［画像を見る］

　前評判の高かったiPhone Xが11月3日に販売された。その売りとなるのが顔認証システム「Face ID」だ。これは持ち主の顔の輪郭やおうとつを赤外線で読み取り、本人かどうかを判断するものである。

　2017年11月3日に発売されると、世界中のハッカーたちのチャレンジ精神に火がついた。そして発売からわずか1週間後、ベトナムのセキュリティ企業「Bkav」の技術者が、顔認証システム「Face ID」を突破することに成功したと報告した。

　その方法は人の顔を複製したマスクを使用するという、専門家が想定していたよりずっとシンプルなものだった。

　公開されたYOUTUBE動画では、所有者の顔を再現した簡素なマスクでFace IDを騙す様子が紹介されている。スタッフの1人がマスクを覆う布を外すと、iPhone Xのロックはあっけなく解除された。

［動画を見る］

How Bkav tricked iPhone X's Face ID with a mask・3Dプリントしたシンプルなマスクで突破可能
　iPhone Xに搭載された高度な3D赤外線顔マッピング機能とAIによるモデリング機能は、かなりシンプルなマスクに騙されてしまうようである。

　マスクはプラスチックで3Dプリントしたものに、シリコンの鼻および紙に印刷された二次元の目と唇を取り付けたに過ぎないものだ。

［画像を見る］

image credit:BKAV

・顔認証は堅牢なセキュリティではなかった？
　今のところ専門家による正式な検証はされていないが、高価なiPhone Xが約1万5000円程度で作ったマスクで突破されてしまうとは悲しすぎる。

　Bkav社は、今回の実験結果について「アップルのこの機能には問題がある」と語っている。「マスクに騙されるFace IDは、堅牢なセキュリティではない」のである。

　

　ただし、実際にマスクを作るには、iPhone所有者の顔をきちんと正確に測定するか、デジタルスキャンをしなければならない。

　Bkav社のスタッフの場合は、携帯用スキャナで5分ほどかけて測定したという。ちょっとしたイタズラ感覚ではできないことで、他人の顔を複製する手間と時間を考えれば、現時点では通常のオーナーが過度に心配する必要もないだろう。

［画像を見る］

image credit:BKAV

・政府要人や大富豪、諜報機関は注意が必要
　「狙われる危険があるのは一般的なユーザーではなく、大富豪、大企業の幹部、国家首脳などであり、FBIなどの諜報機関はこの顔認証の問題を理解しておく必要がある」とBkav社。

　彼らによると、将来的にはスマートフォンのスキャン機能でさっとこれをやってのけたり、写真からマスクモデルを作成するといった状況も考えられるという。

　こうした正確な顔のスキャンを取得する難しさは別としても、このシンプルなやり方はもっとお金をかけたハッキング方法よりずっと効果的な方法ではある。

　今回の実験は、3Dプリントしたものにいくつか安価な素材を取り付けたものだ。驚いたことに目は平面の印刷でしかない。マスクの製作過程について詳しいことは明かされておらず、それゆえにその真偽を疑う意見もある。

　だが、Bkav社によれば、これはFace IDのセンサーが顔の特徴の一部しか確認していないために可能なのだそうだ。

［画像を見る］

image credit:BKAV

・もし検証結果が本当ならば目の動きは考慮されていない？
　仮にBkav社による顔認証破りが瑕疵（かし）のないものであれば、アップルの関連特許は目の動きを考慮していないということになる。

　この場合、Face IDには簡素なマスクだけでなく、所有者の睡眠中や意識を失っている状態、あるいは拘束中や死体の顔でさえも突破できるという脆弱性が残されているということだ。

　特に最後のケースはFace ID特有の問題になるかもしれない。Touch ID（指認証）の場合、生体の伝導率が確認されるが、Face IDでは所有者の生死が問われないのである。


via:qz / arstechnica / indiatimes / estufsなど translated by hiroching / edited by parumo



　指認証のやつでも、特に男女間で、寝ている間にiPhoneを指に押し付けられ中身を見られてしまったという話はよく聞く。というかまあ、完璧なセキュリティというものは存在しないという前提のもと、絶対見られちゃやばいやつはスマホの中に入れておかないことにしよう、そうしよう。政府要人とかセレブとかそういう人たちの場合にはほんと大変なことになりそうだね。


『画像･動画、SNSが見れない場合はオリジナルサイト（カラパイア）をご覧ください。』