ビデオApple のかなり高価な iPhone X に搭載されている顔認識ログイン システムは、3D プリントされたマスク、数枚の写真、シリコンの塊で騙される可能性があると主張されています。
米国とシンガポールにオフィスを構えるテックセキュリティ企業Bkav Corporationは、顔認識システムの回避を専門としており、今月初めに999ドルのiPhone Xを入手した際に、Face IDでも同様の試みを試みた。チームは、クパチーノが誇る新しいセキュリティメカニズムを1週間足らずで破り、所有者の顔のマスクでロックを解除できる可能性があることを実証した。
「想像していたよりもずっと簡単にできました。ご自身のiPhone Xで試してみてください。顔の半分を隠しても認識されます」と同社は土曜日に更新された勧告で述べた。
「つまり、認識メカニズムは皆さんが思っているほど厳密ではないということです。AppleはFace IDのAIに頼りすぎているようです。マスクを作るには顔の半分だけが必要です。私たち自身も考えていたよりも簡単でした。」
携帯電話に人物の顔を登録した後(端末はこの顔を認識した場合にのみロックを解除する)、チームは市販の3Dプリンターを使って被験者の3Dプリントマスクを製作した。さらに、ユーザーの目、頬骨上部、唇の2Dプリントをマスクの上に重ね、リアルさを出すためにシリコン製の鼻を追加した。
この作品は当初、Face IDを突破できなかった。これは、同じアイデアを持つ他の研究者たちが発見した事実だ。しかし、片側の偽の鼻を彫刻し、陰影をつけて影を模倣し、さらにいくつかの工夫を加えることで、チームはこのマスクを使ってiPhone Xのロックを解除することに成功したとされている。
ファンボーイの皆さん、覚悟してください。冬が来ます。iPhone Xは寒さに耐えられません
続きを読む
このハックは安価だった。Bkavは、Face IDを欺くための顔認証装置の材料費は総額約150ドルと推定している。Bkavは、このハックは誰でも試せるものではないことを認めている。Appleの顔認証ソフトウェアの仕組みとシステムの弱点について、深い知識が必要となる。
「Face IDがマスクに追い抜かれつつある今、FBI、CIA、各国の指導者、大企業のリーダーなどは、この問題について知っておく必要がある。なぜなら、彼らのデバイスは違法なロック解除を試みられる価値があるからだ」と声明は述べている。「一般ユーザーにとっては悪用は困難だが、専門家にとっては容易だ」
チームは依然として、システムをより簡単に解読する方法を研究し、その手法を改良中です。当面は、生体認証セキュリティとしては指紋認証に固執することを推奨しています。®
