Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

スマホ指紋認証のハッキング

ラジオライフの本は若かりし頃にはよくタイトルに引かれて立ち読みをしたものですが、未だにその実験的な魅力は健在の様です。 

radiolife.com

 

スーパーで買えるゼラチンは人間と同じ動物性タンパク質で、導電性もバッチリ。ダイソーの『お湯でやわらかくなるねんど』で指紋の型を取って、そこにゼラチンを流し込むことで指紋をコピーしました。

指紋認証をゼラチン複製で解除できた
かなり濃い目に作るのがコツですが、ゼラチンで指紋を複製したところ、見事にスマホ指紋認証ロックを解除できました。普通のゼラチンなので、数回使うと手の熱で溶けてしまうのが難点です。

ゼラチンは耐久性に欠けるので、今度は強度のあるシリコンで試してみました。これならば、複製した指紋を何度でも使えるはずです。しかし、導電性が問題なのか、そもそも指紋とは認識されませんでした。単純に指紋の形が合っているだけではロック解除できないようです。

電気を通さないことがネックであれば、導電性インクを混ぜ込んだシリコンで再チャレンジ。しかし、結果は認証できませんでした。理屈上では解除できるはずなので、配合の割合に問題があったのかもしれません。

ラジオライフ記事より引用)

 

キタきつねの所感

指紋認証は古くからある技術である為、また多くのスマホが標準搭載している事もあり、ユーザ側がセキュリティ突破を狙う試みは、色々な方が過去から挑戦し続けています。

 

ラジオライフは、今回HUAWEI P20 Liteで実証した様ですが、iPhoneでは同様な実験が別な所でも記事にありました。

 

因みに今年1月に記事が出たInternet Watchの実証実験では、iPhoneでのゼラチン指の指紋認証突破率は20%だった様です。

internet.watch.impress.co.jp

 

ゼラチンの調合がとても難しく、また、樹脂で取得した指紋が、ハッキリしているかどうかも成否を分けたと思う。

Internet Watch記事より引用)

 

考察コメントにもありますが、ゼラチン準備も大変そうですし、ラジオライフの実験コメントにもある様に、そのままでは耐久性にも問題がある様です。

※尚、アンドロイド端末は機種差があり、指紋認証スキャナーの精度がバラついている事もありiPhoneよりは良い結果が出やすい様です。

 

さらに考えなければいけないポイントがあります。大概の実験は「本人」の指紋を採取してコピー指紋を作っている事です。つまり、他人の端末をハッキングする為には、どうやって高精度の指紋を(対象者に気づかれずに)採取するのかという別な課題があるのです。

 

この手の実験は、日本だけでなく海外でも多く行われています。例えば彼氏(もちろん実験に協力してもらっている)の指紋を採取して実験した下記の方の場合、4日かけ作成した30サンプル1サンプル成功(成功率3%)という結果でした。

www.youtube.com

 

この実験成功率だとすると、寝ている間に彼氏の手を借りて端末をアンロックする方が、成功率は高い気がします。

 

しかし、詳細の解除手口は明らかになってないものの、昨年上海で開催されたGeekPwn2019で、中国TencentのX-Labチームは(他人の)指紋認証を20分で解除可能であると実証デモをした様です。

www.forbes.com

 

X-LabチームリーダーのChen Yuは、ランダムな聴衆にグラスに触れるように頼みました。その後、残された指紋はスマートフォンを使用して撮影されハッカーが開発したアプリを通過しました。正確な方法論は明らかにされていませんが、アプリはおそらく3Dプリンターを使用して、指紋のクローン作成に必要なデータを抽出すると考えられています。

クローン作成の物理的な部分は、セキュリティ上の理由で視聴者に公開されませんでしたが、プロセスが作成したフィンガープリントを使用して、関係する視聴者に登録された3つの異なるスマートフォンのロックを解除しました。重要なことに、これらはスマートフォン業界で使用されている3つの異なる指紋スキャン技術を使用しました:静電容量式、光学式、超音波式。3つすべてが無効になり、指紋の撮影からデバイスのロック解除までのプロセス全体がわずか20分で完了しました。

(Forbes記事より引用)※機械翻訳

 

具体的な方法は分かりませんが、X-Labのデモストレーションに使われた機器のトータルコストは140ドル程度(15000円程度)とコメントがされた様ですので、スマホにおける指紋認証もかなり危なくなり始めていると言えるのかも知れません。

www.abacusnews.com

 

しかし、こうしたハッキングも、スパイ活動の対象者にでもならない限り、物理的に指紋を採取して、物理的に対象者のスマホのロックを解除する事を目的としていますので、攻撃者が(オンライン越しではなく)身近にいる事が前提となります。

つまり、多くの場合、この攻撃手法を欲しがるのは家族や友人だと思われるのです。そう考えると浮気の証拠を抑えられる事を警戒する人でもなければ、指紋コピーよりも、寝ている間に指を使われてしまうリスクの方が高いかと思います。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit.

 

f:id:foxcafelate:20200314203527p:plain

 

更新履歴

  • 2020年3月14日 PM(予約投稿)