Chaos Computer Club が iPhone 5s の指紋センサーを迂回したと発表

9月 25, 2013 Sophos Press Release

※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※
by Paul Ducklin on September 22, 2013

ドイツの有名なハッカー集団 Chaos Computer Club (CCC) の生体認証チームが、Apple の Touch ID システムのハッキングに成功したと発表しました。

Touch ID とは指紋センサーであり、最新の iPhone 5s に生体認証によるロック機能を提供するソフトウェアです。

指紋認証は何年も前からノートブック PC でよく見られるアドオン機能となっていますが、あまり普及していません。

その理由は次のとおりです。

1. 指紋は秘密ではありません。

誰もがガラス、金属、硬質プラスチックなどの表面にはっきりとした指紋を何の気なしに残しています。

また、(9.11 以降多くの国では) 多くの人が意図的に、あるいは必要に迫られて、当局、雇用主、および銀行などに指紋の写しを提供し、ほぼ永久的に保存されることを許しています。

2. セキュリティ侵害が発生した場合でも、一時的なパスワードとは違い、指紋を変更することはできません。

3. 指紋センサーテクノロジーには以前から、接着剤、ゼラチン、トナー濃度を非常に高くしたコピー印刷を使用すれば本物の指紋としてパスできるという欠点がありました。

4. ノートブック PC へのログインで指紋認証を使用できるからといって、飛躍的に便利になる訳ではありません。

ノートブック PC を開けば十分に機能しているキーボードが目の前にあり、どっちみち自分のユーザー名を入力するのであれば、これまで通りにパスワードを入力すればよいのではないでしょうか。

5. 極めて重要な身元確認以外で指紋、DNA、網膜スキャンなどの生体認証データを使用することに多くの人が抵抗を感じています。

生体認証に対する反発は、直感的なものであり精神的なものでもあるため、簡単には説明できません。

しかし、「自分の一部」を身元確認の手段として使用することに、しかも始めから自分の所有物であるコンピュータにアクセスするためだけに使用することに違和感を覚えるのは当然です。

しかし、Apple の Touch ID はそうした状況を一変させる生体認証システムだとされています。

最新の iPhone 5s では、あらゆる操作の出発点となるホームボタンに内蔵されています。確実に機能し、ユーザーが締め出されることもないようです。また、指紋のデジタルコピーは一元的に保存されないため、データ漏洩が発生した場合でも指紋データが流出することはありません。

そのうえ、手間のかかる iPhone の画面キーボードに複雑なパスワードを入力する必要もありません。

何より、通常のパスコードさえも面倒なユーザーにとっては便利な機能です。つまり、「何もしないよりはまし」と考える多くのユーザーには有用かもしれません。

Apple は自社 Web サイトで次のように非常に誇らしげに謳っています

You check your iPhone dozens and dozens of times a day, probably more. Entering a passcode each time just slows you down. But you do it because making sure no one else has access to your iPhone is important. With iPhone 5s, getting into your phone is faster, easier, and even a little futuristic. Introducing Touch ID — a new fingerprint identity sensor.

(引用文日本語訳) あなたは一日に何十回、もしかしたら百回以上も iPhone をチェックしているかもしれません。そのたびにパスワードを入力するのは面倒なはず。でも、あなたの iPhone をほかの誰かに使われないようにするためには大切なことです。iPhone 5s では、より速く、より簡単で、ちょっと未来的な方法でロック解除ができるようになりました。新しい指紋認証センサー、Touch ID の登場です。

Put your finger on the Home button, and just like that your iPhone unlocks. It’s a convenient and highly secure way to access your phone. Your fingerprint can also approve purchases from iTunes Store, the App Store, and the iBooks Store, so you don’t have to enter your password.

(引用文日本語訳) あなたの指でホームボタンに触れるだけで、iPhone のロックが解除される。便利で、この上なく安全な、あなたの iPhone へのアクセス方法です。iTunes Store、App Store、iBooks Store でコンテンツを購入する時も指紋で認証できるので、パスワードを入力する必要はありません。

唯一の問題は、結局のところ Touch ID が「この上なく安全な」ようには思われないという点です。

Apple が思っているほど未来的な方法でもありません。CCC のハッカーは 2004 年の時点ですでに文書化されていた手法を今回も用いたと述べています。

その指紋複製プロセスを要約すると、次のようになります。

  • 高解像度 (2400 dpi) で指紋の写真を撮ります。
  • 指紋のくぼみが黒くなるように、デジタル処理で画像を反転させます。
  • トナー濃度を高く設定して、画像をレーザープリント (1200 dpi) 出力します。
  • 印刷部分に白い木工用ボンド (またはラテックス) を塗り、固まるのを待ちます。
  • シート状になったボンドまたはラテックスを慎重にはがします。
  • わずかに湿って導電性が高くなるように、表面に息を吹きかけます。
  • iPhone のロックを解除します。

約 10 年前の方法がそのまま通用するようです。

CCC の発表で最も興味深かったのは、指を直接撮影するところから始めていない点です 。通常、被害者となるユーザーの協力がなければ (あるいはユーザーが酩酊状態でなければ) 指の写真を撮ることはできません。

CCC は次のような方法を用いたと述べています。

...the fingerprint of the phone user, photographed from a glass surface.

(引用文日本語訳)...ガラスの表面に残された iPhone ユーザーの指紋 の写真を撮影した。

次に頭に浮かぶのは、CCC は今回の成果に対して今後クラウドソーシングによる賞金を求めるのだろうか、また、求める権利があるのだろうか、という疑問です。

そして最後に、「Touch ID を使うべきかどうか」という疑問も残ります。

個人的には、上記の (5) だけを考えても「使うべきではない」と答えます。タイピングの仕方は心得ているので、直感的に嫌なことはしたくありません。

上記の (1)、(2)、および (3) についてよく検討してください、というのが筆者からのアドバイスです。

人々の反発も上記の (5) の点も気にならないのであれば、お使いになるのもよいでしょう。

パスコードを設定しないよりはましかもしれません。