メガネとテープを使ってFace IDを突破〜Black Hatで実演
米ラスベガスで8月3日から8日まで開催されたセキュリティ会議「Black Hat USA 2019」において、Appleの顔認証Face IDを、メガネとテープで作った簡単な道具で突破する方法がTencentによって実演されました。
現実的な手法ではないが…
ただしこの方法を使うには、そのiPhoneの持ち主の「顔」が必要なので、はっきりいって現実的な手法とは言えません。つまりハッキングしたいiPhoneの持ち主が寝ているところを見計らって、その人を起こさずに、細工を施したメガネをかけるという荒業が求められるからです。
とはいえ、興味深い内容なのでご紹介します。
生体検知の脆弱性を突いた手法
Tencentが突いたのは、生体認証で用いられる「生体検知(liveness detection)」という技術の脆弱性です。生体検知とは、生体認証システムによって読み取られた情報が、生きている人間によって提示されたものかどうかを判定するもので、フェイスマスクや写真だと、偽物であることを瞬時に見破ることができます。
Face IDでもこの技術が用いられるようになってからは、3Dプリントや3Dマスクでは認証が突破できなくなっています。
細工したメガネでFace IDを突破
Tencentの研究者らが実験を重ねた結果、生体検知では人間の眼を「黒い部分に白い点がある」ものとして認識していることがわかりました。また人物がメガネをかけている場合、眼そのものからは3D情報を抽出していないことも発見しました。
研究者らは、レンズに黒いテープを貼り、その中央に丸い、白いテープを貼り付けたメガネを作成。これをiPhoneの持ち主(被害者)の顔にかけ、iPhoneを向けると、本人が眼を閉じている状態でもFace IDで顔認証し、ロック解除することができました。
被害者が眠っている、あるいは意識を失っている状態で、かつ起こさずにメガネをかける必要があるため、実際に行うのは非常に難しくはありますが、Tencentは生体認証に動画や音声による検出を追加して、セキュリティを高めるべきと提案しています。
Source:ThreatPost via 9to5Mac
(lunatic)