- ニュース
写真: Pixabay@Pexels
火曜日に発表された新たな研究によると、攻撃者はタッチスクリーン上で指をスワイプする音を利用して指紋パターンを再現できる可能性があるという。そして、この生体認証セキュリティ上のリスクは、当然ながら問題を引き起こす可能性がある。
デバイスのマイクがオンの状態で、人気のアプリで軽くスワイプするだけです。
すごい。生体認証セキュリティに関しては、心配事が山ほどあるのに。
PrintListenerの指紋セキュリティリスク:タッチスクリーンのスワイプ音で指紋が漏れる可能性
中国と米国の研究者らが、タッチスクリーンをスワイプした際の音からハッカーが指紋を盗み出す可能性があるという奇妙な可能性を新たな論文で示したと、Tom's Hardwareが報じた。これが、Appleなどの企業が生体認証に頼る取り組みを強化している中で、問題となるかどうかはまだ分からない。
論文のタイトルは「PrintListener: 指の摩擦音による指紋認証の脆弱性の発見」です。
このような「サイドチャネル攻撃」では、ハッカーは広く普及している自動指紋認証システム(AFIS)に侵入する可能性があります。AFISは、10年足らずで1,000億ドル規模に成長する可能性のある、成長著しい生体指紋セキュリティ市場の鍵となるものです。
記事では研究者が発見した内容を次のように説明しています。
この攻撃は、ユーザーがタッチスクリーン上で指をスワイプする際の音特性を利用して指紋パターンの特徴を抽出します。研究者らはテストの結果、「最高セキュリティFAR(他人受入率)設定0.01%で、5回の試行で部分指紋の最大27.9%、完全指紋の最大9.3%を攻撃できた」と主張しています。これは、スワイプ音を利用して指紋情報を推測する初の研究であるとされています。
この説明からお分かりいただけるように、犯罪目的で指紋が盗まれる可能性は非常に低いように思われます。しかし、指紋を盗み取る手口は、非常に人気の高いアプリを悪用しています。そして、上記に示したPrintListenerの指紋セキュリティリスクに関する成功率は、実のところ驚くほど高いと考えられています。
記事にはこう書かれています:
PrintListenerの論文では、「指をスワイプする際の摩擦音は、攻撃者によってオンラインで高い確率で捕捉される可能性がある」と述べられています。指をスワイプする際の音の発生源は、Discord、Skype、WeChat、FaceTimeなどの人気アプリです。デバイスのマイクがオンになっている状態でユーザーが画面上で不用意にスワイプ操作を行うような、チャットアプリ全般に当てはまります。そのため、サイドチャネル攻撃はPrintListenerと呼ばれています。
