iPhone5Sの指紋認証機能TouchIDがあっという間に突破される
先日、50口径のライフル弾は止められないことが判明したiPhone5S。目玉機能の「指紋によるユーザー認証」についてもあっという間に突破されていました。
突破したドイツ・CCCが最初に投稿した動画がこちら。
hacking iphone 5S touchID – YouTube
まとめた動画はこちらから。電話に残った指紋をスキャンして反転したものをトレシングペーパーに印刷、それを使って銅板にエッチングして指紋の型にしています。これにボンドを塗り、乾燥させるとダミー指紋ができあがります。
Starbug’s Touch ID Attack. on Vimeo
「iPhone5Sのスクリーンに残された指紋を採取し」「複製し」「iPhone5Sをアンロックする」という3つのシークエンスが分かる動画を最初に公開した人に100ドルを送るという突破コンテスト「IsTouchIDHackedYet」で1位をとりました。
I will pay the first person who successfully lifts a print off the iPhone 5s screen, reproduces it and unlocks the phone in < 5 tries $100.
— NickDe (@nickdepetrillo) September 18, 2013
なお「複製した指紋でも認証できる」ということを世界で初めて証明したのはこちらの人です。ブログの記事によれば技術的には2008年にすでに完成しており、発売日当日の夜にはすでに突破できていたということです。
iphone 5sの指紋認証を偽造指紋シートで突破できました。 突破できないと公表されていたのに非常に残念です。 http://t.co/Lk1DZUhNHr
— くろにゃんこたん (@kuronyankotan) September 21, 2013
動画の日付はSep. 21であり、最速と報道されているドイツの「Chaos Computer Club(CCC)」の動画よりも早いものとなっています。冒頭の動画とほぼ同内容なので、本当ならこちらが「世界初」のはずなのですが……。
▶ iPhone 5s finger print crack – YouTube
方法はこちらから。指の指紋の型を粘土でとり、そこにボンドを塗りこんで複製を得ています。
iPhone5s finger print hack tutorial.TouchID hack – YouTube
いずれにしても指紋の凹凸を何らかの方法で得ることができればiPhone5Sの指紋認証は突破が可能です。認証方法は手軽にはなったかもしれませんが強固になったわけではないので、引き続き色々な注意が必要であると考えられます。
関連記事
[速報]iPhone5Sも50口径対物ライフルに対する脆弱性は克服できなかったことが判明 - DNA
砂・水・50口径でiPhone 5Sをトーチャーテストするスローモーション動画 - DNA
スーパー力技で20時間以内にAndroid端末の4ケタ暗証番号を突破するロボット「R2B2」 - DNA
ネコの肉球でもiPhone 5Sの指紋認証「Touch ID」に使えることが分かる映像 - DNA
実際の地下鉄の駅をモデルにしたFPSゲームのマップに公開中止要請がくる - DNA
史上最も頑丈なゴミ捨て場、核廃棄物処理施設の建築工事を追うドキュメンタリー「Into Eternity」予告編動画 - DNA
DARPA「キーボードの打ち方のクセ」をパスワードの代わりにするシステムを開発中 - DNA
SSH接続でよく使われる「ユーザー名」と「パスワード」を収集し、1時間ごとにタグクラウドにして公開しているサイト - DNA
