PCやスマートフォンの認証方法として指紋認証を利用している人も多いはず。しかし、実は指紋認証は本人不要・指紋で汚れた端末の写真さえあれば、5ドル(約550円)程度で作成した「偽指紋」で簡単に突破できてしまうことが、ムービーで示されています。
Your Fingerprint Can Be Hacked For $5. Here’s How. – Kraken Blog
https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
指紋がいかに簡単に偽造できてしまうのかは、以下のムービーを見るとよくわかります。
Kraken Security Labs Bypasses Biometric Security With $5 In Materials – YouTube
[embedded content]
PCやスマートフォンには生体認証機能が搭載されているものが数多く存在します。以下のPCではキーボードの右上に認証機能があり、親指を当てると……
PCのロックが解除されました。このような指紋認証は長いパスワードを記憶したり打ち込んだりする必要がなく、非常に便利です。
しかし、指紋認証は簡単に模倣可能とのこと。指紋認証を突破するには、本人の指から指紋を何らかの方法で採取する必要があると思われがちですが、その必要さえなく、指紋で汚れたPC画面の写真さえあればOK。
あるいはスマートフォンについた指紋汚れでも可能。
1時間もあればPhotoshopを使って指紋を画像化することができます。これが指紋の「ネガ」にあたります。
指紋のネガをレーザープリンターでアセテート・シートに印刷。トナー(樹脂)によって指紋の3D構造がシートに印刷されます。
接着剤をたらして……
フォークを使って指紋全体に接着剤を伸ばします。
接着剤が乾いたら偽指紋の完成。
ムービーの中では、実際に偽指紋を使ってタブレットを開錠していました。
PCも開錠可能。
ムービーを公開したデジタル資産取引所「Kraken」は、ブログで「指紋認証は『強力なパスワードの代替手段』とみなされるべきではありません」「指紋はあなたの固有のものですが、比較的簡単に悪用できます。2段階認証との併用で使用することを検討する必要があります」とつづりました。
この記事のタイトルとURLをコピーする
