AppBank の主任です。
TUAW によると、過去に実際に起きた「指を切断して指紋認証を突破」という手口は iPhone 5s には通用しないかもしれません。
Touch IDの2つの特徴
TUAW は、Apple による Touch ID の説明・Apple が保有する特許から、Touch ID には2つの特徴があるとしています。
第一に「静電容量式」であること。Touch ID には静電容量センサーがあり、センサーに指を近づけることで発生する電気的変化を検知するとしています。
第二に「高周波」を使っていること。Apple が買収した指紋センサー企業では、高周波を使って指先の溝の形を読み取るスキャナーを販売していました。
この方法では生きている細胞組織のみを読み取るため、細胞活動を停止している表皮の影響を受けにくいとされています。
ただ、Apple は読み取りに利用する技術について「容量性センサーを使っている」と述べているのみで、TUAW が主張する方法を用いているかは不明です。
なぜ「切断された指」ではロックを解除できないのか?
TUAW によると、指は切断されることで細胞組織が活動を停止するので、静電容量センサーに電気的変化を起こせなくなり、センサーは起動できません。
仮にセンサーを起動できたとしても、高周波によるスキャンでは生きた細胞組織が見当たらないので指紋を読み込めない、としています。
そのため TUAW は、指を素早く移植できれば通常の指と同様に振る舞うので Touch ID を突破できるとも書いています。
指紋センサーの偽装対策
指紋センサーを使った認証では、指紋偽装によって認証が突破される恐れがあります。
そのため、指紋センサーには生体チェック機能を有するものもあります。例えば「発汗・発熱・血流」などを確認して生きている人の指かをチェックします。
TUAW の記事では「センサーが機能しない・読み取れないので突破は難しい」としていますが、iPhone 5s の Touch ID にこうした生体チェック機能があるかは不明です。
指紋認証はパスコードでう回できる
とはいえ、そもそも iPhone 5s の指紋認証はパスコード認証でう回可能と言われています。
Touch ID でロック解除を可能にするには、万が一読み取れなかった場合にもロックを解除できるようにバックアップ用パスコードを設定する必要があるからです。
したがって「指を奪う・指紋を偽装する」という厄介な手口よりも、パスワードを聞き出す・盗み見る方が簡単にロックを解除できると TUAW は指摘しています。
この点は以前に AppBank でもご紹介しています。
iPhone 5sの指紋認証機能「Touch ID」でセキュリティは向上するのか?
