NEWS

ニュース | 最新のニュースをお届けします

プリンターで印刷した指紋でアンドロイドのロックが解除される

この記事をシェア

Androidにおける指紋認証解除の新たな手口が公開され話題を呼んでいる。現実世界で個体認証の決め手は長い間、指紋だった。そのためサイバー世界でもしばしば利用されてきた。だが、いずれも「絶対」安全とは言い切れないのである。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものである。


Android OSで動作するスマートフォンにはバイオメトリクス認証が搭載されているが、印刷した指紋(もちろん3Dではなく2D)で突破できる、とある研究者は語っている。しかもそのために必要なのは、印刷用の光沢紙とインクジェットプリンターだけ、というのである。

ミシガン州立大のカイ・カオ氏とアニル・ジェイン氏の研究報告によれば、Android機器の指紋読み取り装置は、持ち主の高解像度指紋写真があれば欺かれてしまうようだ。その画像の左右を反転させ、導電性のインクをカートリッジに入れて印刷しさえすればいいという。

こうした欠陥は、特定のAndroid機器だけに該当するわけではない。研究者たちはSamsungのGalaxy S6やHuaweiのHonor 7についても同じ方法で試してみているが、結果は同じで「突破」できる、だった。

指紋センサーは、2013年にiPhone 5Sに搭載されて以来、多くのスマートフォンのセキュリティに採用されている。だがZD Netが指摘するように、それは完璧なシステムではない。実際のところiPhoneの「TouchID」は数週間でラテックス(樹脂)を使って指紋の型を取ることで突破されてしまった。

ただ、開発者たちはまだまだバイオメトリクスの実験をやめようとはしていない。サイバー犯罪者らが潜在的なハッキングをやめようとしないように、である。「デイリーメール」誌がレポートするように、iPhoneの「TouchID」は「Play-Doh」(プレイ・ドー)(*1)を使ったとしても突破される可能性がある。ただしその場合モデル素材を必要とするため、スマートフォンの持ち主に5分間にわたって指を粘土に押し付けたままにしてもらわなければならないため、あまり現実的ではない。

*1 米国生まれの色鮮やかな小麦粘土の玩具のブランド名。

他方で指紋読み取り装置は、製造メーカーが唯一取り組んでいるバイオメトリクス認証装置ではない。ウェアラブル端末が歩数さえ計測している中、心拍モニターがすでに安全な銀行サービスを提供するために試験され始めている。

米ミシガン州立大学の2人の研究者によると、これらの技術も今後攻撃の対象になる可能性があるという。「時間の問題です。クラッカーたちはいずれクラッキングの戦略を改善していきます」と彼らは述べている。ただし「ほかのバイオメトリクス技術も、さらに多くのスマートフォンに搭載されていくことでしょう」と述べている。

確かに「絶対安全」ではない。実際に解除する手立てもある。だが現時点においては、モバイル機器の個人認証は、指紋をはじめとした生体的特徴や心拍などの行動上の特徴を利用したバイオメトリクス技術が、最も安全性と利便性のバランスがとれていることには変わりがないようだ。

この記事をシェア

スマートフォンのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!