Buipe

iPhoneやiPadのTouch IDセンサーは非常に安全だと多くの人が考えていますし、実際その通りです。Touch IDは、デバイスのロック解除だけでなく、買い物、メモの保存、App Storeからのアプリのダウンロードなど、私たちの生活をより便利にしてくれます。しかし、ニューヨーク大学とミシガン州立大学が行った新たな研究で、スマートフォンの指紋センサーを欺く方法が発見されました。

研究者たちは、人間の指紋によく見られる特徴をデジタル的に組み合わせた偽の指紋を作成することに成功しました。コンピューターシミュレーションで開発された「MasterPrints」と呼ばれる偽の指紋は、スマートフォンの指紋センサーで使用されるものと類似した本物の指紋と65%の確率で一致しました。もちろんこれはコンピューターシミュレーションで行われたものであり、実際のスマートフォンで行われた研究ではありません。セキュリティ専門家は、デジタルで作成された偽の指紋の現実世界での成功率は、シミュレーションで得られた65%の成功率よりもはるかに低いと指摘しています。

この問題は、iPhoneや多くのAndroidデバイスに搭載されている指紋センサーのサイズが小さいことに起因しています。人間の指紋全体を偽造することは困難ですが、ほとんどのデバイスの指紋スキャナーは小型であるため、指の一部を記録し、その部分を以前に記録したデータと照合することで、スキャンごとに認証を行います。スマートフォンはセットアッププロセス中に、異なる角度から撮影した指紋画像を複数保存します。指紋スキャンの認証は、保存された画像のいずれか1つと一致すれば成功します。

メモン博士は、各指にマスタープリントを施した魔法の手袋を何とかして作ることができれば、携帯電話が個人識別番号と呼ばれる数字のパスワードを要求する前に許されている5回の試行で40～50%のiPhoneにログインできることが研究結果から示されていると述べた。

Appleはこの研究について質問を受けた際、指紋を1つ登録した場合、iPhoneが誤認証攻撃の被害に遭う確率は5万分の1であると回答しました。同社は、iPhoneのTouch IDセンサーに誤認証を防ぐセキュリティ機能を組み込んでいると述べています。また、Appleがデバイスに保存されている指紋画像へのアクセスを誰にも許可していないことも、システムの脆弱性を軽減しています。

この研究は、スマートフォン、タブレット、そして現在ではコンピューターで使用されている指紋認証技術が安全でないことを証明したわけではないが、攻撃者が完璧な状況を作り出すことができれば、それらの技術が脆弱になる可能性があることが明らかになった。

（NYTimes経由）