ドイツのハッカーグループは、改良された指紋リフティングと「偽の指」作成技術を使用して、Apple の新しい Touch ID 生体認証セキュリティ システムを破ったと主張しています。
カオスコンピュータクラブは日曜日のウェブサイトへの投稿で、金曜日のスマートフォン発売からわずか2日後にiPhone 5sのTouch IDセンサーハードウェアをバイパスしたと主張した。
によると詳細なウォークスルー同グループの生体認証ハッキングチームが提供するバイパスを利用したiPhone 5sのTouch IDハードウェアは、事実上、既存のセンサーの高解像度版にすぎない。これは、より洗練されたレベルではあるものの、一般的な指紋リフティング手法を使用してシステムを破ることができることを意味します。
「実際には、Apple のセンサーはこれまでのセンサーと比べて解像度が高いだけです。したがって、偽物の解像度を上げる必要があるだけでした」と Starbug というあだ名の CCC ハッカーは語った。 「私たちが何年も前から言っているように、指紋は何かを保護するために使用されるべきではありません。指紋はどこにでも放置されており、採取した指紋から偽の指を作るのはあまりにも簡単です。」
このプロセスは多少複雑ですが、その背後にある考え方は単純です。このケースでは、グラファイトダストまたはシアノアクリレート (瞬間接着剤の主成分) とカメラを使用して、ユーザーの指紋の高解像度 2400 dpi 写真がガラス表面から収集されました。得られた画像を写真編集ソフトウェアでクリーンアップして反転し、透明シートに 1200 dpi でレーザー印刷しました。
偽の指紋を作成するには、ピンクのラテックスミルクまたは白い木工用接着剤を印刷物の上に置き、硬化させます。硬化したら、ダミーの透明部分を剥がし、息を吹きかけて薄い水分の層を作り、指に塗ります。これにより、Touch ID で保護されたデバイスへのアクセスが許可されると CCC は主張しています。
ロック解除プロセスのビデオが YouTube にアップロードされました。
CCCの広報担当フランク・リーガー氏は、「これによって、指紋生体認証について人々が抱いている幻想がようやく解消されることを願っている。変更できないものを使用し、セキュリティトークンとして毎日どこにでも置いておくのは明らかに愚かだ」と述べた。 「一般の人々は、セキュリティに関する虚偽の主張をする生体認証業界にもう騙されるべきではありません。生体認証は基本的に抑圧と制御を目的として設計された技術であり、日常のデバイスへのアクセスを保護するためのものではありません。」
AppleはTouch IDが新しいテクノロジーであるとは決して主張しておらず、その方法が確実であるとも同社は述べていないことに注意してください。上で見てきたように、「偽の指」の作成には、潜在指紋の品質からデジタル化と印刷に至るまで、多くの注意事項があります。さらに、泥棒をしようとする人は、偽物が作成された後に iPhone 自体にアクセスする必要があります。
また、紛失または盗難に遭った携帯電話をリモートで消去できる Apple の「Find My iPhone」アプリも考慮されていません。これにより、5 に侵入する余地は非常に小さくなり、最も献身的な犯罪者以外は阻止できる可能性が高くなります。
Apple の Touch ID は、同社が消費者向け製品に生体認証セキュリティ方式を組み込む初めての試みです。この技術は、Apple が 2012 年に買収した指紋ハードウェアを専門とする生体認証企業 AuthenTec のものです。3億5,600万ドル。
Apple が生体認証技術をどの程度組み込むつもりなのかは不明だが、現状では iPhone 5s のロックを解除したり、iTunes で購入したりするために Touch ID が使用されている。サードパーティはセンサーの API にアクセスできませんが、この技術が iOS エコシステムのより大きな部分を占めるようになれば状況は変わる可能性があります。
Isamu 
Isamu 
Isamu