ミシガン州立大学の研究者たちは、電子回路を印刷するために設計されたカートリッジをインクジェットプリンターに装着し、その出力を利用してスマートフォンの指紋センサーを騙した。
必要なのは、被害者の指紋のスキャン(印刷時に正しい向きになるように反転したもの)と、インクと紙が装填された適切なインクジェット プリンターだけです。これは、プリンテッド エレクトロニクスの専門企業 AGIC が製造したものです。
同大学のコンピュータサイエンスおよびエンジニアリング学部の研究者、Kai Cao 氏と Anil Jain 氏は論文 (PDF) の中で、Samsung Galaxy S6 と Huawei Honor 7 をクラックしたと述べている。
これは、ラテックスミルクや白木工用ボンドなどの材料を必要とする「グミベアの偽の指紋」よりもはるかに簡単な方法です。
研究者らが指摘するように、このような攻撃では指紋が定着するまで 30 分待たなければならず、指紋を損なうことなく偽物に変えるにはかなりの DIY スキルが必要だ。
指紋をスキャンして反転し、プリンターに電子カートリッジ(および黒のカートリッジ 1 つ)をセットし、結果を適切な用紙に印刷する方がはるかに簡単です。
Huaweiの携帯電話はSamsungの携帯電話よりも若干偽装が難しかったが、研究者らは数人のボランティアと協力し、最終的にすべての試みに成功したと論文は伝えている。
偽の指紋で携帯電話を騙す
すべてのスマートフォンで機能するわけではないが、研究者たちは、携帯電話が決済システムに使用されていることから、「指紋認識システムのなりすまし防止技術が緊急に必要」だと考えている。®
YouTubeビデオ
