多くの生体認証は手軽に突破可能!? 百度のハッカーが語る「生体認証の破り方」

牧野武文

March 6, 2018 08:00
by 牧野武文

「指紋認証、虹彩認証、顔認証、静脈認証……どれも突破できますね」。百度安全実験室(Xラボ)のホワイトハッカー「灰灰」(仮名)は語り、記者の前で実演をしてみせた。そんなニュースを『今日頭条』が報じた。

百度の秘密部門

中国のIT企業「百度」にはさまざまなセキュリティ部門があるが、この安全実験室は組織図にも存在せず、通称「神秘実験室」「Xラボ」などと呼ばれている。なぜなら、ペネトレーションテストを専門にしているセクションだからだ。研究部門であるので、独自に侵入実験をしてデータを取得することもあることから、組織、場所などを秘匿する必要があるのではないかと推測されている。

その研究員「灰灰」(仮名)が、AI時代の生体認証について語った。彼によると、すべての生体認証は突破できるという。「誰もが安全を求めています。でも、この世に安全は存在しないのです」。

生体認証に使われる指紋、虹彩、静脈というものは、その個人特有のものであり、偽造をすることはほとんどできない。「しかし、センサーが受け取っているデータを制御することはできるのです」(灰灰氏 以下同じ)。

指、顔、虹彩などの生体そのものを複製することは難しい。しかし、判定プログラムをごまかすことは可能だ。生体認証の場合、「偽陽性」(他人を本人だと誤認識すること)と「偽陰性」(本人を他人だと誤認識すること)が、トレードオフの関係にある。そのため生体が完全に同一であるのかを判定するのではなく、生体から特徴点を抽出し、その特徴点が例えば80%一致していれば本人と判別するなどというマージンを持たせる。そのため生体そのものでなくても、80%一致する特徴点をセンサーに読み込ませてやればいいのだ。

45元のアイテムで指紋認証突破

灰灰は光学式の指紋認証装置を例に、記者の目の前で実演をしてみせた。光学式の指紋認証装置は透明プリズムに指を当て、一方からLED光などを投射し、指紋に反射させた映像をCCDなどで読み取る。指紋の凸部は光を反射し、凹部は光を吸収するために光学パターンが得られる。これを本人データと比較して、認証を行う。最新の静電方式も基本的な原理は同じだ。凸部と凸部の間に流れる電流を測定し、指紋パターンを認識する。

「みなさん、とてもがっかりするでしょうが、指紋認証はほとんど意味がありません」。灰灰が見せてくれたのは、ECサイト「タオバオ」などで45元(約750円)ぐらいで販売されている「自動車学校用導電性シリコン」だった。このシリコンに指紋を転写して固化させれば、これを使って指紋認証を突破できる。

なぜ「自動車学校用」と銘打たれ、これほど簡単に手に入れるのことができるのか。中国の自動車学校では、生徒に専用のICカードが配布され、講義や講習が終わると、専用のリーダーに指を置いて指紋認証をし、カードをかざすと教習内容が記録される。そこで指紋シリコンを作っておき、ICカードと一緒に友人に渡し、いわゆる代返をしてもらうことが流行している。

そう、中国では指紋認証は、簡単に突破できる技術になってしまっている。

また、対象者のスマートフォンを入手したら、かなりの確率で指紋認証を突破して、スマートフォンのロックを解除することができるという。なぜなら、スマートフォンの画面上には無数の指紋がついているからだ。「統計によると、ほとんどの人が親指か人差し指を使って指紋認証をしています。画面に付着した指紋を検出し、これを画像処理。それから導電性シリコンで成形をすればいいのです」。

指紋認証では多くのスマートフォン、機器が生体活動認証(生体でないと認証できない。ゴムなどにプリントした指紋では認証できない)を採用していると指摘されるが、灰灰は「それは嘘だと考えておいた方がいいですね」という。生体活動といっても、導電性があるかどうかをチェックしているだけのものが多く、導電性シリコンを使えばなんら問題なく突破できる。灰灰は10数種類の主だったスマートフォンをテストしたが、すべて導電性シリコンで指紋認証を突破できたという。


個人間取引サイト「タオバオ」で検索した導電性シリコン。45元(約760円)でキットが購入できる。これで指紋を複製すれば、生体活動認証技術を採用したとうたっている多くの指紋認証ユニットを突破することができる

虹彩認証も突破

虹彩のパターンは胎内にいる時に決定され、死ぬまで変わらないとされている。これを光学的に読み取って、認証に使う。

目に可視光を当てることはできないので、人間が感知できない赤外線を当てて、虹彩のパターンを取得する。しかし、この赤外線を使うことが脆弱性を生んでいる。

対象者の虹彩赤外線写真を手に入れることができれば、簡単に複製できるというのだ。それも某メーカーの紙に、某メーカーのインクトナーを使い、モノクロレーザープリンターで印刷するだけでいい。灰灰が発見した市販トナーは、赤外線の吸収率が虹彩パターンとほぼ同じで、虹彩の偽造にうってつけなのだという。あとは、この印刷した虹彩写真をセンサーに当てるだけで、虹彩認証が突破できる。

