iPhone8までは、ホームボタンに指を置いて認証する「指紋認証」でしたね。
iPhoneXからはホームボタンが廃止されたために指紋認証の代わりとなる「顔認証」が導入されました。
寝ている顔では認証できないのに、多少の変装なら本人と理解してロックを解除してくれるので便利な機能です。
しかし、便利な顔認証システムを突破する方法を考えている人も多く、突破に成功した人もいるようです。
今回は、FaceIDのハッキング競争で突破出来た方法についてご紹介します。
目次
FaceIDはハッキングできてしまう!?
今の時代、スマホは財布と同じぐらい重要な情報が含まれており、セキュリティが頑丈じゃないと持ち歩きたくないですよね。
以下は、Appleの公式の説明から見た、指紋認証と顔認証の違いです。
指紋認証(TouchID)
指紋認証は、静電容量式のボタンの上に指を置くことで指の模様をマッピングし、持ち主であるかを確認します。
指の指紋は1つとして同じ模様の物は存在していないので、数字などのセキュリティよりも安全と言えます。
しかし、同じ模様はなくても似ている模様はあるので稀に同一人物とみなしてしまう場合があり、その確率は「5万分の1」です。
顔認証(FaceID)
by pakutaso
顔認証は、2つの方法で本人と他人を見分ける仕組みになっています。
1つは、3万以上の目に見えないドットをカメラのレンズから投射して立体的に本人の顔の形をマッピングし、顔の凹凸を情報とするものです。
もう1つは、赤外線で顔のイメージを情報として保存されています。
この2つを組み合わせて、数学的モデルに変換したものを端末は「持ち主」だと認識しています。
また、この情報は暗号化された上でSecure Enclaveのみでしか使用できないようになっているのでセキュリティも高くなっています。
FaceIDは、似ている人や写真なのでは解除することが出来ず、その確率は「100万部の1」です。
指紋認証が5万分の1なのに対し、顔認証は倍以上の100万分の1なので相当の確率ですよね。
目の模様で解除する「虹彩認証」も他人と同じ模様の人はいないといわれており、セキュリティが高いといわれています。
機種によって異なると思いますが、Androidの「ARROWS NX F-04G」の虹彩認識の確率は「10万分の1」と言われているので、顔認証の凄さがうかがえますね。
100万分の1のセキュリティを突破したのはアレ!
iPhoneXが発売されて新機能で喜んでいる裏で、ハッカー達は「セキュリティ突破への挑戦」を開始していたようです。
100万分の1を突破できるとなると、とても凄い確率なのでハッカー達からすると「困難への楽しみ」だったのかもしれませんね。
そんなハッカー達の中で、発売1週間後に突破できたという人が現れたようです。
突破できたのは、ベトナムで国産スマホを開発し販売もしているサイバーセキュリティ会社「Bkav」です。
その方法は、3Dプリンターで立体的なマスクを作成して口などのパーツを貼り付けたものでした。
3Dプリンターを使う事で、凹凸はほぼ完成ですが、何度も失敗をしたようです。
立体的に作ったマスクはプラスチック製ですが、その上から皮膚に似たデータになるように紙テープを覆い、鼻にはシリコンを入れて、目の口は端末の持ち主の顔を印刷した紙を切り抜いたものを貼っているようです。
まさか、3Dプリンターや紙テープなどで100万分の1を突破するとは驚きですね。
突破するためにかかる費用は、150ドル(約17,000円)だったようなので、安いと思う人も多いのではないでしょうか。
この件に関して、AppleはBkavの発表へのコメントを拒否し、Bkavも「9時間かかる」などを理由に濁している状態です。
作り動画の可能性もありましたが、英BBCのテレビカメラの目の前で実演していることから作り話ではなさそうです。
Bkavは「高度な方法でスキャンするので普通のユーザーがターゲットにはなりません。しかし、億万長者や重要人物の場合は問題を理解する必要がある」と伝えています。
政府職員や国家、大企業の幹部の情報が、約17,000円で見れると考えると怖いですよね。
FaceIDのハッキングには、ハリウッド仕込みの本格的な特殊メイクなども使用されていました。
この情報がここまで盛り上がったのは、マスクの眉毛に毛を埋め込むほど精密にしても騙せなかったFaceIDが、お手軽な方法で突破されたのが理由でしょう。
セキュリティー研究者のマーク・ロジャース氏がいう「FaceIDの恐怖」
セキュリティー研究者のマーク・ロジャース氏とは、Cloudflareの研究者で2013年にTouchIDを突破した1人です。
ロジャース氏は「所有者ではなく、マスクに似た顔を認識するようにiPhoneに教えて弱体化させたのではないか?」と指摘しています。
また、本当に突破できていた場合は、印刷した眼で突破できたことから死人であったとしても解除できる可能性があり、眼球の動きを検知するのは間違いだったことになります。
TouchIDは、静電容量式だったために生きている人でなければ導電性が失われるので認証できませんでした。
しかし、本当に印刷した紙を貼ったマスクだけでFaceIDを突破できるのなら、死人の顔で解除させてアリバイ工作をすることも可能です。
「相手が生きていることを確認しないまま解除してしまうのが事実なら、FaceIDはTouchIDよりもセキュリティが劣る」とロジャース氏は伝えています。
ただ、死人じゃなくても相手に向ければ解除できるので、Bkavの手法は手間が掛かり過ぎていて現実離れしていますよね。
ロジャース氏は「一般的なユーザーは心配する必要はない。iPhoneを奪い、その人に端末を向けて解除する方が簡単でしょうから」と伝えています。
この方法を試すより、相手に解除を強要する方が簡単なので、マスクで解除される心配はないでしょう。
しかし、犯罪に巻き込まれたとき、顔を端末に向けられて解除されてしまう可能性もあるので、100万分の1でも注意は必要そうですね。