金曜日, 12月 05, 2014

iPhoneの指紋認証を回避する最も簡単な方法を7歳の子どもが発見


iPhoneの指紋認証を回避する最も簡単な方法を7歳の子どもが発見、生体認証が抱える深刻な問題も明らかに


コンピュータセキュリティや暗号化を教える大学教授の7歳になる息子が、いとも簡単に父親のiPhoneの指紋認証を破ることに成功したというニュースが話題となっています。
その小さなハッカーの成し遂げたことによって、より重要で深刻な側面も浮かび上がっているからです。
Matthew Green氏は、ジョンズ・ホプキンス大学で暗号化やコンピュータセキュリティを研究する権威です。
セキュリティや暗号化の専門家である彼は、自分の7歳の息子によって、こともあろうに自分のiPhone 6 Plusの指紋認証を破られました。
Green氏のiPhone 6 Plusは、当然ですが、彼の指紋によってだけロックを解除できます。
そこで、息子のHarrison君は、大胆な考えを実行に移しました。
彼は、ある日の朝、両親の眠る寝室にそっと忍びこみました。
そして、ぐっすりと眠る彼のお父さんの右手の指をiPhoneのTouch IDに押し当ててロックを解除することに成功しました。
Green氏は、その間、起きることはできず息子を叱ることはできませんでした。
幸い、Green氏の被害は、MinecraftとAngry Birdsをダウンロードされただけでした。
そんなことか!と思うかもしれません。
しかし、この事実は、生体認証自体のより深い問題を浮かび上がらせる結果となりました。


Appleは、最近、ユーザーのパスコードを回避できない暗号化を発表しました。
FBIは、その完璧な暗号化によって、iPhoneを使う犯罪者を保護すると主張しました。
しかし、それは正しくないとGreen氏はTwitterで発言しました。
その方法は彼の息子が実践してくれたのです。
つまり、警察は、Harrison君がしたように、あなたの指をiPhoneの指紋スキャナーに押しつけることができます。
あなたが逮捕されている場合、指紋センサーのような生体認証は、あなたの情報を保護する上で最良の方法ではないとGreen氏は説明します。

米国では、そういう状況が現実に起きています。
バージニアビーチ事件では、逮捕者の指を使ってスマートフォンのロックを解除させることを強制できると州裁判所は判決を下しました。
もし、あなたのiPhoneのTouch IDを無効にしておくなら、あるいは指紋スキャナーを利用せずにしておくなら、合衆国憲法の修正第五条(自己に不利な供述を強制されない)を行使でき、パスコードを教える必要はありません。

Source:CNN Money via BGR