iPhone 5s、自慢の指紋認証システム　早くも突破される？

本文に広告を含む場合があります。

iPhone 5s、自慢の指紋認証システム　早くも突破される？

2013/9/23 13:51著者情報

ドイツのハッカーグループが、採取した指紋を複製して「偽の指」を作ることで、アップルの新しい生体認証システムTouch IDのセキュリティを破ることができたと報告しています。米国Apple Insiderのレポートです。

ハッカーグループChaos Computer Club（CCC）が22日（現地時間）に自身のホームページに掲載した記事によると、彼らは、iPhone 5sのTouch IDセンサーの回避に発売後2日で成功したとのこと。

CCCの生体認証のハッキングチームは、Touch IDは実質的に既存のセンサーの高解像度版に過ぎないと主張。したがって、すでに存在している指紋採取技術をより洗練させたレベルで用いれば、システムを破ることができるとしています。

「Touch IDはこれまでのセンサーと比べて解像度が上がっただけのものだ。だから私たちも、偽の指紋の解像度を上げるだけで済んだ。いままで何年も言ってきたように、指紋はどんなセキュリティシステムにも使うべきではない。あちこちにばらまけば、そこから指紋を採取して偽の指紋を作ることはあまりにも簡単だからだ」（CCCのハッカー、"スターバグ"氏）

指紋採取のプロセスはやや複雑ですが、背後にある考え方は単純なようです。まず、ガラス表面から、指紋の2400dpiの高解像度写真を採取します。その際、グラファイトの粉かシアノアクリレート（瞬間接着剤の主成分）、それにカメラを使用します。撮った写真を画像編集ソフトで整えて変換し、透明なシートに1200dpiでレーザー印刷します。

印刷したシートに、ピンクのラテックス液か白い木工用ボンドをのばします。固まったらシートからダミーをはがし、軽く息を吹きかけて薄い水分の層をつくり、指に貼ります。CCCは、これを使えばTouch IDで保護されたデバイスにアクセスできると主張しています。

「私たちは、これで指紋認証に対する幻想に終止符が打たれることを願っています。変更できないものを、セキュリティ認証の手段として毎日いたるところで使用することは、まったくばかげています。人々は、生体認証業界のウソの安全性の主張に、これ以上だまされてはいけません。生体認証は本来、圧制と管理の目的で設計された技術です。デバイスへの日々のアクセスを守るためのものではないのです」（CCCのスポークスマン、フランク・リーガー氏）

注目しておきたいことは、アップルがこれまで、Touch IDは最新の技術であるとか、完全に信頼のおける技術であるといった主張をしていないことです。上記の指紋複製の過程は、指紋の「品質」やデジタル処理、印刷といった多くの警告をはらんでいます。もっとも、指紋を複製したところで、その人のiPhoneを手に入れないことにはどうにもなりませんが...。

またこの検証では、アップルの「iPhoneを探す」機能が考慮されていません。紛失したり盗難にあったiPhoneのデータを遠隔消去できるアプリです。これでiPhone 5sへの侵入を阻み、被害を最小限にとどめることはできるはずです。

Touch IDは、アップルによる生体認証技術の初の試みです。この技術は、指紋のハードウエアに特化したバイオメトリクス企業のAuthenTecが開発したもので、アップルは2012年に同社を3億5600万ドルで買収しました。

アップルが、今後生体認証技術をどの程度取り入れていくのかは不明です。Touch IDはiPhone 5sのロック解除と、iTunesでの購入に使用できます。サードパーティはいまのところセンサーのAPIにアクセスできませんが、もしこの技術がiOSのエコシステムの中で重要な位置を占めるようになったら、いずれ変更されるかもしれません。