Appleの新端末「iPhone 5s」の認証機能「TouchID」を偽の指紋で破るには膨大な時間と高度な技術、高価な機材が必要なため、一般ユーザーが心配するレベルではないと、セキュリティ研究者が説明した。
ドイツのハッキンググループ「Chaos Computer Club」(CCC)が成功した米Appleの「iPhone 5s」の“「TouchID」破り”は、「一般的なユーザーが懸念すべきものではない」と、この方法を試して成功した米モバイルセキュリティ企業Lookoutのセキュリティ研究者、マーク・ロジャース氏が9月23日(現地時間)、公式ブログで説明した。
CCCは「指紋認証はアクセスコントロールの手段として不適切」と結論付けているが、ロジャース氏はTouchIDに欠陥があることを認めつつも、この欠陥は非常にささいなものであり、一般ユーザーが心配する必要はないとしている。
まず、ハッキング目標のユーザーの完全な指紋を確保するのは難しいし、それを完全な形で採取するにはそれなりの専用ツールが必要なのでさらに困難だ。そして、指紋が採取できたとしても、これを認証に利用できるようにするには高解像度のカメラとレーザープリンタを使って透明なシートに指紋を印刷する必要がある。
こうした一連の作業は、成功するとしても非常に時間がかかるものだ。時間も資金も豊富な攻撃者が狙いを定めたユーザーの端末を攻撃するのであれば話は別だが、日常的に起きる可能性のある脅威(紛失や盗難)であればTouchIDで十分対処できるとロジャース氏は語る。
Copyright © ITmedia, Inc. All Rights Reserved.