iPhone スマホ 新機種

FaceIDはハッキング可能!?iPhoneXの顔認証は○○で突破出来る!

投稿日:2017年11月24日 更新日:

iPhone8までは、ホームボタンに指を置いて認証する「指紋認証」でしたね。
iPhoneXからはホームボタンが廃止されたために指紋認証の代わりとなる「顔認証」が導入されました。

寝ている顔では認証できないのに、多少の変装なら本人と理解してロックを解除してくれるので便利な機能です。
しかし、便利な顔認証システムを突破する方法を考えている人も多く、突破に成功した人もいるようです。
今回は、FaceIDのハッキング競争で突破出来た方法についてご紹介します。

FaceIDはハッキングできてしまう!?

今の時代、スマホは財布と同じぐらい重要な情報が含まれており、セキュリティが頑丈じゃないと持ち歩きたくないですよね。
以下は、Appleの公式の説明から見た、指紋認証と顔認証の違いです。

指紋認証(TouchID)

指紋認証は、静電容量式のボタンの上に指を置くことで指の模様をマッピングし、持ち主であるかを確認します。
指の指紋は1つとして同じ模様の物は存在していないので、数字などのセキュリティよりも安全と言えます。
しかし、同じ模様はなくても似ている模様はあるので稀に同一人物とみなしてしまう場合があり、その確率は「5万分の1」です。

顔認証(FaceID)


by pakutaso
顔認証は、2つの方法で本人と他人を見分ける仕組みになっています。
1つは、3万以上の目に見えないドットをカメラのレンズから投射して立体的に本人の顔の形をマッピングし、顔の凹凸を情報とするものです。
もう1つは、赤外線で顔のイメージを情報として保存されています。
この2つを組み合わせて、数学的モデルに変換したものを端末は「持ち主」だと認識しています。
また、この情報は暗号化された上でSecure Enclaveのみでしか使用できないようになっているのでセキュリティも高くなっています。
FaceIDは、似ている人や写真なのでは解除することが出来ず、その確率は「100万部の1」です。

指紋認証が5万分の1なのに対し、顔認証は倍以上の100万分の1なので相当の確率ですよね。
目の模様で解除する「虹彩認証」も他人と同じ模様の人はいないといわれており、セキュリティが高いといわれています。
機種によって異なると思いますが、Androidの「ARROWS NX F-04G」の虹彩認識の確率は「10万分の1」と言われているので、顔認証の凄さがうかがえますね。

100万分の1のセキュリティを突破したのはアレ!

iPhoneXが発売されて新機能で喜んでいる裏で、ハッカー達は「セキュリティ突破への挑戦」を開始していたようです。
100万分の1を突破できるとなると、とても凄い確率なのでハッカー達からすると「困難への楽しみ」だったのかもしれませんね。
そんなハッカー達の中で、発売1週間後に突破できたという人が現れたようです。
突破できたのは、ベトナムで国産スマホを開発し販売もしているサイバーセキュリティ会社「Bkav」です。

その方法は、3Dプリンターで立体的なマスクを作成して口などのパーツを貼り付けたものでした。
3Dプリンターを使う事で、凹凸はほぼ完成ですが、何度も失敗をしたようです。
立体的に作ったマスクはプラスチック製ですが、その上から皮膚に似たデータになるように紙テープを覆い、鼻にはシリコンを入れて、目の口は端末の持ち主の顔を印刷した紙を切り抜いたものを貼っているようです。

まさか、3Dプリンターや紙テープなどで100万分の1を突破するとは驚きですね。
突破するためにかかる費用は、150ドル(約17,000円)だったようなので、安いと思う人も多いのではないでしょうか。

この件に関して、AppleはBkavの発表へのコメントを拒否し、Bkavも「9時間かかる」などを理由に濁している状態です。
作り動画の可能性もありましたが、英BBCのテレビカメラの目の前で実演していることから作り話ではなさそうです。

Bkavは「高度な方法でスキャンするので普通のユーザーがターゲットにはなりません。しかし、億万長者や重要人物の場合は問題を理解する必要がある」と伝えています。
政府職員や国家、大企業の幹部の情報が、約17,000円で見れると考えると怖いですよね。

FaceIDのハッキングには、ハリウッド仕込みの本格的な特殊メイクなども使用されていました。
この情報がここまで盛り上がったのは、マスクの眉毛に毛を埋め込むほど精密にしても騙せなかったFaceIDが、お手軽な方法で突破されたのが理由でしょう。

セキュリティー研究者のマーク・ロジャース氏がいう「FaceIDの恐怖」

セキュリティー研究者のマーク・ロジャース氏とは、Cloudflareの研究者で2013年にTouchIDを突破した1人です。
ロジャース氏は「所有者ではなく、マスクに似た顔を認識するようにiPhoneに教えて弱体化させたのではないか?」と指摘しています。

また、本当に突破できていた場合は、印刷した眼で突破できたことから死人であったとしても解除できる可能性があり、眼球の動きを検知するのは間違いだったことになります。

TouchIDは、静電容量式だったために生きている人でなければ導電性が失われるので認証できませんでした。
しかし、本当に印刷した紙を貼ったマスクだけでFaceIDを突破できるのなら、死人の顔で解除させてアリバイ工作をすることも可能です。

「相手が生きていることを確認しないまま解除してしまうのが事実なら、FaceIDはTouchIDよりもセキュリティが劣る」とロジャース氏は伝えています。

ただ、死人じゃなくても相手に向ければ解除できるので、Bkavの手法は手間が掛かり過ぎていて現実離れしていますよね。
ロジャース氏は「一般的なユーザーは心配する必要はない。iPhoneを奪い、その人に端末を向けて解除する方が簡単でしょうから」と伝えています。

この方法を試すより、相手に解除を強要する方が簡単なので、マスクで解除される心配はないでしょう。
しかし、犯罪に巻き込まれたとき、顔を端末に向けられて解除されてしまう可能性もあるので、100万分の1でも注意は必要そうですね。

-iPhone, スマホ, 新機種
-, , , , , , , , ,


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

スマホ紛失!?AndroidとiPhone、両方の探し方について教えます!

毎日持ち歩いているはずのスマートフォンが、ふとした瞬間に無くなることってありませんか? 大抵は、鞄の底やポケットに入っていることが多いのですが、家に居て無くす場合は想像がつかない場所に置いてあったりし …

auが低価格の新プランを提供「auピタットプラン」について

大手キャリア、au・DoCoMo・SoftBankは格安スマホのMVNOと比べると、月額料金が高い印象がありますよね。 MVNOとの料金の差に、契約を変える人も多くいます。 そんな大手キャリア離れをス …

発売日に手に入れられた?iPhone Xの使用感について

11月3日の午前8時から、全国共通で発売されたiPhone X。 大手キャリア3社は、店舗により発売の有無が異なっていたようですが、Apple Storeでは必ず在庫を準備すると発表されていました。 …

何歳からスマホを持たせるべき?スマホが脳に与える影響とタイミングについて

スマートフォンが普及する中、子どもにスマートフォンを持たせるタイミングはいつと決めていますか? 子どもがいる親御さんなら、一度は「購入するタイミング」を考えたことがあると思います。 しかし、スマホ中毒 …

タクシーを探しながら歩くのはもうやめた!11月からリリースされるタクシーアプリ「フルクル」が凄い!

目的地がアクセスしづらい場所だったり、急用の場合だったり、タクシーを利用する理由は様々ですよね。 利用した時に限って見当たらず、目的地まで歩きながら探した経験はありませんか? by photock 配 …

アーカイブ

カテゴリ