身体認証セキュリティも崩壊か。最強ハッカーが写真から指紋採取に成功

Text by

  • 56
Flickr_Thomas Anthony Zampetti

Flickr_Thomas Anthony Zampetti

指紋認証技術は、人間の身体的特徴によって本人確認を行う「バイオメトリック・セキュリティ」の新しい形の1つとして、以前から有望だと思われてきた。

しかし個人の生物学上のデータでさえ、ハッカーに対して安全ではないことが示された。

写真だけから指紋を採取可能

実験を行ったのは、世界最大規模を誇るハッカー集団の「カオス・コンピューター・クラブ(CCC)」。組織は31年の歴史を誇り、最も優秀とされるメンバーが所属している。

メンバーの1人であるジャン・クリスラー氏は、写真だけを使い、指紋のコピーを取ることに成功した。

使用したのは、10月にドイツでの記者会見で撮影された、ウスラ・ヴォン・ダ・レイエン防衛大臣の写真。しかもそれらは商業的に運営されているサイトから選んだ写真で、誰もが利用できる状況にあった。

物体からの指紋採取は以前から可能

実は、ハッカーたちは以前から、表面が磨かれたガラスの板のようなものや、スマートフォンのような物体からの、指紋採取に成功していた。しかしそのためには、相手が物体に触れ、同時にそれを入手しなければならない。

ところが今回のハッキングでは、相手が触れた物体を盗む必要もなく、指紋を採取できた。クリスラー氏はCCCのメンバーとの会議において、その技術を明らかにしたが、悪用される恐れからか、公にはしていないようだ。

パスワードなしで使える指紋認証

指紋認証技術は、すでにアップルやサムスンのスマートフォンで使われている。たいていの場合それらは、パスワードを使わずにログインができる。

しかし同時に指紋の正確な情報を持つ第3者に、個人的なデータにアクセスしたり、買い物をしたりする能力を提供することにもつながる。

またこの技術は最近行われたブラジルの選挙においても、個人を特定するために使われており、これと似た血管認証セキュリティは、すでに日本やポーランドでのキャッシュ・ディスペンサーに導入されている。

Posted: |Updated:

Text by

注目の記事

前の記事を見る

次の記事を見る

Ranking