Galaxy S10の超音波指紋認証、3Dプリントで突破される
Samsungのフラッグシップスマートフォン「Galaxy S10」に搭載されている、ディスプレイ越しに超音波で指紋を立体的に読み取る認証技術を、3Dプリントで容易に突破できるとするレポートが注目を集めています。
ディスプレイ越しに超音波で指紋を読み取る
iPhone XのFace IDをきっかけにスマーフォン市場で存在感を示している顔認証ですが、依然として指紋認証を積極的に採用するメーカーも少なくありません。その筆頭格がSamsungです。
とくにSamsungがリリースしたフラッグシップモデル「Galaxy S10」は、ディスプレイ内埋め込み型であるだけでなく、超音波で指紋を読み取る技術が採用されています。埋込み型で先行する光学式と異なり、超音波式は立体的に指紋を認識するため、写真で突破されることがありません。その他にも認証速度の速さや、精度の高さが特長とされています。
しかし、この超音波認証技術をあっさりと突破してしまったユーザーが登場しました。darksharkと名乗るユーザーによれば、ワイングラスに付着した指紋の写真を撮影、フォトショップで加工、3Dプリントで指紋部分だけを立体的に浮かび上がらせることで、わずか13分で不正に突破できてしまったそうです。
同時に公開された動画では、3Dプリントアウトした偽造指紋をGalaxy S10にゴム手袋で押し付けることで、見事にロック解除できている様子が確認できます。
生体認証は過大評価されている?
とはいえ、この一件でSamsung端末のセキュリティレベルを笑うのはお門違いかも知れません。
iPhone XのFace IDも登場するや否や、200ドル(約22,000円)の3Dマスクで突破できてしまうことが検証によって明らかとなりました(もちろん、指紋の3Dプリントよりは手間がかかるでしょうが)。そもそも生体認証は、完璧なセキュリティ技術ではないのです。
研究者の間でも「生体認証は過大評価されている」と指摘する向きは少なくなく、パスコードと生体認証といった、複数のセキュリティチェックを組み合わせることが推奨されています。また、認証突破動画を投稿したdarksharkも、銀行アプリの多くが指紋認証のみに頼っているため「仮にセキュリティが指紋のみであれば、15分以内に個人情報を洗いざらい取得したうえ、支払いもできてしまうだろう」と警鐘を鳴らしています。
Source:Imgur-darkshark via THE VERGE
(kihachi)