スマホの指紋認証を回数無制限かつ機械的に実行できる攻撃手法「BrutePrint」が開発される、材料費はわずか2000円でAndroidには効果抜群もiPhoneなら防御可能

テンセントと浙江大学の研究者がスマートフォンの指紋認証を突破するシステム「BrutePrint」を開発しました。BrutePrintで用いられるデバイスの材料費は15ドル(約2000円)で、パスワードの総当たり攻撃(ブルートフォースアタック)と同様に指紋認証を機械的かつ回数無制限に試みて指紋認証を突破できます。

BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack
https://doi.org/10.48550/arXiv.2305.10791

BrutePrintでは、「膨大な指紋情報を登録したデバイス」をスマートフォンに取り付けて「指紋をスキャンしたと誤認識させつつ膨大な指紋画像を順番に送り込む」という手法で指紋認証を突破します。一般的な指紋認証システムでは認証に複数回失敗すると認証を実行できなくなりますが、研究チームは指紋認証を回数無制限で実行できる仕組みも構築し、総当たり攻撃を実現しました。BrutePrintに含まれる各種技術の詳細は以下の通り。

◆デバイス
BrutePrintに用いるデバイスは「オペレーティングボード」と「アタックボード」に分かれており、スマートフォンの指紋認証センサーに「指を検知した」「指紋をスキャンした」と誤認識させることが可能です。デバイスは指紋画像を保存したSDカードやマイクロコントローラ「STM32F412」、アナログスイッチ「RS2117」など入手が容易な部品で構成されており、各部品の合計金額は約15ドル(約2000円)です。

◆指紋の収集
研究チームはインターネット上に存在する「学術的な目的で収集された指紋データベース」や「意図せず流出した指紋情報」を収集してBrutePrintの検証に用いました。

◆指紋の最適化
指紋データベースに登録されている指紋はクッキリとしていますが、指紋センサーが読み取った指紋の像はぼやけた状態になります。そこで、BrutePrintでは指紋センサーの読み取り性能をエミュレートして、「クッキリした画像」を「指紋センサーが読み取ったぼやけた画像」に変換します。

指紋センサーの読み取り方式には「静電容量方式」「光学式」「超音波式」などが存在しており、スマートフォンによって採用している読み取り方式は異なります。BrutePrintは攻撃対象の読み取り方式に合わせて加工した指紋画像を送り込めるように設計されています。

◆回数制限の突破
スマートフォンの指紋認証は複数回失敗すると認証が打ち切られ、パスコードなど指紋認証以外の認証方法でしかロック解除できなくなります。研究チームはスマートフォンの脆弱(ぜいじゃく)性を突くことで「指紋認証に失敗した」というシグナルを「指紋認証を途中でキャンセルした」というシグナルに変更することに成功。これにより回数無制限で指紋認証を試みることが可能となりました。

◆検証結果
研究チームは「Xiaomi Mi 11 Ultra」「Vivo X60 Pro」「OnePlus 7 Pro」「OPPO Reno Ace」「Samsung Galaxy S10＋」「OnePlus 5T」「HUAWEI Mate30 Pro 5G」「HUAWEI P40」「Apple iPhone SE」「Apple iPhone 7」を対象にBrutePrintの指紋認証突破能力を検証しました。その結果、「Apple iPhone SE」と「Apple iPhone 7」以外のスマートフォンでは指紋認証を回数無制限で実行して突破することに成功。一方で「Apple iPhone SE」と「Apple iPhone 7」では脆弱性を突いて攻撃したにもかかわらず15回の試行で認証が中断されてしまいました。

研究チームによると、スマートフォンの持ち主の情報が一切不明な場合でも、BrutePrintを用いれば最短40分で指紋認証を突破可能とのこと。また、パスワード認証では「完全一致」が求められますが、指紋認証では定められた「しきい値」を上回れば認証を突破できるため、何らかの方法で「しきい値」を下げられれば攻撃時間の短縮も可能とされています。