虹彩認証にも生体活動認証技術が使われているといわれる。眼球の微動や瞳孔の収縮などを検知するため、プリントされた虹彩パターンなどでは認証できない。「そのような技術は、ほとんどの虹彩認証センサーでは採用されていません。理由はコストの問題と認識不足です。市販されている虹彩認証センサーユニットの多くは、印刷した虹彩写真で突破できます。生体活動認証を採用しているのは、ごくわずかの高レベル製品だけですね」。

そのような製品でも、プリントした虹彩パターンを揺すったり、前後に動かすことで、眼球微動や瞳孔の収縮だと勘違いをして認証してしまう製品もあった。

指静脈認証も印刷で突破

では、指を使った静脈認証はどうか。日本では、銀行のATMなどが静脈認証を採用している例が増えている。指に赤外線をあてると、血管の赤外線吸収率が高いため、静脈のパターンが浮かび上がり、これで認識を行う。これも虹彩と同じように、パターンを入手すれば、モノクロレーザープリンターで印刷したもので突破することができる。

静脈認証にも生体活動認証技術が使われている。「確かに、血流を検知するような高度な機器もあります。しかし、それを採用しているのは中国製では1社だけで、価格はものすごく高くなります」。

多くの静脈認証の生体活動認証技術とは、電流が流れるかどうかを検知しているだけだという。「ですので、指を2本置くとか、2点の導電性接点を触れさすとかすれば簡単に突破できます」。

灰灰は、あるメーカーの透明度の高い紙に、レーザープリンターでパターンを印刷し、その上からLEDライトで赤外線を補助的に当て、さらに指を2本、紙の上から触れるという方法で、多くの静脈認証センサーを突破しているという。

顔認証の突破は難しい

顔認証はどうか。「多くの顔認証は、特徴点を68個測定するというものです。これは簡単に突破できます。写真を見せればいいのです」。

しかし、顔認証にも生体活動認証技術が使われている。これをどうやって突破するのか。「サムスンのスマートフォンの顔認証には生体活動認証技術が使われています。しかし、私たちは明るさが充分ではない状況では、写真で突破できることを発見しました」。

その他の生体活動認証技術も突破は可能だという。多くの場合、顔の動きを検知するもので、鼻の頂点と鼻の幅の相対位置が微動しているかどうかを検知するものが多い。また、瞬きを検知するものもある。このような単純な生体認証技術を突破するのは簡単だ。動画を見せてしまえばいいのだ。

しかし、顔認証技術には未だに突破できないものがいくつかあるという。ひとつはアリペイなどのスマホ決済で使われている顔認証で、撮影している顔が写真やモニターに投影されたものでないかどうかを反射光を検知することで確認している。反射光を測定し、平面であることを検知すると認証を行わない。

もうひとつがアップルのiPhone Xで採用されたFace IDだ。「Face IDは3次元で顔を認識していて、現在最も複雑なことをやっている顔認証技術です」。

赤外線を照射して、3万点の距離を測定、これをA11チップの専用領域で処理し、3次元データを取得している。

「Face IDの突破方法については、現在研究中です。その道筋も見えてきています」。対象者の顔をさまざまな方向から10数枚の写真を取るだけで、Face IDと同じレベルの3次元データを生成することにはすでに成功しているという。「Face IDは顔認証技術の中では現在最も安全性の高い技術ですが、突破する方法は必ず開発されます」。

生体認証の危険性

灰灰がこのような研究を通じて、警告したいことは2つある。ひとつは「指紋認証」「虹彩認証」「静脈認証」「顔認証」と言っても、中身は同じではなく、非常に安全度の高いものから、いい加減としか呼べないものまであるということだ。「生体活動認証を採用しているから安心」という安直な考え方は捨てたほうがいい。セキュリティ度の高いシステムから、セキュリティ度がゼロに近いものまでさまざまあるということを知っておくべきだ。

もうひとつは、生体認証は情報流出が致命的であるということだ。パスワード方式であれば、情報流出が起きても、パスワードを変更することで対処できる。しかし、生体認証のデータが流出してしまうと、もう変えようがない。指紋データが流出してしまったら、他の指紋認証を使う場合でも、あなたの偽造指紋が使われる危険性から永遠に逃れることができなくなるのだ。

灰灰が戒しめているのは、消費者の興味を引くだけの目的で、安価な生体認証システムを導入しているサービスは使ってはならないということだ。そのような低い意識で生体認証を扱っている企業は、生体認証データベースのセキュリティについても甘く考えている可能性が高い。もし、そこからデータ流出が起きてしまえば、もう一生安心して生体認証を利用することができなくなる。

「AI時代のシステムの最大の脆弱性、それは人なのです」。灰灰は、安全な生体認証の普及を目的として、今日も侵入実験を繰り返している。

ニュースで学ぶ中国語

 
活体検測(huoti jiance):生体活動検出。生体認証では、生きている人間の生体ではないと認証が行われない工夫がされている。しかし、その多くが導電性を測定するものや、動きを検出するもので、導電性シリコンや動画を利用することで突破できる。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…