ドイツのセキュリティベンダーSRLabsは、GALAXY S5の指紋認証センサーを突破する様子をネット上に公開しました。
SRLabsがアップロードした動画では、指で通常通りに指紋を認証した後、その指から複製した指紋を用いて、PayPal認証を行う様子が映しだされています。
この方法は、AppleのiPhone 5sの指紋認証センサー「Touch ID」にも用いられた方法です。iPhone 5sの実験でも、同様に指紋認証は複製された指紋によって突破されていました。やはりスマートフォン内蔵のセンサーが複製された指紋を見破ることは、現状では難しいようです。
GALAXY S5は4月11日に世界で発売された、SAMSUNGのフラッグシップモデルで、AppleのiPhone 5s同様、ホームボタンに指紋認証センサーを内蔵しているのが特徴です。GALAXY S5はロック画面解除のほか、PayPalアプリの決済にも使用できる点はセキュリティ的にもリスクであると言えます。盗難に遭った場合、PayPalアカウントからお金を送金されてしまうことも考えられます。もちろん、その盗難を行った犯人が、同時に持ち主の指の指紋を複製済みであるという困難な条件は伴いますが。
指紋認証はあくまでパスコードの代替手段であり、不安な人は指紋認証を利用しないことが最も懸命な対策方法と言えそうです。
情報元:SamMobile