Touch ID指紋認証が破られた!! では4桁パスコードがそんなに安全なのか?

予想はしていたけど、先日やっぱりこんなことが話題になった。
 
独ハッカー集団、iPhone新機種の指紋認証を不正通過
 
iPhone 5sの指紋認証機能「Touch ID」を破ったという記事。プログラム的なクラックで、破ったわけではなく、ガラスのコップ等に残された指紋から、指紋を複製してTouch IDを破るというもの。記事では「誰でも簡単に」とされている手順は…

ガラスコップやビール瓶に残った指紋を2400dpiで撮影し、パソコンで反転などの加工をした後、透明なフィルムに印刷。これに色を付けて指に張り付け、使用する

どこが「誰でも簡単に」なんだ?
 
まぁ、Touch IDとて所詮は指紋認証。こんなことをされれば、クラックされるのは分かり切ったことだったんですが…。(実際には、指紋認証のチャンスは5回しかなく、偽造の指紋でクラックは運が良ければできる、くらいのイメージじゃないかなぁ)
 
 


このTouch ID破りを行ったドイツのハッカー集団、「カオス・コンピューター・クラブ(Chaos Computer Club、CCC)」は…

不正利用を防ぐ方法として指紋認証システムがふさわしくないことが再度証明されたとし、端末のロックや解除には通常のパスワードを使用するよう呼びかけた。

ん? 果たして本当にそうなのか? 確かにTouch IDを破る方法はあるが、それでは4桁のパスコードはそんなに安全なのか?
 

パスコードの入力を5mほど離れたカメラで撮影してみました。
よ〜く見れば「1379」と入力したのが、わかると思います。カメラがなくても、もっと近距離で凝視していれば、簡単に4桁くらいわかってしまうはずです。
 
パスコードは、指紋の複製なんかよりずっと簡単に、「盗み見」される危険性があります。Touch ID使用時もパスコードでのロック解除も可能ではありますが、普段、指紋認証を使っていれば、盗み見される危険性は随分さがるはずです。
もちろん、絶対にパスコードの入力する姿を見せない、のなら完璧ですが、そこまで使い勝手を犠牲にするなら、私は喜んでTouch IDを使います。
 
 
追記:今、設定見てて気づきましたが、パスコードは4桁の数字だけでなく、英字も使って、もっと長い文字数の設定も可能でした。それなら危険性は下げられますね。
指紋認証も、前回認証から何時間経てば、一度パスコードの入力が必要、とか設定できれば、さらに安全かも。(現状は48時間で、パスコード入力が必要な仕様らしい)
 
iPhone 5s関連記事まとめ。
・行列の末、iPhone 5s無事ゲット!! スペースグレイも意外といいぞ!!
・初めて並んで買いました!! iPhone 5s 開封の儀じゃ!!
・輝きが違う!? ブラック&スレート VS スペースグレイ 比較。
・超快適!! iPhone 5sの指紋認証はどれくらい速いのか?
・ソフトバンクはiPhone 5s/5sで新SIMに。5や4Sでも使えるの?のまとめ。
・iPhone 5sのスローモーションでいろいろ撮ってみようのコーナー。
・アップル純正iPhone 5sケース「iPhone 5s Case」ブラックを試す。
・Touch IDはどこまで認識できるのか?指紋認証の限界に挑戦!! その1その2その3
 
 
対応アクセサリ続々登場!!
iPhone 5cアクセサリカタログ
iPhone 5/5sアクセサリカタログ

 

3 件のコメント

  • CCCのTouch ID破りを実際に野郎とすると簡単ではないですよね。この方法で破れない指紋認証は現状ではないと言って良いくらいです。
     
    しかし、この方法はかなり古くからあり、Touch IDだからといって特別な方法をとる必要がないから「簡単」と言えるのです。
     
    しかし、Touch IDを破っている動画は複製済みの指紋シートがあり、それを使って破れましたと言っているだけ。
    あの指紋シートを作る為の各工程は何回目に成功したのか?
    そもそもあの動画自体何カット目なのか?
     
    世の中にはAppleが嫌いで嫌いでどうしようもない人ってのがいるのです。
     
    例えば発売開始3日間で900万台発売し、新記録となった事についても、最初から中国で販売しているからだとか言って、最初から中国テ発売していた他機種のことはそっちのけで批判してくるのです。
     
    それはもういちゃもん付けたくてうずうずしているのです。
    全く残念なのはこういう人達と言っておきましょう。
    私も昔そうでしたから・・・
     
     

  • 所詮は同じ人間が考え出したことなので、破られるのは必然だと思います。
    それよりも、従来の指紋認証装置などとは比べも物にならないくらいスマートに実装してきたところは素晴らしいです。
    個人的には複数の指紋でひとつの指が登録できてしまう点については改善を求めたいです。

  • iphone6の指紋認証システムが脆弱ではないかと思い検索して、このサイトに立ち寄らせてもらいました。
    実は…
    私は右手親指の指紋を登録しています。
    勿論、私自身の右手親指以外で解除不可能のはずでした。
    ある日、妻が自分のiphone6 で指紋認証を設定したと言うので見ていると、左右どちらの人差し指でも解除出来ているのに気がつきました。
    お前の指紋は左右一緒かと笑っていたら、なんと私のiphone6も、そのフザケタ人差し指で解除してしまいました…
    種も仕掛けも汚れや傷もありません…