スマホの生体認証が突破できるか危険度を調べた

ラジオライフ.com

2019/8/11 19:05


最近のスマホはパスワードやパターンロックなどの他に、生体認証によるセキュリティが一般的です。最もポピュラーな「指紋認証」をはじめ、眼球で識別する「虹彩認証」、またFaceIDなどで知られる「顔認証」まで、その方式はさまざま。では、これらの生体認証によるセキュリティはどれほど強固なものなのでしょう。

スマホの生体認証が突破できるか危険度を調べた

スマホの生体認証のセキュリティ


そもそも生体認証とは人間の身体を使ったセキュリティ対策です。例えば指紋であれば、人によってそれぞれ異なるため、個人を認証するのに最適。パスワードは流出のリスクがありますが、生体認証であれば本人の指紋や虹彩(眼球)が無い限り、突破するのは困難なはずです。

それでは、指紋や虹彩を複製できてしまったらどうなるのでしょう。そうしたスマホの生体認証のセキュリティ対策はどれほど進んでいるのでしょうか。

「指紋認証」は、電極が埋め込まれたセンサーに凹凸のある指紋が触れることで、凸部の電極に負荷がかかり、指紋の形を認識する仕組み。こうした静電容量方式の場合、導電性のあるもので指紋を複製すれば原理的に突破が可能です。

スーパーで買えるゼラチンは人間と同じ動物性タンパク質で、導電性もバッチリ。指の型を取ってゼラチンで指紋を複製したところ、見事にスマホのロックを解除できました。

スマホの生体認証ロック解除に成功


生体認証のひとつ「虹彩認証」は、瞳孔の外側にある環状の模様を読み取る方式。虹彩パターンは各個人で異なり、生涯変化しないのが特徴。虹彩認証は赤外線で眼球の虹彩を認識しています。

そこで、赤外線仕様に改造されたパナソニックのLUMIXで撮影した写真を、光沢紙にインクジェットプリンターで印刷したところ、スマホの生体認証ロック解除に成功したのです。なお、普通紙では認識しませんでした。

「顔認証」は、赤外線を使った3Dセンサーで顔の凹凸をデータ化。ヒゲやメイクなどに影響されず、暗所にも対応します。試しに、ディスプレイに動画を表示して顔認証を試みると、顔として認識されませんでした。ただし、スマホの機種によってはこの方法が有効な場合もあるようです。

2013年にiPhone5sに初めて指紋認証が搭載された当時、ゆで卵や魚肉ソーセージなどでも指紋登録が可能だったことが話題になりました。あれから6年。指紋認証の技術は進歩し、指以外のものを使った登録はできなくなっていました。遊び心が失われたともいえなくもありませんが、生体認証は日々進化していたのです。

当記事はラジオライフ.comの提供記事です。

あなたにおすすめ

ランキング

もっとよむ

注目ニュース

もっとよむ

あなたにおすすめ