iphone5sの指紋認証は危険!?既にセキュリティはハッカー組織に破られていた!
アップルから新しいスマートフォンiphone5sが発売されて間もないが、搭載されている指紋認証機能が
セキュリティ的に危険かもしれません。既にドイツのハッカー組織によってやぶられているみたいです!
指紋認証機能とは
—IT用語辞典 e-Words—
手指の皮膚に走る浅い溝のパターンである指紋を使って個人を識別する認証方式。人体の特徴を利用するバイオメトリクス認証(生体認証)の一つ。
読み取り装置に人差し指をかざし、あらかじめ登録されたパターンに一致するかどうかで個人を特定する。指紋は人によって異なり、年月を経ても変化しないという特徴がある。このため、印鑑の代わりや犯罪の捜査などに古くから利用されてきた。
————————
iphone5sの指紋認証機能Touch IDとは?
センサーで指紋の特徴を暗号化し、ローカル内のCPU(人間で例えるなら脳)に保存されます。
サーバ上(ネットワーク上)に保存されるわけではなく、自分のiphone内からそのデータが流出することはないみたいです。
※もちろん、アップルに個人情報を握られる心配もないですね♪
人間のどの部位での認証が可能なのか調べてみました。
[check_list image="check1-r"]
- 手の指
- 足の指
- 乳首
[/check_list]
足の指までは想像できましたが、乳首まで可能だとは驚きました。
他の部位でも出来るのか検証してみたいですね!
ただ、認証する際に足や乳首に端末をあてるのは現実的ではありませんね。
iphone5sの指紋認証機能Touch IDは既にセキュリー破られた!?
iphone5sが発売されてから数日しかたっていませんが、タッチIDは既にセキュリティ的にやぶられている記事をみつけました。
—cnn—
CNN) ドイツのハッカー組織が24日までに、米アップルの新しいスマートフォン「iPhone 5s」に搭載された指紋認証によるセキュリティー対策を破ることに成功したと発表した。
iPhone 5sは指紋センサーの「タッチID」がホームボタンに内蔵され、ユーザーの指紋を認識してロックを解除できる仕組みになっている。これに対してハッカー組織「ケイオス・コンピューター・クラブ(CCC)」は、iPhone5sのガラス表面に残された指紋を写し取った「偽造指」でロックを解除することに成功したという。
まずは指紋の高精細写真を撮影して反転させ、レーザープリンターでトナーを厚めにして透明なシートの上に印刷。この上に薬品を塗って指紋を移し取り、それをセンサーの上に置いてiPhone 5sのロックを解除した。
同組織は22日、その様子を紹介した動画を投稿サイト「ユーチューブ」に掲載。広報担当者は「指紋生体認証について人々が抱いている幻想がこれで葬られることを願う。変更することができず、毎日あちこちに残してくるものをセキュリティー認証に使うのは、単純に馬鹿げている」とコメントしている。
CNNはアップルにコメントを求めたが、返答はなかった。
iPhoneのタッチIDを巡っては、セキュリティー専門家が賞金をかけて指紋認証破りを呼び掛けるサイトを開設しており、23日、CCCが勝利して賞金を獲得したと発表した。
———
従来のパスワードロックと比較して&まとめ
現実的に起こる話を例にしてみました。
従来のパスワードロックは携帯をなくした際に推測でログイン出来てしまう可能性があるのに対して
指紋認証は、推測でログインされる心配はない。
ただ端末についてる指紋で認証出来る!!って可能性はどうなんでしょうか?
難しい・・・。
この指紋認証機能は強制ではなく、従来のパスワードロックも使用可能ということなので
自分が最適だとおもった方を使用するのが良いかもしれませんね!
これからスマホのロック機能は指紋認証に移行していくのでしょうかね?
なんとなくですが、指紋認証+声紋認証で完璧なような気がしなくもないですが・・。
興味深く見守っていこうと思います。
