すまほん編集部 人間の眼の虹彩を本人認証に活用する「虹彩スキャナー」を搭載しているのが、Samsungの最新フラッグシップスマートフォンGalaxy S8です。
しかし独Chaos Computer Clubのドイツ人ハッカーStarbug(本名:Jan Krissler)は、Galaxy S8の虹彩認証をハックしたと発表しました。
用いた手法はこうです。対象の人物から5m離れた場所から、夜間モード設定にしたデジタルカメラで対象の顔の赤外線画像を撮影。
それを通常のレーザープリンター(今回用いられたのはSamsung製のプリンター)で紙に印刷。
目が印刷された部分の上にコンタクトレンズを配置。
これをロック画面でかざすと……。
実際の本人の目であるかのように虹彩スキャンを欺いて、ロックを解除できてしまいました。
ちょっとした労力は必要ですが、高度な技術は必要としないというのが驚異的なところです。
Starbugの驚くべきハッキングは、これが初ではありません。彼は2013年、Touch IDを初めて搭載したiPhone 5sを、発売から間もなく、最速で「複製した指紋」にて認証を突破。さらに2015年には、インターネット上に公開されていたドイツの国防大臣を撮影した写真から、指の写った部分をピックアップし、指紋を複製。ターゲットの指紋の付着した持ち物を盗むまでもなく指紋認証を突破できるのだと発表。Starbugは常に最新スマートフォンの生体認証のハックに挑戦し続けている人物なのです。
政治家や要人は、下手に写真を撮られて生体認証をハックされないよう、手袋やサングラスを着用する、そんな時代が来ているのかもしれませんね。
情報元CCC
