絶対確実な電話セキュリティなどというものはありません。
好例: のセキュリティ研究者ブカブを破ったと伝えられているiPhone Xシンプルな構造の3Dマスクを使用したFace ID機能。
おそらく一般人はハッキングと称するものについて心配する必要はないが、億万長者、有名人、大統領などの著名人は、Appleの初期段階にある顔認識技術の使用を再考したいと思うかもしれない。
Appleは人々を説得しようとしている顔認証よりも安全ですタッチID指紋センサーは、以前のモデルに加えてiPhone 8でも引き続き使用されています。ただし、弱点に関する話(特に、双子をもらいましたまたはあなたは子供です)がポップアップし続けます。
Appleは、Face IDがハッキング耐性がないことを認めているが、Touch IDを使用した場合の確率は5万分の1であるのに対し、他人がiPhone Xのロックを解除する確率は100万分の1となるように顔認識技術を構築したと述べている。
それだけでなく、Appleはハリウッドのメイクアップアーティストやマスクメーカーと協力して、人のiPhone Xを迂回するために精巧なマスクが使用できないようにしたと述べた。
セキュリティ企業のBkavが結果を発表する前に、他の企業も詳細なマスクを使用してFace IDをだまそうと試みたが、失敗した。ウォール・ストリート・ジャーナルのジョアンナ・スターンさんはプロの補綴会社に顔の型を作ってもらいましたが、同僚が彼女の偽の顔を装着しても、案の定、彼女のiPhone Xのロックは解除されませんでした。ワイヤードのDavid Pierce 氏も、さまざまな素材を使って自分の顔をより詳細に再現しようと試みましたが、これも Face ID をだますことができませんでした。
しかし、Bkav の初歩的なマスクはこの機能を台無しにしてしまいました。以下に見られるマスクには、2D プリントされた目と唇を備えた 3D プリントされた顔と、シリコンで作られた 3D 鼻が含まれていました。マッシュ可能はこのハッキングについてAppleにコメントを求めた。
このハックが基本的なように見える場合、それは少なくとも表面上はそうであるからです。ブカブ氏によると、この粗製マスクの製造にかかった費用はわずか150ドル程度だという。
金持ちや有名人ほど危険にさらされる
とても怖く聞こえるかもしれませんが、このハックはほとんどの人には影響しません。
マッシュ可能な光の速度
まず第一に、iPhone X を騙すことに成功したマスクを Bkav が作成するのに約 1 週間かかったという、長い時間を費やす価値はほとんどの場合ありません。
次に、目と口のスキャンを受ける必要があります。によると有線, Bkav氏の研究者らは、偽のマスクを再構築するのに十分な詳細を取得する前に、人の顔を5分間手動でスキャンする必要がある。
顔写真を撮られ広く公開される億万長者、有名人、著名人は、ターゲットになりやすい可能性があります。
さらに、シリコンノーズは手作りする必要があります。報道によると、鼻の初期バージョンは機能せず、iPhone XのTrueDepthカメラと内蔵AIを欺くために修正が必要だったという。
Samsung の Galaxy S8 と同様の顔認識ロック解除テクノロジーですが、注8携帯電話はバイパスするのがはるかに簡単です (場合によっては、写真にだまされる可能性があります)。これらの電話に組み込まれている代替のより安全な虹彩スキャナーは、はるかに難しいハッキングには非常に特殊なプリンターとコンタクトレンズが必要です。
すべてを考慮すると、Bkav の研究者らは、顔写真を撮られ広く公開される億万長者、有名人、著名人がハッキングのターゲットになりやすい可能性があると述べています。十分な努力をすれば、熟練した職人は、大量の写真を使用してブカヴが作ったものと同様のマスクを再構築することができた。
「潜在的なターゲットは通常のユーザーではないが、億万長者、大企業のリーダー、国家指導者、そしてFBIのような職員はFace IDの問題を理解する必要がある」と研究者らは声明で述べた。 「セキュリティ部門の競合他社、企業の商業的ライバル、さらには国家さえも、私たちのPoC(概念実証)から恩恵を受ける可能性があります。」
強力なパスコードを設定する
Bkav 氏は、他のセキュリティ専門家にハッキングが本物であることを納得させるためにさらに説明する必要があるが、これまでの実績を考慮すると、2008 年に Lenovo などのトップブランドのラップトップに搭載されていた顔の生体認証をバイパスした最初の企業でした。 、東芝、Asus など -- 健全なようです。
それでも研究者らは、Face ID は Apple が主張するよりも弱いと述べています。
自分の iPhone X で試してみると、顔の半分を覆っていても電話機はあなたを認識します。これは認識メカニズムが思っているほど厳密ではないことを意味しており、Apple は Face ID の AI に依存しすぎているようです。マスクを作成するには顔の半分だけが必要です。それは私たち自身が思っていたよりもさらに単純でした。
顔の半分(両側)を覆い、次に目だけ、口だけを覆い、手を顔の上に広げてみましたが、自分の iPhone X では Face ID のロックを解除できませんでした。それは機能するはずです。
Face ID は、他の携帯電話の顔認識技術と同様に、機能するには目を開けている必要があります。そのため、寝ているときに誰かが iPhone X を顔に向けても、ロックは解除されません。
ただし、目を開いていることを要求するのは、偽物かどうかを確認する方法の 1 つではありますが、見ている顔が本当に生きていることを確認する方法ではありません。 Apple が Face ID の安全性をほんの少しだけ高める方法の 1 つは、顔検出プロセス中に瞬きを要求することです。 Android は、ハッカーが顔認証ロック解除機能をクラッキングした後、2011 年に Android 4.0 でこのまばたきチェックを導入しました。
スマートフォンの生体認証セキュリティは、ここ数年で大幅に向上しました。この Face ID のハッキングは恐ろしく見えますが、Touch ID を騙すために指紋の型を再作成するのと同じくらい複雑で時間がかかります。
核暗号へのコードを保持している場合(その場合、おそらくこの技術の使用さえ許可されないでしょう)、または完全に盗む価値のあるものをデバイス内に持っている場合を除き、このハッキングに必要な作業量は増加しません。ハッカーに貴重な利益をもたらします。
いずれにせよ、iPhone X の主なセキュリティ方法として Face ID を使用しないことを選択する場合は、非常に強力な 6 桁または英数字のパスコードを設定していることを確認してください (4 桁だけを使用しないでください)。ハッカーはいつでもソフトウェアを使用してあなたの携帯電話にブルートフォースで侵入しようとする可能性がありますが、それがなければ、世界で唯一の侵入不可能な場所、つまりあなたの心に保存されているコードを入手することはできません。