ドイツのハッカー集団、複製した指紋でAppleのTouch IDを迂回

指紋スキャナーは、これを迂回するための労を惜しまないハッカーたちの危害に常にさらされてきた。この数年間、グミベアプレイドー[粘土] から、もっと高度な技術まで、あらゆる手段でこの生体認証スキャナーを迂回しようとする人々を見てきた。AppleがiPhone 5sに搭載したTouch ID指紋スキャナーもまたその手のハックに攻撃に曝させるるのは当然だ.ドイツのChaos Computer Club(CCC)は今日(米国時間9/22)、TouchIDの迂回に成功したと発表した。

しかし、このハックを大局的に考察してみよう。CCCのハッカーがプレスリリースやこのビデオで思わせているほど、ことは簡単に運ばない。

まず、指紋を採取するために、一種のカラーパウダーか瞬間接着剤が必要だ。次にその採取した指紋をスキャンし、反転してから1200dpi以上の解像度でOHPシートに印刷しなければならない。その後、OHPシート上にトナーが作り出したパターンに、ピンクのラテックス液または木工ボンドを流し込んで偽の指を作る。最後に、「シートからラテックスの薄い膜をはがし、息を吹きかけて少々湿気を与えてからセンサーに載せて電話をアンロックする」とCCCは書いている。この方法は、現在出回っている事実上すべての指紋スキャナーに適用できるはずだ。

もし誰かが、このすべてを実行してあなたの電話に侵入することをいとわないとすれば、あなたが指紋のセキュリティーどころではない問題を抱えている可能性が大だ。また、現在多くのiPhoneユーザーが、自分の端末を守るために暗証番号すら使っていないことを考えると、Touch IDはスマートフォンのセキュリティーにおける飛躍的進歩であるに違いない — たとえ誰かがあなたの指紋を複製し、上記のような手間をかけて迂回する可能性がゼロでないとしても.

原文へ
 
(翻訳:Nob Takahashi)