プリントアウトした目で虹彩認証を欺く!Samsung「非現実的」と反論


Galaxy S8の虹彩認証をプリントアウトした目で欺いてしまう手法が公開されたことについて、Samsungが「非現実的だ」と異例とも取れる声明を発表しました。

実生活で起きるとは考えがたい

物議を醸しているのは、ドイツのハッカー団体Chaos Computer Club(CCC)が公開した動画です。動画では、赤外線を捉えられるカメラを用いてGalaxy S8所有者の目を撮影、プリントアウトした後、瞳の部分にコンタクトを乗せ、擬似的に湾曲を作り出して、みごと虹彩認証を欺くことに成功しています。

 

galaxy s8 虹彩認証
しかし、これに対しSamsungは、韓国メディアThe Korea Heraldを通して「実生活で起きるとは考えがたい」と述べ、手に入りにくい赤外線カメラを調達したり、オーナーの写真を撮影したり、さらには筐体を盗まなければいけなかったりと、技術的な欠点は認めつつも、一連のシナリオが非現実的であるとしました。

生体認証は万能のツールではない

もっとも、CCCのスポークスマンは「事と次第によっては、インターネットにある高解像度の写真でも虹彩を捉えることは可能だ」とし、赤外線カメラを使わずとも認証を突破できると主張しています。
 
また、「重要なデータがスマートフォン内にあったり、支払いをしたりする場合には、生体認証を使うよりも、従来のPINコード入力のほうが安全なアプローチだろう」と、スマートフォンの生体認証技術が不完全であることも強調しています。
 
Samsung Payで虹彩認証を用いており、「あなたの携帯をロック状態にしておく、最も安全な方法の1つ」「虹彩を複製することは実質的に不可能だ」とアピールしているSamsungなだけに、今回の事態を受け、今後の対応が注目されるところです。
 
なお、以前には指紋認証も写真で突破できることが実証されており、逆説的ではありますが、技術の進化に伴って多段階認証の重要性が一層増しています。
 

 

Source:The Korea Herald

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です