iPhone 5sの指紋認証機能「Touch ID」が複製された指紋で突破される。

AppBank の主任です。

Mac Rumors によると、登録済みの指紋を採取して複製し、自らの指紋を偽装することで iPhone 5s の指紋認証機能「Touch ID」を突破できるようです。

ドイツのハッカー集団「Chaos Computer Club」が方法を発表し、採取・作成した「偽指紋」を使って Touch ID を突破する動画も公開されています。

iPhone 5s


hacking iphone 5S touchID – YouTube より)

Touch ID はホームボタンに内蔵されている指紋センサーを使って指紋を読み取り、iPhone のロック解除・Apple ID の認証が行えます。

現在は iPhone 5s にのみ搭載されており、10月発表と予想される iPad 5 にも搭載されるのではないかとの噂があります。

「偽指紋」でTouch IDを騙す

ここでその方法をご紹介することは避けますが、Chaos Compter Club の発表によれば入手しやすい品を使って「偽指紋」を作っています。

ただ、Touch ID が使う指紋センサーは解像度が高いので、「偽指紋」にも高い精度が要求されるとしています。

Choas Computer Club が公開した動画では、その「偽指紋」を使って iPhone 5s のロックを解除する場面が紹介されています。

まず iPhone 5s に人差し指の指紋を登録。この指以外の指紋は登録されていません。

iPhone 5s


hacking iphone 5S touchID – YouTube より)

次に、この人差し指の指紋を採取して作った「偽指紋」を中指に装着。

iPhone 5s


hacking iphone 5S touchID – YouTube より)

これで iPhone のロックを解除しています。

iPhone 5s


hacking iphone 5S touchID – YouTube より)

こちらで動画をご覧いただけます。

実践できる対策はほとんどない

指先が物に触れれば指紋は残ります。今回明らかにされた方法が有効であれば、物に付着した指紋を元に「偽指紋」が作成されているので防ぎようがありません。

対策として「常に手袋を着用」も考えられますが、現実的とは言えません。

「偽指紋」でTouch IDを突破できることの意味

これまではパスコードを盗み見る・推測する必要があり、入力にも手間がかかりました。

しかし、今回の方法では指紋を入手して「偽指紋」が作成することさえできれば、一瞬にして iPhone のロックを解除できます。

ターゲットとなる人物の指紋を入手できれば、「偽指紋」の作成は別の場所で行える点もこれまでのパスコードとは異なります。

iPhone のロックを不正に解除することが、従来の「パスコード」に加えて「指紋認証」でも可能になったことで弱点が増えたとも考えられます。

iPhone 5s の Touch ID は「セキュリティを従来以上に高めるもの」ではなく、「パスコード入力の手間を省くもの」と考えた方が良さそうです。

セキュリティを保つ上で「iPhone を放置しない」「パスコードは長く、複雑なものにする」という基本的な対策は今後も必須でしょう。

こちらの記事もどうぞ。

iPhone 5sの指紋認証機能「Touch ID」でセキュリティは向上するのか?

参考(順不同)

参考になったらシェアお願いします!
Twitterへ Facebookへ はてブへ Pocketへ
▼新着記事やオススメ記事を投稿中!