何だか映画に出てきそうな話ですが、指紋の形を作った粘土を使って、iPhoneの指紋認証を見事に解除してのけた動画が話題となっています。
これで指紋の形を作った粘土だけで解除できてしまうとは、iPhoneのセキュリティは大丈夫なのでしょうか、今回は、粘土で指紋認証が解除されてしまいそうな場合を予測した上で、粘土による指紋認証解除を撃退する方法について書きたいと思います。
目次
実際に指紋認証を解除できている(°ω°)
話題の動画がこちらです。予め指の先端を押し当てて指紋の形を作っておいた粘土を、Touch IDが記憶されているホームボタンに押し当てると、指紋認証が解除されているのが確認できます。
Vkansee showed how to hack an iPhone fingerprint sensor using Play-Doh #MWC16 pic.twitter.com/FRY7JGMh2M
— Arjun Kharpal (@ArjunKharpal) 2016年2月24日
これはちょっと衝撃的ですね。この動画を観ると、酔っていたり、寝ている間に、そっと指の指紋を粘土で盗み取られてiPhoneのロックを解除されてしまうのも全くあり得ない話ではないと思えてきてしまいます。
iPhoneの指紋認証は意味がないのか?
この動画がきっかけとなり、「iPhoneの指紋認証は意味がないのか」、「iPhoneはもうダメなのか」といった声が上がっていますが、実際のところはどうなのでしょうか。
上手く指紋を採取できない可能性
確かに指紋認証を設定したiPhoneの場合は、指紋認証さえ上手く行けば、指紋をかざすだけでロックが解除できてしまうので、粘土で解除できてしまうとなると、ちょっと危ない感じがしてしまいます。
しかし、粘土での解除に失敗しているケースもあるのが現状です。泥酔している状態であれ、爆睡している状態であれ、他人の指を借りて粘土で指紋を形作るとなると、普通はかなり緊張するでしょうし、上手く指紋が採取できない可能性も十分にありえます。
小麦粘土でiPhoneの指紋認証が突破されたと秒間サンデーで見かけたので、早速試した。1時間くらい試行錯誤したが、結局、指紋認証は突破できなかった。
— かろり (@calotocen) 2016年3月5日
粘土はかなり柔らかい
また、粘土で指紋認証を解除する場合は、ターゲットの指から指紋を採取した上で、それをiPhoneのホームボタンに押し付ける必要があります。
@calotocen 次に、指紋を粘土に移すときのコツがあるかもしれない。指を押し当てれば粘土はへこむ。そのため、ホームボタンへあてるとき、指紋部分を押し出す必要がある。そのせいで指紋が変形している可能性がある。
— かろり (@calotocen) 2016年3月5日
とすると、柔らかいという粘土の性質上、指紋を採取してからiPhoneのホームボタンのところまで持ってくる間に粘土が曲がって指紋が変形してしまったり、ホームボタンに粘土を押し付けた際に指紋が潰れてしまう可能性が高いでしょう。
また粘土にチリなどが購入しているとその分再現できる指紋の精度も低くなってくるでしょう。
チャンスは5回しかない
さらに、5回以上認証認証に失敗するとパスコードの入力が必須となるので、粘土で指紋認証がされてしまう可能性も限られています。(キャンセルボタンをタップしても、トータルでは5回しかチャンスがありません)
指紋認証を設定する場合は、指紋認証で解除できない場合に備えてパスコードも設定する用になっています。なので、5回以内に粘土で指紋認証を解除できない限り、iPhoneを盗み見る手段はないということになります。
記憶させた指紋の精度が低い
粘土で解除できてしまったのは、そもそもiPhoneに記憶させた指紋の精度が低いことが大きいような気がします。
管理人は初めてiPhoneに記憶させた指紋の精度が低いことに気がついて再度記憶し直したことがあったのですが、このように、記憶された指紋の精度は人によってかなり異なると思われます。
適当に指紋を記憶させた状態であれば、確かに粘土でも解除できそうな感じはしますね。
粘土で指紋認証を解除するには3つの条件が必要
以上を考慮すると、この方法で他人のiPhoneを盗み見るためには、(1)ターゲットから指紋を採取できる状態にあり、(2)相手のiPhoneに指紋認証が設定されていて、(3)しかもその精度が低いという3つの条件が重なる必要があるので、普通はかなり困難な作業ではないでしょうか。
iPhoneで指紋認証を設定しておくと解除が楽なので、(2)は満たされる場合が多いでしょうが、(1)と(3)も同時に満たされる可能性はあまり高くないでしょう。
そもそも、こんなことをしてまで友達や恋人、家族のiPhoneを盗み見ようとする人がいるかすらも疑問ですが、他人のiPhoneを盗み見る行為は、その人のプライバシーを侵害する行為なので、たとえできる状態にあっても絶対に真似しないでください。
粘土による解除を撃退する対処法
指紋を丁寧に記憶させる
指紋を丁寧に記憶させておけば、粘土で解除される可能性はかなり低くなるでしょう。
iPhoneに指紋を記憶させるのは少々面倒ですが、いざという時のために可能な限り丁寧にやっておくことをオススメします。管理人も丁寧に記憶し直しました(`・ω・′ )
パスコードのみによる解除に切り替える
不安な方は、指紋認証で解除するのをやめて、パスコードのみによる解除に切り替えることをオススメします。そもそも指紋認証をOFFにしておけば、粘土などで解除されてしまうことはなくなるでしょう。
もっともパスコードの場合は、解除しているところを人に盗み見られてしまう可能性があるので、その点には注意が必要です。後ろに誰もいないところで解除するか、定期的にパスコードを変更した方が良いでしょう。
以上、対策について色々書いてきましたが、まぁ、悪い友達を持たないってことも地味に重要な気がしました。
コメント