『iPhone X』の目玉機能の1つである顔認証Face IDは、顔を模したマスクを使う「なりすまし」からiPhoneを守れる、とAppleは説明しています。
しかしセキュリティ企業のBkavは、特製マスクでiPhone XのFace IDを突破できたと主張する動画を公開しました。
Face IDを騙す
以下はBkavが公開した、特製マスクを使った実証を行なっている動画です。
説明を行なっている人物の顔がFace IDに登録されており、その顔を模したマスクでiPhone Xのロックを解除できる様子が収められています。
特製マスクの見た目は洗練されていませんが、Bkavの説明によると、これでFace IDを騙せるそうです。
これまでにも様々な方法でマスクを作成し、Face IDを突破しようとする試みはありましたが、それらの手法との具体的な違いは説明されていません。
Bkavは、Face IDを制御する人工知能(AI)がどのように機能するのかを把握しているので突破できた、と主張しています。
マスク作成の手間とコストは?
Bkavによると、特製マスクの作成は難しくはないそうです。
3Dスキャン機能を持つカメラ、あるいは3Dスキャナーが四方に設置されているブース、あるいは写真を元にマスクを制作する必要がある、としています。
費用は150ドルほど。およそ17,000円です。
狙われるユーザーは?
一般的なユーザーが狙われることはなく、資産家・大企業の幹部・政治家・捜査官などがターゲットになる可能性がある、とBkavは説明しています。
こうした人物が持つiPhoneには、盗み出すだけの価値のある情報が入っている可能性があるからだと考えられます。
現時点でFace IDの使用をやめる必要はない
一方でウェブサイト『Lifehacker』は、別の個人・団体による再現実験が行われていないこと、Bkavがメディアからの質問に答えていないこと、Face IDが適切に設定されているか不明であることを挙げ、この事例を理由に現時点でFace IDの使用をやめる必要はない、と指摘しています。
Bkavは指紋認証がベストな生体認証である、と指摘していますが、Touch IDも採取した指紋で突破できることが確認されています(2013年)。
参考
- Face ID beaten by mask, not an effective security measure – Top News – Bkav Corporation
- Why It's Not a Big Deal That Masks Can Fool Face ID on the iPhone X – Lifehacker
・販売元: iTunes K.K. ・掲載時のDL価格: 無料 ・カテゴリ: ユーティリティ ・容量: 39.5 MB ・バージョン: 1.2.1 |