iPhone 5sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だとアップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことがわかりました。浮気が気になる人、企業スパイは大喜びですね…。
今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋をRFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。
使ったのは、他の指紋認証破りと同じ手口
上の動画と付属の記事で、「実際やってみたら他のセンサーと大差なかった」と言っているのは、ドイツのカオス・コンピュータ・クラブ(Chaos Computer Club)のハッカーたちです。解像度は高いものが要求されるけれど、全く同じ手口で騙すことができるのだとか。
ガラスから採取した指紋でばっくり開いた、と。
まず、登録ユーザーの指紋を2400 dpiの解像度で撮る。次に写真からノイズを取り除いて、反転させ、透明なシートにトナーの設定を厚くして1200 dpiでレーザー印刷する。最後に、この透明なシートにトナーで描き出された紋様にピンクのラテックス(ゴム)液か白の木工用ボンドを塗りつける。固まったら、薄いラテックス膜をはがし、息を吹きかけて少し湿らせてセンサーに置く、これで携帯のロックは解除できる。これは、やや高度にして変化を加えれば市場に出回る指紋認証センサーの大多数にも通用する手口だ。
動画見ると、確かにアンロック…できてます。
そんなわけでクパティーノの大合唱とは裏腹にiPhone指紋認証は破られる、カメラとレーザープリンターと木工用ボンドさえあれば世界中にある既存の指紋センサーと同様に突破できてしまうというのが実際のところのようです。
便利なことは確かだし、カメラもいいので僕自身5sは買いますけど、外に漏れて困る情報はiPhoneには置いておかない方が身のためですね。…
0 comments:
コメントを投稿