AppBank の主任です。
Mac Rumors によると、登録済みの指紋を採取して複製し、自らの指紋を偽装することで iPhone 5s の指紋認証機能「Touch ID」を突破できるようです。
ドイツのハッカー集団「Chaos Computer Club」が方法を発表し、採取・作成した「偽指紋」を使って Touch ID を突破する動画も公開されています。
(hacking iphone 5S touchID – YouTube より)
Touch ID はホームボタンに内蔵されている指紋センサーを使って指紋を読み取り、iPhone のロック解除・Apple ID の認証が行えます。
現在は iPhone 5s にのみ搭載されており、10月発表と予想される iPad 5 にも搭載されるのではないかとの噂があります。
「偽指紋」でTouch IDを騙す
ここでその方法をご紹介することは避けますが、Chaos Compter Club の発表によれば入手しやすい品を使って「偽指紋」を作っています。
ただ、Touch ID が使う指紋センサーは解像度が高いので、「偽指紋」にも高い精度が要求されるとしています。
Choas Computer Club が公開した動画では、その「偽指紋」を使って iPhone 5s のロックを解除する場面が紹介されています。
まず iPhone 5s に人差し指の指紋を登録。この指以外の指紋は登録されていません。
(hacking iphone 5S touchID – YouTube より)
次に、この人差し指の指紋を採取して作った「偽指紋」を中指に装着。
(hacking iphone 5S touchID – YouTube より)
これで iPhone のロックを解除しています。
(hacking iphone 5S touchID – YouTube より)
こちらで動画をご覧いただけます。
実践できる対策はほとんどない
指先が物に触れれば指紋は残ります。今回明らかにされた方法が有効であれば、物に付着した指紋を元に「偽指紋」が作成されているので防ぎようがありません。
対策として「常に手袋を着用」も考えられますが、現実的とは言えません。
「偽指紋」でTouch IDを突破できることの意味
これまではパスコードを盗み見る・推測する必要があり、入力にも手間がかかりました。
しかし、今回の方法では指紋を入手して「偽指紋」が作成することさえできれば、一瞬にして iPhone のロックを解除できます。
ターゲットとなる人物の指紋を入手できれば、「偽指紋」の作成は別の場所で行える点もこれまでのパスコードとは異なります。
iPhone のロックを不正に解除することが、従来の「パスコード」に加えて「指紋認証」でも可能になったことで弱点が増えたとも考えられます。
iPhone 5s の Touch ID は「セキュリティを従来以上に高めるもの」ではなく、「パスコード入力の手間を省くもの」と考えた方が良さそうです。
セキュリティを保つ上で「iPhone を放置しない」「パスコードは長く、複雑なものにする」という基本的な対策は今後も必須でしょう。
こちらの記事もどうぞ。
iPhone 5sの指紋認証機能「Touch ID」でセキュリティは向上するのか?
