予想はしていたけど、先日やっぱりこんなことが話題になった。
独ハッカー集団、iPhone新機種の指紋認証を不正通過
iPhone 5sの指紋認証機能「Touch ID」を破ったという記事。プログラム的なクラックで、破ったわけではなく、ガラスのコップ等に残された指紋から、指紋を複製してTouch IDを破るというもの。記事では「誰でも簡単に」とされている手順は…
ガラスコップやビール瓶に残った指紋を2400dpiで撮影し、パソコンで反転などの加工をした後、透明なフィルムに印刷。これに色を付けて指に張り付け、使用する
どこが「誰でも簡単に」なんだ?
まぁ、Touch IDとて所詮は指紋認証。こんなことをされれば、クラックされるのは分かり切ったことだったんですが…。(実際には、指紋認証のチャンスは5回しかなく、偽造の指紋でクラックは運が良ければできる、くらいのイメージじゃないかなぁ)
このTouch ID破りを行ったドイツのハッカー集団、「カオス・コンピューター・クラブ(Chaos Computer Club、CCC)」は…
不正利用を防ぐ方法として指紋認証システムがふさわしくないことが再度証明されたとし、端末のロックや解除には通常のパスワードを使用するよう呼びかけた。
ん? 果たして本当にそうなのか? 確かにTouch IDを破る方法はあるが、それでは4桁のパスコードはそんなに安全なのか?
パスコードの入力を5mほど離れたカメラで撮影してみました。
よ〜く見れば「1379」と入力したのが、わかると思います。カメラがなくても、もっと近距離で凝視していれば、簡単に4桁くらいわかってしまうはずです。
パスコードは、指紋の複製なんかよりずっと簡単に、「盗み見」される危険性があります。Touch ID使用時もパスコードでのロック解除も可能ではありますが、普段、指紋認証を使っていれば、盗み見される危険性は随分さがるはずです。
もちろん、絶対にパスコードの入力する姿を見せない、のなら完璧ですが、そこまで使い勝手を犠牲にするなら、私は喜んでTouch IDを使います。
追記:今、設定見てて気づきましたが、パスコードは4桁の数字だけでなく、英字も使って、もっと長い文字数の設定も可能でした。それなら危険性は下げられますね。
指紋認証も、前回認証から何時間経てば、一度パスコードの入力が必要、とか設定できれば、さらに安全かも。(現状は48時間で、パスコード入力が必要な仕様らしい)
iPhone 5s関連記事まとめ。
・行列の末、iPhone 5s無事ゲット!! スペースグレイも意外といいぞ!!
・初めて並んで買いました!! iPhone 5s 開封の儀じゃ!!
・輝きが違う!? ブラック&スレート VS スペースグレイ 比較。
・超快適!! iPhone 5sの指紋認証はどれくらい速いのか?
・ソフトバンクはiPhone 5s/5sで新SIMに。5や4Sでも使えるの?のまとめ。
・iPhone 5sのスローモーションでいろいろ撮ってみようのコーナー。
・アップル純正iPhone 5sケース「iPhone 5s Case」ブラックを試す。
・Touch IDはどこまで認識できるのか?指紋認証の限界に挑戦!! その1/その2/その3
対応アクセサリ続々登場!!
→iPhone 5cアクセサリカタログ
→iPhone 5/5sアクセサリカタログ