ドイツのハッカー集団CCCがiPhoneのディスプレイや写真から指紋をスキャンし、その指紋とTouch IDを使用してiPhoneのロックを解除する手法を公開。

スポンサーリンク

 ドイツのハッカー集団 カオス・コンピュータ・クラブ(以下CCC)がiPhone上についた指紋や高解像度の写真からiPhoneのTouch IDを突破する方法を公開しています。詳細は以下から。


Dummy-Print-TouchID-Hero


 CCCはiPhone 5sの発売後、初めて偽の指紋を使用してTouch IDの迂回b.hatenaを成功させたハッカー集団ですが、このCCCが今度は「iPhoneのディスプレイや高解像度の写真に写った指の写真からTouch IDのセキュリティを迂回する」方法を発見し、そのデモ動画を公開しています。




(2013年10月に公開されたiPhone 5sのTouch IDハッキング動画)

Shortly after the first Touch ID-equipped iPhone came out, the Chaos Computer Club was the first group to demonstrate that it is possible to beat Touch ID by creating a fake latex finger from a fingerprint left on glass or a smartphone screen.

[Fingerprints can be reproduced from publicly available photos – Gigaom]

Fingerprints can be reproduced

 Gigaomの記事”Fingerprints can be reproduced from publicly available photos“によると、CCCと生体認証の研究者Jan Krisslerさん一般のカメラの画像に写った指紋から、簡単に指紋セキュリティを迂回する方法を立証し「(国防相などの)政治家は公共の場に出る場合には手袋をしてくださいと」警告しており、以下の動画を公開しています。



At a conference in Hamberg Germany this weekend, biometrics researcher Jan Krisller demonstrated how he spoofed a politician’s fingerprint using photos taken by a “standard photo camera.”

Krissler speculated that politicians might even want to “wear gloves when talking in public.”

デモ動画は1時間近くあり、前半は指紋セキュリティを迂回する方法を説明、Touch IDを迂回するデモ部分は32分辺りからで、まずiPhoneのディスプレイをスキャナでスキャンします。


Step1-Scan-Fingerprint-sensor

次にスキャンした画像から指紋を探し出し、画像反転やノイズ除去をし調整しプリントアウト。


Step2-invert-fingerprint

後は2013年に公開した手法と同様にポリ塩化ビフェニル(PCB)に指紋を印刷し”Dummy fingerprint”を作成。


Step3-Exposing-Print-to-a-PCB

この”Dummy fingerprint”を使用してTouch IDの指紋認証を迂回することが出来るそうです。


Step4-Dummu-Fingerprint

 このデモはiPhoneの液晶から採取した指紋を使用していますが、動画の前半には高解像度の写真の指紋を使用し生体認証セキュリティを迂回するデモも行っており、Krisslerさんは「10月にドイツ国防相ウルズラ・ゲルトルート・フォン・デア・ライエンさんの指紋を公の場で撮影された写真とVeriFingerというソフトを使用して採取している」と主張しているそうです。

Krissler claims he isolated German Defense Minister Ursula von der Leyen’s fingerprint from high-resolution photos taken during a public appearance in October using commercially available software called VeriFinger.

 この様に現在のTouch IDの指紋認証は簡単に迂回することが出来るようですが、Appleは既に指をディスプレイ上に表示される指示に合わせながらスライドし認証を解除する特許などを取得中で、今後Touch IDのセキュリティが強化される可能性があるそうです。


touch-id-pattern-lock

In another example, a traditional “swipe pattern” is displayed on the screen. But instead of interacting with the display, a user drags their finger across the Touch ID home button to securely unlock the device.

[Future iPhones could enhance security with combination – AppleInsider]

関連リンク:
Fingerprints can be reproduced from publicly available photos – Gigaom

Future iPhones could enhance security with combination – AppleInsider

コメント

  1. Apple7743 より:

    わーお、いいニュースだね。
    実用に足るセキュリティー技術の確立のため、今後もどんどんハックして貰いたい。

  2. Apple7743 より:

    ハッカーって本来こういう仕事をする人たちだよね
    クラッカーと混同されてる気がする

  3. Apple7743 より:

    >指をディスプレイ上に表示される指示に合わせながらスライド
    ここまでするなら最初からパスコードでよくね?

  4. Apple7743 より:

    まー面倒臭がって楽をするとしっぺ返しが来るって事だな
    そもそも寝てる間に本人の指を使われたらどうしようもないしなw

  5. Apple7743 より:

    毎回言われてる事だがハードウェアが相手に渡るとどんなセキュリティでも突破は時間の問題

  6. Apple7743 より:

    米3
    完璧な生体認証は存在しないけどTouchIDの様にボタンベタ押しの指紋認証はTouchIDから指紋採取される場合もあるからね。富士通とかのスライド式指紋認証はその辺が強化されてて特許も取ってるから採用するには色々と組み合わせないとロイヤリティー取られちゃうんだと思うよ。