「Galaxy S8」の虹彩認証システム、顔写真とコンタクトレンズのみで突破可能と判明

Chaos Computer Club(CCC)は22日(現地時間)、「Galaxy S8」に搭載されている虹彩認証システムは、顔写真とコンタクトレンズを用いた簡単な方法で突破可能であることを明らかにしました。

CCCは欧州で活動するハッカー集団として知られていますが、同グループは今回、Galaxy S8の虹彩認証システムを “欺く” 方法を発見し、実演する様子を収めた映像を公開しました。

発見された方法は、以下の3つの手順で完了します。

  1. ロックを解除したい端末の持ち主を、一般的なデジタルカメラの「赤外線撮影モード」で撮影する
  2. 撮影した画像の目の周辺を実物大にまで拡大し、可能な限り精細にプリント出力する
  3. 出力した画像の目にコンタクトレンズを載せ、Galaxy S8の虹彩認証システムに読み取らせる

実行しようと思えば誰でも出来てしまうような簡単な作業ばかりですが、公開されたデモ映像の中では、確かにこの方法を用いてGalaxy S8を欺くことに成功しています。

なお、CCCによると、赤外線撮影モードで撮影するのは、「実際にGalaxy S8が虹彩認証を行う際に用いる赤外線カメラが認識する映像と、可能な限り条件を同じにするため」であるとのこと。

また、拡大した画像にコンタクトレンズを載せるのは、「Galaxy S8に ”用意した偽物の眼球(虹彩)” が ”本物” であると誤認させるため」としています。

しばしば、指紋認証や顔認証よりも優れたセキュリティ性の実現が謳われる虹彩認証システムですが、今回のCCCの報告を読む限りでは、少なくともスマートフォンの分野に限って言えば、“難攻不落” にはまだ程遠い模様です。

[Chaos Computer Club via Motherboard via Phone Arena / YouTube]

ソーシャルシェア

1 件のコメント

このコメント欄には、弊社が開発する人工知能を搭載したコメントシステム「Quelon」は導入されていません。メディア媒体またはコミュニティサイトにおける導入をご検討の場合はお気軽にお尋ねください。

  1. Anatomi 2017年5月26日 17:58 No.44645 返信

    一見してどんなに難攻不落に思えても本人拒否された時にパスワードや暗証番号を要求されるのならセキュリティは下がっています。顔、指紋、静脈、虹彩など生体認証はセキュリティが下がってもよいから利便性を重視するという人に勧めるのは良いですが、より高いセキュリティを求めている人に勧めるのは駄目です。何故そうなのかを2分で納得できる謎解きビデオも出ています。
    https://youtu.be/TM-rJQ8wYKo 

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます