サイバーセキュリティ研究会社Bkavは、iPhone Xの発売直後に、マスクでFace IDを突破する様子を映した動画を公開しました。そして今回、より詳細な情報と、その仕組みを解説した2本目の動画を公開しました。
このビデオでは、iPhone XのFace IDを欺くために、石粉マスクと目に2D赤外線画像を使用する様子が紹介されています。
デモンストレーターはまずiPhone XにFace IDを設定し、自分の顔でロック解除に成功しました。その後、ロックをかけ、すぐにマスクでロック解除しました。
また、ロックを解除する前に携帯電話に目を向ける必要がある機能である注意検出が有効になっていることにも必ず気付くでしょう。
AppleはFace IDのセキュリティについて主張しており、マスクで騙されないようハリウッドのメイクアップアーティストと協力したとさえ明らかにしている。
研究者たちはこれを成し遂げましたが、心配する必要はありません。しかし、まだ留意すべき点はたくさんあります。
まず、アクセスしようとしている携帯電話の所有者の高解像度画像、3Dプリンター、その他多くの材料、そしてその携帯電話へのアクセスが必要です。研究者によると、これらの材料をすべて揃えるのに約200ドルかかるとのことです。
それでも、Face IDは時間の経過とともに進化します。私たちが目にした多くの動画では、マスク着用に移行する前にFace IDで1、2回ロックを解除しただけでした。Face IDを長く使用すればするほど、精度が向上し、騙されにくくなる可能性があります。
最後に、すぐにうまくいかない場合、携帯電話はロックされ、パスフレーズの入力を求められます。5回失敗すると、なりすましを防ぐために自動的にロックされます。
動画をご覧いただき、コメント欄でご意見をお聞かせください。Face IDのセキュリティについてご心配ですか?
