写真の中の指から指紋を複製することに成功したとハッカーが発表

iPhoneなどで採用される「指紋認証技術」は便利さと不正使用の危険とが隣り合わせの存在で、さまざまなハッキング手法が開発されています。ドイツ人のあるハッカーが、市販のソフトウェアを使って記者会見で撮影された政治家の「指」の写真から、指紋を複製することに成功したと発表しています。

BBC News - Politician's fingerprint 'cloned from photos' by hacker
http://www.bbc.com/news/technology-30623611

Chaos Computer Club claims it can reproduce fingerprints from people's public photos | VentureBeat | Security | by Emil Protalinski
http://venturebeat.com/2014/12/28/chaos-computer-club-claims-it-can-reproduce-fingerprints-from-peoples-public-photos/

ドイツに拠点を置く世界最大級のハッカー集団Chaos Computer Club(CCC)が2014年12月に主催した第31回年次総会で、「Starbug」として知られるヤン・クリスラー氏が、記者会見で撮影された政治家の指の画像から「指紋」を複製することに成功したと発表しました。

そのプレゼンの様子は以下のムービーで確認できます。

Gefahren von Kameras für (biometrische) Authentifizierungsverfahren [31c3] von starbug/Jan Krissler - YouTube


クリスラー氏はドイツのウルズラ・フォン・デア・ライエン国防相の記者会見で撮影された複数枚の写真から、「VeriFinger」と呼ばれる指紋読み取り用ソフトウェアを使って指紋を複製することに成功したとのこと。

クリスラー氏は指紋認証センサー「TouchID」を採用したiPhone 5sについて、発売翌日にさっそく複製した指紋で認証を突破したことで知られています。

iPhone 5sの指紋認証「TouchID」を突破する方法が判明 - GIGAZINE

このときは、ガラス表面に残された指紋から、その指紋を複製する技法だったのに対して、今回は物理的な接触を要求しない手法で指紋の複製に成功したところに大きな意味があります。ライエン国防相の指は3メートルの距離から撮影されたものであり、使われたのはごく一般的なカメラとのこと。つまり、一般的なカメラと一般的なソフトウェアを使って接触することなく指紋を盗み取ることに成功したというわけです。

なお、VentureBeatの取材を受けたクリスラー氏は「今後、政治家は手袋をして記者会見に臨むようになるだろう」というコメントを残したそうです。

2014年に、鍵の写真をSNSなどに投稿することの危険性を知らしめる「PleaseBreak.in」というサイトが作られましたが、今度は指の写真を安易に撮影したり公開したりしないように気をつけなければならないということになるのでしょうか……。