Sponsored Contents

securityの最新記事

Image credit:
Save

Galaxy S10の超音波指紋認証、3Dプリンタの偽モデルで突破。印刷所要時間はわずか13分

それなりの技術と機材は必要ですが

Kiyoshi Tane
2019年4月9日, 午後12:00 in security
245シェア
67
178,"likes":117
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

サムスンの最新スマートフォンGalaxy S10は、生体認証方式として超音波式の指紋センサーを搭載。これは従来の光学式指紋センサーよりもセキュアと謳われていましたが、3Dプリンタで作成した偽の指紋によって突破されたと報じられています。

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

これまでの光学式指紋センサーは、指紋を2次元画像として読み取るもの。対して超音波式センサーは指紋の凹凸までも3Dで認識することから、よりセキュリティが高いとアピールされています

しかし、画像共有サイトImgurに投稿したdarksharkというユーザーによれば、わずかな時間でセキュリティが突破されたとのこと。まずdarkshark氏はワイングラスに付いた自分の指紋を撮影し、その写真をPhotoshopで処理してから3ds Max(3DCG作成ソフト)で3Dモデルを作成。

そして尾根の高さを整えるために3Dプリンタで3回印刷し直した後、偽造した3D指紋プリントでGalaxy S10の認証に成功。このうち3Dプリントにかかった時間は、わずか13分だったとのことです。

つまり認証を突破できる3D指紋モデルを偽造するのに必要なものは、指紋の写真と市販ソフトウェア、それに3Dプリンターの3つのみだったわけです。

"このプロセス全体は、リモートで3Dプリントを開始するとして、完成までに3分以内で実行できる。ほとんどの銀行アプリは指紋認証しか必要としないので、もし指紋だけでセキュリティ保護しているなら、私は15分以内にあなたの情報を全て引き出し、お金を使うことができるだろう"ーーdarkshark氏はそう述べています。

この試みより明らかになった問題は、1つは指紋データがたやすく入手できるということ。darkshark氏は自分の指紋をスマートフォンで撮影していますが、離れたところからデジタル一眼レフカメラで撮影しても同様の元データが取れることが指摘されています。

もう1つは、Galaxy S10に搭載された超音波指紋センサーは、クアルコム製の最新型「Qualcomm 3D Sonic Sensor」である点でしょう。もちろん指紋認証はハードウェアおよびソフトウェアの組み合わせで実現するものですが、いずれもGalaxy S10よりも古いタイプの指紋認証セキュリティは、これ以上の危機にさらされていると言えるかもしれません。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

245シェア
67
178,"likes":117
0

Sponsored Contents