スマートフォンの指紋認証をセロハンテープでハッキング

牧野武文

February 5, 2018 08:00
by 牧野武文

スマートフォンで使われている指紋認証。中国江蘇省の匿名エンジニアが、身近な文房具でハックするお手軽な方法を公開して話題になっていると、『中国日報網』が報じた。

指紋認証突破は難しい

指紋認証はいろいろな方法でハッキングできる。ミシガン大学の研究チームは、指紋をスキャンし、これをプリントしたシートで指紋認証が突破できることを実証した。だが、これで「指紋認証は危険」ということにはならない。なぜなら、ミシガン大学の手法では、銀イオンが含まれた導電性の特殊インクでプリントをしなければならないからだ。このような特殊インクを入手することは不可能ではないが、誰にでも手軽にできることではない。

ミシガン大学の研究チームが公開した指紋認証のハッキング方法。導電性の特殊インクが必要になるが、簡単な手順で指紋認証が突破できる

また「導電性のラテックス素材で指紋の型を取る」「寝ている間に本人の指を使う」という方法もよく知られているが、いずれの方法も「本人の指紋をどうやって入手するか」という問題が残る。

しかし、この匿名のエンジニアが公開した方法では、身近に手に入る物を使い、本人の指紋をどうやって入手するかという問題もクリアできることから、大きな話題になっている。

セロハンテープでハッキング

ハッキングの方法は2種類公開された。ひとつは指紋認証センサー部分に、透明フィルムを貼るという簡単な方法。これで本人に最低3回以上、指紋認証をしてもらう。こうすると本人の指紋がテープに転写され、以降は誰の指でも乗せるだけで、指紋認証が通るようになってしまうという。
そんな簡単な方法で可能なかと首をかしげる方も多いだろう。実際に一般的なセロハンテープで試してみると、指紋センサーにテープを貼った状態でも、指紋認証は問題なく通る。多くの指紋認証センサーは、静電容量方式で指紋を認識している。これは、指紋の凸部分が触れた部分の電極に電荷が溜まることを利用している。テープ程度であれば、直接指紋が触れなくても、テープ越しに触れている凸部分の電極に電荷が集まるのだと思われる。

ただしセロハンテープを貼ったiPhone 8に、登録されている指を置いて、何度か指紋認証を行い、指紋がテープの上に残っていることを確認してから、登録をしていない指を置いてみたが、指紋認証を突破することはできなかった。

このエンジニアは、Xiaomi 6、HUAWEI Mate10、魅族pro6 plus、iPhone 6の4機種で実験をしてみた。Android 3機種はこの方法で簡単に他人の指で指紋認証を突破できた。iPhone 6はうまくいかなかったが、テープを貼った状態で指紋登録からやり直すと、他人の指でも解除できるようになったという。

(1)指紋センサー部分に新しい透明テープを貼る

(2)指紋を登録している指で、連続して3回以上指紋認証を行う。これで、テープの上に指紋が転写される

(3)登録していない指、他人の指でも指紋でロック解除ができるようになった

テープと導電性インク突破する

もうひとつの方法は、テープと導電性インクを利用する方法だ。まずテープに導電性インクを塗り、乾かしてからこれを指紋センサーに貼る。こうしてから、本人に指紋の登録をしてもらう。そうすると本人だけでなく、誰の指でも指紋認証が可能になるのだ。

多くの指紋認証は、正確に指紋が同一であるかどうかを判断しているわけではない。判別の速度をあげるために、差異が20%以内であれば同一と判断する仕組みになっている。

導電性インクを塗った場合、「導電性インクによる図案+周囲の指紋」が指紋として登録されることになる。他人の指を使った場合でも、導電性インク部分は同一となり、違いは周囲の指紋部分だけだ。この指紋部分の違いが大きくなければ、差異が20%以内と判定され、同一の指紋だと判定される。

(1)もうひとつの方法は、テープに導電性インクを塗る

(2)このテープを指紋センサーに貼り、新規に指紋登録を行う

(3)導電性インクの模様と指紋が合わさった図像が指紋として登録される。
他人の指を乗せても、差異が20%以下になり、誰の指でも指紋認証が行えるようになる

指紋認証は万能ではない

もちろん、自分のスマホにテープが貼ってあったりすれば、誰もが不振に思うはずだ。しかし、iPhoneのホームボタンなどで、ボタンの形状と同じように丸くテープが貼られていたら、意外に見逃してしまうかもしれない。あるいは指紋センサーの保護フィルムだなどと言われれば、自分で貼ってしまう人もいるかもしれない。

この手法が悪用される可能性は、現実には極めて低いが、指紋認証セキュリティが万能ではないということを広く知らしめる意味はあると発言する専門家もいる。

パスコード、指紋、顔、声紋とさまざまな認証技術がスマートフォンに使われるようになっているが、いずれの技術も100%ではない。むしろ、どれも意外に簡単な方法でハッキングされてしまう。重要なのは、「スマホを肌身離さず身につけておく」ということだ。スマホは、もはや「情報を入れるお財布」になっている。デスクやテーブルの上に放置をして、その場を離れることが最も危険なことなのだ。

ニュースで学ぶ中国語

 
指紋密碼(zhiwen mima):指紋パスワード。指紋認証が簡単な手法で突破できることが問題になりつつある。最近では、小麦粘土を使って指紋の型を取り、それで指紋認証を突破できたという報告もある。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…