ディスプレイ内指紋認証は簡単に突破できてしまうらしい

スマートフォンの画面占有率を上げ、近未来的なUXが印象的なディスプレイ内指紋認証。中国メーカーの多くが取り入れ、国内で販売される機種も増えてきました。しかし肝心のセキュリティで問題を抱えているようです。

ディスプレイ内指紋認証はカメラの様に指紋を読み込む光学式と超音波で指紋を認識する超音波式に分けられます。多くの機種はタッチした際に触った部分が明るくなり、内蔵小型カメラを組み合わせて指紋の模様を認識する光学式を採用しているのですが、セロファンを使用してニセの指紋を登録すると、どの指を使ってもロック解除できてしまうのです

その方法をXDA-developersが紹介しています。まずセロファン垂らした黒いインクに任意の指紋の跡をつけます。次に、スマホの設定画面に移動、新しい指紋の登録時にセロファンの指紋の跡の上から自分の指を押し付け、指紋を登録します。

すると、セロファンの指紋の跡をロック画面解除用の指紋として登録することができます。一度指紋の跡を登録できれば、セロファンさえあれば誰の指を使っても指紋認証を解除することが可能です。

なぜこのハックができてしまうのかというと、光学式は指紋の模様のみを記録しているため、セロファンとインクの上からタップするだけで正しい指紋と誤認してしまうから。反対に従来の様なホームボタンや、背面、側面に配置された指紋認証は突破することができません。

もちろん、紹介されているハック自体は指紋登録画面まで事前にたどり着くことが必要なので、セキュリティ上のリスクは高くありません。

ただ、「指紋の模様だけでロック解除ができてしまう」という性質を考えてみれば、スマホの保有者の指紋を何らかの方法で採取→セロファン上に成形→ロック解除、という手順であらゆるスマホのロックが解除できてしまうのは想像に難くありません。

実際、この方法を使えば光学式指紋認証よりも偽造が難しい静電容量方式の指紋認証も一部突破できることが別の調査から明らかになっています。

実際に悪用されることを警戒したXDA-developersは、あえて回りくどく危険度が低い手順を紹介したのでしょう。

ディスプレイ内指紋認証の超音波式は比較的安全ですが、読み取りに時間がかかるため採用数が少ないのが実情です。キャッシュレス化が進み、スマートフォンを使った決済が増えてくればこうしたハッキング方法が悪用される恐れもあります。

最新技術は魅力的ですが、信頼に足るものを使用したいですね。光学式のディスプレイ内指紋認証が改良されることを期待しています。

Global Times(環球時報)は、米アップルは今年、中国限定iPhoneを発表する予定であると報じました。 中国限定iP...

Source: XDA-developers

フォローする

Writer

telektlist管理人
このサイトの管理人。スマホのスペックはバッテリー持ちとチップセット重視。現在の愛機はMate 20 Pro, Oneplus 6とRedmi Note 7。カスタムROM導入に失敗してスマホを2台文鎮化させたことがあります。

関連記事

関連記事

 コメント

※暴言・個人攻撃等は予告無しに削除します

  1. 匿名 2019.08.02 20:51 ID:2320a584d 返信

    見るの遅かった…
    もう画面内指紋認証付きのZ5 Pro GT855買っちゃったよ…

  2. 匿名 2019.08.03 02:42 ID:62092c0ff 返信

    スマホを触られないようにすれば済む話

  3. 匿名 2019.08.03 08:19 ID:b1abceaf6 返信

    そういや写真に写った指の指紋で指紋認証突破とかあったな

  4. 匿名 2019.08.03 13:32 ID:98db5a2b3 返信

    そもそも生体認証をさも安全のようにうたっていることが間違い。
    生体認証は変えることのできないパスワード。一度、突破されたら回避手段がない。そのことを理解するべき。

  5. 匿名 2019.08.03 14:57 ID:dc50740c9 返信

    スマホの指紋認証や顔認証はセキュリティを高める為ではなくて、パスコード入力を省略して素早く解除する為にあります。

  6. 匿名 2019.08.04 14:17 ID:14ad32e4d 返信

    画像はXiaomi mi 9だな
    Xiaomi mi 9は第5世代センサー

    今Redmi K20を使ってるんだけど、こっちはどうなるか気になる
    Redmi K20(Mi 9T)は第7世代センサーなんだ