iPhone 5sの指紋認証機能「Touch ID」が、偽造した指紋で突破できることが判明したようです。
ドイツのグループ・Chaos Computer Club(CCC)によると、コピーから複製した指紋を使い、Touch IDの認証を通ることができたとのこと。
CCCが用いた手法は、同グールプが2004年に公開した指紋複製方法に改良を加えたもので、カメラ・レーザープリンター・木工用ボンドなどの身の回りにあるもの実現できるとされています。
同グループは、証拠となる動画も公開。
ユーザーが、Touch IDに人差し指を登録するところから始まります。
その後、あらかじめ用意しておいた人差し指の複製を中指に載せ、Touch IDの認証にトライ。
みごと突破に成功しています。
実際の動画がこちら。複製プロセスは含まれていませんが、証拠としては十分な気もします。
CCCが用いた手法を簡単にまとめると、
- 指紋を2,400dpiで撮影またはスキャン
- 読み取った指紋を画像処理
- 1,200dpiのレーザープリンターでクリアなシートに印刷
- ラテックスまたは木工ボンドを塗って型をとる
- 読み取る前に湿気を加える
といった手順とされています。
簡単そうに聞こえるものの、実際に真似るとなるとかなりの労力と試行錯誤が要求されてそうです
Touch IDのハッキングに関しては、クラウドファンディングの懸賞金がかけられていることはお伝えしましたが、今回のCCCの手法が条件を満たしているかどうか、現在確認中のようです。
【関連記事】iPhone 5sの指紋認証「Touch ID」のハッキングに懸賞金
