるんだなApple
過労や酒で寝入ったら本人の指が借り放題になるけどね
所有者が普段持ち歩くデバイスに指紋認証を導入すること自体無駄だと思うので
Appleには別の分野に金使って欲しいと思う
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:4, 参考になる)
> 過労や酒で寝入ったら本人の指が借り放題になるけどね
その問題はiPhoneの電源を切るだけで回避できます
iPhone は電源を切ると,一時的に指紋認証が無効になり
再起動後の初回ロック解除にはパスコードの入力が必須となります
一度パスコードを入力すると指紋認証が再度有効となり,2回目以降は指紋だけでもロック解除できます
というわけで,寝る前,お酒を飲む前,いかがわしいお店に入店する前,は電源を切りましょう!
Re: (スコア:0)
最も安全性が高い手段以外の認証方式を設定する意味はあるのか
ある
Re: (スコア:0)
> 過労や酒で寝入ったら本人の指が借り放題になるけどね
お財布にも同じ脆弱性がありますね ;-)
防げない問題がどれだけあるかより、まずはどれだけの問題が防げるかで評価しましょうや。
防げない問題をいかにして減らすかの議論はその後でいい。
Re: (スコア:0)
「ところで小学校どこを出たんだっけ?」
「初恋の人って何ちゃん?」
「お母さんの旧姓は?」
「初めて飼ったペットの名前は?」
を聞き出すだけで秘密の質問はゲットできるぜ。
だからAppleは酒対策こそ力を入れるべき()
Re: (スコア:0)
秘密の質問を聞き出してもそれでアクセスしたら通知が飛ぶので
割とモロバレになりますけどね。
その前に2段階認証設定されてたら立ち往生するだけですが。