スマートフォンの指紋認証をセロハンテープでハッキング

牧野武文

February 5, 2018 08:00
by 牧野武文

スマートフォンで使われている指紋認証。中国江蘇省の匿名エンジニアが、身近な文房具でハックするお手軽な方法を公開して話題になっていると、『中国日報網』が報じた。

指紋認証突破は難しい

指紋認証はいろいろな方法でハッキングできる。ミシガン大学の研究チームは、指紋をスキャンし、これをプリントしたシートで指紋認証が突破できることを実証した。だが、これで「指紋認証は危険」ということにはならない。なぜなら、ミシガン大学の手法では、銀イオンが含まれた導電性の特殊インクでプリントをしなければならないからだ。このような特殊インクを入手することは不可能ではないが、誰にでも手軽にできることではない。

ミシガン大学の研究チームが公開した指紋認証のハッキング方法。導電性の特殊インクが必要になるが、簡単な手順で指紋認証が突破できる

また「導電性のラテックス素材で指紋の型を取る」「寝ている間に本人の指を使う」という方法もよく知られているが、いずれの方法も「本人の指紋をどうやって入手するか」という問題が残る。

しかし、この匿名のエンジニアが公開した方法では、身近に手に入る物を使い、本人の指紋をどうやって入手するかという問題もクリアできることから、大きな話題になっている。

セロハンテープでハッキング

ハッキングの方法は2種類公開された。ひとつは指紋認証センサー部分に、透明フィルムを貼るという簡単な方法。これで本人に最低3回以上、指紋認証をしてもらう。こうすると本人の指紋がテープに転写され、以降は誰の指でも乗せるだけで、指紋認証が通るようになってしまうという。
そんな簡単な方法で可能なかと首をかしげる方も多いだろう。実際に一般的なセロハンテープで試してみると、指紋センサーにテープを貼った状態でも、指紋認証は問題なく通る。多くの指紋認証センサーは、静電容量方式で指紋を認識している。これは、指紋の凸部分が触れた部分の電極に電荷が溜まることを利用している。テープ程度であれば、直接指紋が触れなくても、テープ越しに触れている凸部分の電極に電荷が集まるのだと思われる。

ただしセロハンテープを貼ったiPhone 8に、登録されている指を置いて、何度か指紋認証を行い、指紋がテープの上に残っていることを確認してから、登録をしていない指を置いてみたが、指紋認証を突破することはできなかった。

このエンジニアは、Xiaomi 6、HUAWEI Mate10、魅族pro6 plus、iPhone 6の4機種で実験をしてみた。Android 3機種はこの方法で簡単に他人の指で指紋認証を突破できた。iPhone 6はうまくいかなかったが、テープを貼った状態で指紋登録からやり直すと、他人の指でも解除できるようになったという。

(1)指紋センサー部分に新しい透明テープを貼る

(2)指紋を登録している指で、連続して3回以上指紋認証を行う。これで、テープの上に指紋が転写される

(3)登録していない指、他人の指でも指紋でロック解除ができるようになった

テープと導電性インク突破する

もうひとつの方法は、テープと導電性インクを利用する方法だ。まずテープに導電性インクを塗り、乾かしてからこれを指紋センサーに貼る。こうしてから、本人に指紋の登録をしてもらう。そうすると本人だけでなく、誰の指でも指紋認証が可能になるのだ。

多くの指紋認証は、正確に指紋が同一であるかどうかを判断しているわけではない。判別の速度をあげるために、差異が20%以内であれば同一と判断する仕組みになっている。

導電性インクを塗った場合、「導電性インクによる図案+周囲の指紋」が指紋として登録されることになる。他人の指を使った場合でも、導電性インク部分は同一となり、違いは周囲の指紋部分だけだ。この指紋部分の違いが大きくなければ、差異が20%以内と判定され、同一の指紋だと判定される。

(1)もうひとつの方法は、テープに導電性インクを塗る

(2)このテープを指紋センサーに貼り、新規に指紋登録を行う

(3)導電性インクの模様と指紋が合わさった図像が指紋として登録される。
他人の指を乗せても、差異が20%以下になり、誰の指でも指紋認証が行えるようになる

指紋認証は万能ではない

もちろん、自分のスマホにテープが貼ってあったりすれば、誰もが不振に思うはずだ。しかし、iPhoneのホームボタンなどで、ボタンの形状と同じように丸くテープが貼られていたら、意外に見逃してしまうかもしれない。あるいは指紋センサーの保護フィルムだなどと言われれば、自分で貼ってしまう人もいるかもしれない。

この手法が悪用される可能性は、現実には極めて低いが、指紋認証セキュリティが万能ではないということを広く知らしめる意味はあると発言する専門家もいる。

パスコード、指紋、顔、声紋とさまざまな認証技術がスマートフォンに使われるようになっているが、いずれの技術も100%ではない。むしろ、どれも意外に簡単な方法でハッキングされてしまう。重要なのは、「スマホを肌身離さず身につけておく」ということだ。スマホは、もはや「情報を入れるお財布」になっている。デスクやテーブルの上に放置をして、その場を離れることが最も危険なことなのだ。

ニュースで学ぶ中国語

 
指紋密碼(zhiwen mima):指紋パスワード。指紋認証が簡単な手法で突破できることが問題になりつつある。最近では、小麦粘土を使って指紋の型を取り、それで指紋認証を突破できたという報告もある。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

善意のサイトが犯罪の片棒を担ぐ!? 手軽にサイバー犯罪を行う中国の富豪の子弟

February 19, 2018 10:00

by 牧野武文

中国のサイバー犯罪者というと、地方で工学系の大学を卒業したものの、仕事がなく、生活費に困って、知識を活かした犯罪をするというのが大半だ。しかし金持ちの子弟が、サイバー犯罪に手を染める例も数は多くないもの存在する。本来は、視覚障害者のためのサービスとして始まった「快啊答題」は、運営者がスリルを求めてサ…

「教科書アダルトリンク事件」の犯人が逮捕される

February 13, 2018 08:00

by 牧野武文

中国の中学高校用副教材『中国古代詩歌散文鑑賞』の中に、参考用としてアダルトサイトのURLが掲載されて教育界が大騒ぎになった事件を以前にお伝えした。このアダルトサイトの運営者が逮捕されたことを『騰訊新聞』が報じた。 「あぶれ組」による犯行 中国の人口は約14億人。中国政府は伝統的に教育に力を入れており…

悪いのは誰だ? フィットネストラッキングが「軍の秘密」を暴露する(後編)

February 9, 2018 08:00

by 江添 佳代子

→前編はこちら 人々の「動き」が伝える情報 Global Heatmapによって引き起こされた問題について、英語圏のメディアの多くは「Stravaのマップで世界の軍用基地が発見された」などの見出しをつけて伝えている。しかし、それは誤解を招きやすい表現かもしれない。なぜなら人々が報告した「場所」そのも…