カオス・コンピュータ・クラブは、ユーザーの指の写真を撮れば、AppleのTouch IDなどの指紋認証によるセキュリティ対策を突破できると主張している。(VentureBeat経由)
マックルーマーズ:
CCCメンバーのヤン・“スターバグ”・クリスラー氏は、週末にドイツのハンブルクで開催された同グループの年次総会で指紋を再現する方法を発表し、公開写真およびコンピュータプログラムVeriFingerを使用して、ドイツ国防大臣ウルズラ・フォン・デア・ライエン氏の指紋を生成した。クリスラー氏は、代わりに「標準的な写真カメラ」を使用するだけで、公共のイベントで人物から指紋を盗み取ることができると説明した。
出典はフォンデアライエン氏の親指のクローズアップ写真で、10月の記者会見で撮影されたものです。指紋全体の画像を作成するために、様々な角度から撮影された写真も使用されました。
CCCは過去に、ユーザーの指紋写真を使ってAppleのTouch IDシステムをバイパスする方法を実証しました。今回の新しい方法では、ハッカーがユーザーの指紋が入った物体を入手する必要がありません。
キスラー氏は、同団体は新しい技術に存在する潜在的な脆弱性を明らかにしたいと述べ、ユーザーは情報を適切に保護するためにパスワードなどの追加のセキュリティ層も導入すべきだと指摘している。
このハッキングを成功させるには、指の写真を何枚も用意し、デバイスの Touch ID にどの指を使用するかを把握する必要があり、かなりの時間と専門知識と機材も必要となるため、現時点では iPhone や iPad のユーザーにとってこれは大した心配事ではないようです。
