iPhone 6のTouchIDがレーザープリンティング方式でハッキングされる

Appleの新しいiPhone 6のTouchIDがハッキングされる

Appleの最新フラッグシップであるiPhone 6が、前モデルのiPhone 5よりも安全だと信じていたなら、残念ながら間違いです。Appleから最も待ち望まれたスマートフォンは、Marc RogersがiPhone 6の指紋スキャンとロック解除機能であるTouchIDをハッキングすることを可能にする欠陥を抱えています。

Lookoutのセキュリティ研究者であるMarc Rogersは、ブログ投稿で、彼がiPhone 5が発売されたときにハッキングしたのと全く同じ方法でiPhone 6のTouchIDをハッキングできたと主張しています。これは、AppleがMarcが悪用したセキュリティの欠陥を修正するためにほとんど何もしていないことを証明しています。

彼は述べています。「残念ながら、これら2つのデバイス間でセンサーの測定可能な改善はほとんどありませんでした。私の以前の技術を使用して作成された偽の指紋は、両方のデバイスを簡単に欺くことができました。」

MarcがiPhone 6のTouchID機能にハッキングし、所有者の明示的な承認なしにロック解除するために使用した方法は、かなり長いプロセスです。iPhone 6をハッキングするためには、潜在的なハッカーは登録された指紋のレーザープリンタで印刷された画像を使用し、指紋の型を作成し、それをTouchIDセンサーに適用する必要があります。iPhone 6は異常を検知せず、ロック解除されます。

誰もがハッカーがiPhone 6をハッキングするためにそのような厳しい旅をすることを期待しているわけではありませんが、悪用可能な脆弱性が存在することを指摘しています。Marcは「この攻撃にはスキル、忍耐、そして誰かの指紋の本当に良いコピーが必要です。古い汚れではうまくいきません。」と述べています。さらに、「その印刷物を使用可能なコピーに変えるプロセスは十分に複雑で、洗練された個人によるターゲット攻撃以外には脅威になる可能性は非常に低いです。」と付け加えました。

昨年のハッキングとブログ投稿の後、MarcはAppleが上記の脆弱性を修正するために取り組むことを期待していましたが、残念ながらAppleのエンジニアはTouchIDのセキュリティを改善するための試みを行っていないようです。Marcはブログで、Appleが「TouchIDのタイムアウトを設定する機能を追加していない」と述べました。

この機能が有効になっていれば、ハッカーがiPhoneが再び自動ロックされる前に長いハッキングプロセスを実行することはほとんど不可能です。代わりに、Marcは上記の方法を使用したハッキングが、改善されたセンサーのおかげでより簡単になったと述べています。iPhone 6のセンサーは、より高い解像度のスキャンにより、今やより敏感です。

「どうしてこれを知っているのか？テスト中に、iPhone 6での『偽陰性』がはるかに少ないことに気づきました（偽陰性とは、デバイスが正当な指紋を拒否することです）。ただし、iPhone 6は信頼性を向上させるために指紋のはるかに広い領域をスキャンしているようです。」

「センサーが改善されたもう一つの兆候は、iPhone 5Sを欺いたわずかに「怪しい」偽の指紋がiPhone 6を欺かなかったという事実です。iPhone 6を欺くには、指紋のクローンが明確で、正しい比率で、正しい位置にあり、実際の指紋が混乱しないように十分な厚さが必要です。」と彼は付け加えました。「これらの詳細は研究者にとっては難しくありませんが、犯罪者が電話の光沢のある表面から「指紋を持ち上げて」デバイスをロック解除するのを少し難しくする可能性があります。」