iPhone 6とiPhone 6 PlusのTouch IDは改良されましたが、Lookout Mobile Securityの研究者であるマーク・ロジャース氏によると、依然として攻撃に対して脆弱です。ロジャース氏によると、iPhone 5sでTouch IDをバイパスするために使用したのと同じ偽の指紋ハッキングが、新しい端末でも問題なく機能するという。
改善点は、高解像度のスキャナのおかげで精度が向上したことで、ロジャーズ氏は指紋の複製が困難になったと指摘する。しかし、AppleはiPhone 6のTouch IDのセキュリティ強化に何ら対策を講じておらず、ハッカーにとって格好の標的となっているとロジャーズ氏は指摘する。
とはいえ、偽造指紋攻撃が依然として有効であるという事実は、非常に複雑なプロセスであるため、消費者が心配する必要はないだろう。「今のところ心配する必要はないと思います」とロジャーズ氏はCNETに語った。「しかし、将来的に問題を引き起こす可能性のある明確な欠陥があります。」2013年の報告書では次のように述べられている。
まず、適切な指紋を取得する必要があります。適切な指紋は、汚れがなく、携帯電話のロックを解除する正しい指の完全な指紋である必要があります。Appleの設計通り、親指でロックを解除する場合、iPhoneに適切な指紋が残りにくい指を探すことになります。
次に、指紋を「剥がす」必要があります。これはCSI(科学捜査班)の領域です。シアノアクリレート(「スーパーグルー」)の蒸気と適切な指紋粉末を使ったいくつかの手法のいずれかを用いて指紋を現像し、その後、指紋テープを使って慎重に(そして辛抱強く)指紋を剥がす必要があります。
これだけの作業を経ても、犯人が手に入れられるのは白いカードにかすかに滲んだ指紋だけだ。さらに偽の指紋を作成する必要があり、これが最も高度な技術と材料を必要とする。実際、ロジャーズ氏によると、全工程の中で最も難しい部分だという。
「空が落ちてくるわけじゃないよ」と研究者は冗談めかして言うが、来月Apple Payがリリースされることを考えれば、この問題は少々気になるところだ。今年のiPhoneイベントで発表されたApple Payでは、ユーザーはiPhone 6と6 Plusを使い、Touch ID認証機能を使って実店舗で支払いをすることができるようになる。
[Lookoutブログ(CNET経由)]
