Oligur

• ニュース

Face IDがTouch IDより優れている点の一つは、iPhoneのロックを解除する人が起きている必要があることです。しかし、研究者たちは、改造メガネを使うことで、Appleの顔認識システムを騙して、意識のない人でも意識があると認識させる方法を発見しました。

この方法では、ハッカーがiPhoneを騙してある人物を別の人物と誤認させることはできません。しかし、Face IDにとっては依然として問題となる可能性があります。

メガネをかけるとFace IDが少し騙されやすくなる

Appleの生体認証セキュリティシステムは顔を3Dで解析します。目を閉じている場合は、本人確認やiPhoneやiPadのロック解除はできません。しかし、メガネをかけていると、この作業はより複雑になります。

「眼鏡をかけていると、眼鏡を認識しても目の周りから3D情報は抽出されない」と、今週ラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2019」で研究者らは述べた。

Face IDは、レンズによって目が多少歪んで見えることを想定しているようです。そのため、Appleの顔認識技術は、白い点の周囲に黒い領域があるかどうかだけを検知します。研究者たちは眼鏡をかけ、レンズの白いテープの周囲に黒いテープを貼りました。そして、被験者に眼鏡をかけさせたところ、目を閉じているにもかかわらず、iPhoneのロックを解除することができました。

研究者たちは、この概念実証は深刻なセキュリティ問題を示唆するものではなく、Face IDに改善の余地があることを示していると述べています。明らかに、眠っている人は誰かがメガネをかければ目を覚ましてしまうでしょう。

これは、指を iPhone に置くだけで比較的簡単にロックを解除できる Touch ID とは異なります。

ThreatPost経由