Appleは、2017年にiPhone XにTrueDepthカメラを導入した当時、Face IDはTouch IDよりもはるかに安全だと宣伝していた。生体認証セキュリティ対策が技術的に何度か破られたにもかかわらず、同社はこの主張を何度も繰り返してきた。
しかし、Face IDをバイパスするのは簡単ではありません。技術的には可能ではありますが、通常は多くの手順と非常に具体的なパラメータが必要です。しかし、不可能ではありません。そして、Tencentの研究者のおかげで、まさにそれが再び起こったようです。この件は ThreatPost( AppleInsider経由)によって最初に報じられました。
今週、このバイパスが実演されました。これは眼鏡とテープを使うものです。この手法は、Face IDの「生体認証」検出要素を利用することで機能します。生体認証セキュリティ対策のこの部分は、TrueDepthカメラがマスクや義肢ではなく、実際の人物を捉えていることを確認することを目的としています。生体認証は、背景ノイズ、焦点のぼやけ、反応の歪みなど、さまざまな要素を検出します。
生体認証機能はFace IDのセキュリティを強化することを目的としています。そして、デフォルト設定と通常の状況では、まさにその通りの機能を果たします。しかし、どうやらFace IDに対抗する手段としても利用できるようです。
調査の結果、Face IDに弱点があることが判明しました。メガネをかけたままロック解除できるのですが、メガネをかけていると、メガネを認識しても目の周りの3D情報が抽出されないのです。
テンセントの研究者が使用した新しいメガネは「Xグラス」と呼ばれています。メインのガラスは白いテープで覆われ、その上に黒いテープが貼られています。そして、このXグラスを 眠っている人に装着します。研究者たちは、Face IDを使ってスマートフォンのロックを解除するだけでなく、金融アプリ内での送金も確認できました。
当たり前のことですが、この方法でFace IDをバイパスすることは技術的には可能ですが、かなり極端な方法になります。白と黒のテープでガラスを遮光したメガネを用意し、 寝ている人にかけてもらう必要があります。
研究者らは、身元認証を含む生体認証セキュリティ対策にさらなる要素を加える必要があると示唆している。
したがって、これは確かに極端であり、iPhone 所有者の大多数はこのようなことを心配する必要はないが、Apple がさらに多くのセキュリティ対策を追加することを意味するのであれば、それは良いことだ。
![Bubblin が iPhone に浮かんで石鹸の楽しさをお届けします [スポンサー]](https://image.milawo.com/kabmbfjj/61/d1/Bubblin.webp)