Sponsored Contents

Securityの最新記事

Image credit:

「ニセの顔」でiPhone XのFace ID陥落。ただし本人を精巧に模した力作マスク使用、製作日数5日

結局、ルパンの変装でもセキュリティ突破は難しそう

Kiyoshi Tane
2017年11月13日, 午後02:15 in Security
392 シェア
77
248
0
67

本Webページのアクセスデータについては、KDDI株式会社が以下Webページの「クッキー (Cookie)」の項に基づき利用いたします。
http://www.kddi.com/terms/requirements/#a06

連載

注目記事

Amazon Echo Dot速攻レビュー。スキル試行は最初のスマホ的な楽しさ、日本語周りは意外な弱点が

Amazon Echo Dot速攻レビュー。スキル試行は最初のスマホ的な楽しさ、日本語周りは意外な弱点が

View

人気記事


iPhone XのFace IDを手作りのマスクでロック解除できたデモ動画を、ベトナムのセキュリティ会社が公開しています。

このマスクは3Dプリンタで作ったフレームとメイク、シリコン製の鼻などを組み合わせたもの。動画では持ち主本人と、その顔データを元にしたマスクによるロック解除の両方が確認できます。


このマスクおよびデモを作成したのはベトナムのセキュリティ会社Bkav。一般的な3Dプリンタで出力したフレームとシリコン製の鼻、2D画像(目の部分に使用)と数カ所の「特別処理」を施したエリアから構成されます。総費用は3Dプリンタなどの機材を除いて150ドル(約1万7千円)とのこと。

デモではまずマスク(人間が着用せず単体で)に布をかぶせた状態でiPhone Xに近づけて解除に失敗し、パスコードを入力。次に布を取り去ったマスクをiPhone Xを直面させると、一回でFace IDのロック解除に成功。続いて研究者自らの顔でもロック解除して、「生体認証をマスクで突破できた」ことをアピールしています。



アップルは「無作為に選ばれた他人がiPhone Xを見て、Face IDでロックを解除できてしまう確率は、およそ100万分の1にすぎません」(Touch IDは5万分の1)と高水準のセキュリティを強調。9月の発表会イベントでもシニア・バイス・プレジデントのフィル・シラー氏は「ハリウッドに依頼して製作したマスクでも騙されませんでした」と自信を示していました。

そんなセキュリティの堅牢性にほころびが生じた...と結論を下すのは早計でしょう。まずBkav社がiPhone Xを入手したのが11月5日で、デモ動画が公開されたのが9日付ということで、約5日を要しています。その間、スムーズな動作が実現するまでに何回失敗したかは明らかにされていません。

しかも同社はセキュリティ専門会社であり、AIの動作や迂回する仕組みに精通している研究者集団です。質疑応答の中でもセキュリティの知識なしに「正しい」マスクを作るのはかなり難しいと認めています。

そしてFace IDに登録された本人も、その数日間を通して研究に参加し、顔データを提供し続けられる状態にいたこともポイント。他人の顔写真を入手しただけの部外者が、3Dプリンタでお手軽に作れるものとは程遠そうです。

392 シェア
77
248
0
67

Sponsored Contents