Sponsored Contents

appleの最新記事

Image credit:
Save

iPhoneのFace ID「メガネとテープ」で突破される。意識のない人の顔でロック解除

メガネ部分は3D認識されないそう

Kiyoshi Tane
2019年8月13日, 午前08:15 in Apple
156シェア
0
156
0
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View

Tencent/Black Hat

顔認証システムの中ではセキュリティの堅牢性に定評あるアップルのFace IDですが、「メガネとテープ」で突破される実演が公開されたと報じられています。

米ラスベガスで開催されたセキュリティ関連イベント「Black Hat USA 2019」にて、中国テンセントの研究者は「意識不明」の人にある細工を施したメガネを掛けさせることで、iPhoneのロック解除に成功。モバイル決済アプリを通じて送金するまでを実演したとのことです。

つまり顔データをゼロから偽造したわけではなく、本人のiPhoneを「所有者が寝ている間に、メガネをかけさせて」アンロックしたということ。Face IDが意識のないユーザーの顔を認証してしまったのが本実験の核心です。

研究者チームによれば、Face IDの背後にある「生存性(liveness)」検出と呼ばれる機能を欺くことを目標としたとのこと。これは人の顔が「本物」か「偽物」かを判定する生体認証プロセスの一部であり、バックグラウンドノイズや応答の歪み、または焦点のボケを検出し、顔がマスクではなく本物の顔であると確認するしくみ。Face IDにはデバイスへの目線を認識する「画面注視認識機能」が含まれていますが、その1つの表れといえます。

この生存性検出を騙すために使われたアイテムが、メガネと白と黒のテープ。レンズに黒いテープを瞳のように貼り、内側に白いテープを貼ったメガネを被験者にかけさせると、Face IDは生存性(生きて意識がある)を検出してロック解除してしまったしだいです。

なぜこうなったかといえば、メガネをかけている場合はFace IDのスキャン方法が変わり、眼の領域から3D情報を抽出しなくなるから。立体的な凹凸を省いて眼を「黒い点(瞳)」と「白い点(虹彩)」に抽象化しているため、低コストのメガネ+テープで騙されたというからくりです。

現実に寝ている人を起こさずにメガネを掛けさせることは難しく、ほとんど現実的とは言えません。研究者チームの狙いも生体認証と生存性検知システム一般にあるセキュリティ上の弱点を指摘することにあり、(顔や眼に加えて)「ビデオおよびオーディオ合成検出の重みを増やす」べきと提案しています。

生体認証において生存性検知は、「意識のある間のみ認証される」という意味で、単なるセキュリティを超えて人命に関わること。犯罪者が被害者の意識を失わせる、人命を奪うといった過激な手段に訴えないよう、とはいえ厳重にしすぎて不便にならないさじ加減で強化を望みたいところです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

156シェア
0
156
0
0

Sponsored Contents