スマホの最大の脆弱性は「指紋認証」にあるという指摘

指を当てるだけでスマートフォンがアンロックできる指紋認証機能は非常に便利ですが、実際のところユーザーの指紋は本人が知らないところで複製され、悪意ある人によってスマートフォンの情報にアクセスされてしまう可能性がある、としてIT系ニュースサイトのThe Vergeがムービーを公開しています。

Your phone’s biggest vulnerability is your fingerprint | The Verge
http://www.theverge.com/2016/5/2/11540962/iphone-samsung-fingerprint-duplicate-hack-security

粘土を使って指紋認証を簡単に突破してしまう様子は以下のムービーから見ることができます。

How to fake a fingerprint and break into a phone - YouTube


男女2人が何やら工具のようなもので作業しています。

どうやら工具は歯医者の型どりで使う樹脂を出すもの。

男性が樹脂の上に親指を押しつけます。

しばし待機。

樹脂が指紋の形で固まったら……

その上に粘土を押しつけます。

こねこね

ペラリと剥がすと……

先ほどの男性の指紋が粘土に移るというわけです。

これをスマートフォンの指紋認証部分に押しつけると……

簡単にロックが解除されてしまいました。過去にインクジェットプリンターで印刷した指紋でスマホの指紋認証を突破する方法が発表されていましたが、それ以外の道具を使っても指紋認証はあっという間に突破されてしまうというわけです。

実験に協力してくれたのは生物測定学を研究するセキュリティ企業・VKANSEEの代表であるJason Chaikin氏。「今回は積極的に指紋採取に協力したわけですが、本人に気づかれずに指紋を採取してスマートフォンのロックを解除することも可能なのですか？」と尋ねると……

「2014年、ドイツに拠点を置く世界最大級のハッカー集団Chaos Computer Club(CCC)がビールの瓶から採取した指紋で型を作り、スマートフォンのロックを解除することに成功しました」とChaikin氏は語りました。

ビール瓶から採取した指紋でiPhoneはアンロックされてしまったそうです。

さらにその後、CCCは指の写真から指紋を分析して……

コンピューターに取り込み、指紋を再現することでロック解除することに成功しています。つまり、本人の気づかないうちに指紋を採取することは既に可能で、技術を持っている人からすれば指紋認証機能はスマートフォンのアンロックの壁にはならないわけです。

なお、指の写真から指紋を分析してアンロックを行ってしまう、という詳細は以下の記事から確認可能となっています。

写真の中の指から指紋を複製することに成功したとハッカーが発表 - GIGAZINE

また、アメリカに入国するビザを取得するときには指紋が採取されるなど、指紋は本人の手が届かないところでも管理されています。

アメリカ合衆国司法省、国土安全保障省、国防省など、数々の機関が膨大な指紋情報を管理しています。これらの情報がインターネット上に漏れれば、ハッカーらは簡単にスマートフォンから情報を引き出せる「カギ」を作りだせてしまうわけです。

スマートフォンを利用する上で便利な指紋認証ですが、セキュリティの側面から見ると必ずしも安全性が高いものでもないため、セキュリティをしっかり保つためにはパスコードを利用する方がよいと言えます。