現在、スマホと人々の関係はますます密接になってきており、多くの個人情報や銀行の口座番号、決済アプリなどが個人のスマホに保存もしくはタグ付けされているため、人々のスマホの安全性への関心も非常に高まっている。指紋認証は、個人のプライバシーや財産の安全を高めるためのツールの一つであることは確かだが、一見安全そうなこのセキュリティツールは本当に有効なのだろうか?
先ごろネット上に投稿された「ミカンの皮1枚でスマホの指紋認証によるロックを数秒で解除し、電子マネーを送ったり、モバイル決済を使用したりすることもできる」という投稿とその詳細を記録した動画が幅広い注目を集めている。その動画では、「スマホで指紋認証に行う際、使用するのはたった1枚のミカンの皮でいい。そんな簡単な方法で、誰の指紋でもロックを解除できる」としている。
指紋認証ボタンにひびが入り、誰の指紋でもロック解除可能に
安徽省に住む許さんは以前、スマホをうっかり落としてしまい、指紋認証ボタンにひびが入ってしまった。その後、不思議なことに、彼のスマホは誰の指紋でもロックが解除できるようになったという。また、許さんのスマホにある、指紋認証が必要なモバイル決済アプリは、登録されていない指紋による認証でも使用できるようになった。
蘇州のあるテクノロジー企業のエンジニアはこの事実を確認した後、実験室で何度もシミュレーション実験を行った。その結果、スマホが全く損傷していない場合でも、ある処理を行えば、指紋認証のロックが解除できるだけでなく、ミカンの皮1枚でもロックを解除できることを発見した。その後、そのエンジニアは現在市場で販売されている主要メーカーのスマホを使い同じような実験を行ったところ、同様にロックの解除に成功したという。
エンジニアの李揚淵さんは、「ネット上の動画にあった、スマホの指紋認証ボタンにひびが入ったという点を手がかりとし、何度も実験を行い、指紋認証のロック解除のキーポイントが指紋認証ボタンのイラストにあることを発見した。簡単にいうと、スマホの指紋センサーが受け取る情報は登録者の完全な指紋ではないということ。そして指紋を識別する際、指紋情報の一部が一致するだけで指紋認証をクリアできるので、ボタンに指紋を付着させた解除用テープなどを使うだけで、誰の指紋でも同じように指紋認証をクリアすることができる。このような指紋認証機能の欠陥を利用することで、指紋が不要であるどころか、ミカンの皮1枚でロックを解除することができるというわけだ」と説明した。
清華大学自動化学部の馮建江准教授は、「初期の指紋識別技術は、警察の捜査における事件の真相解明などに使われていた。その原理は指の表面のいくつかの細かい特徴を照らし合わせるものだったが、この技術は現在スマホで採用されているものではない。スマホに搭載されたセンサーの読み取り部分の面積がとても小さいため、受け取る情報量が少なく、スマホの指紋認証によるロック解除は指紋イラストを利用しているだけと言っても過言ではない」との見方を示した。
しかし、専門家は、「このような欠陥は様々な分野の様々な製品にも存在しているが、スマホの指紋認証ボタンが損傷しておらず、指紋を付着させた解除用テープが使われていない限りは、正常に使用することができるので、過度に心配する必要はない。また、指紋認証を使用する前に、異物やシールなどが貼られていないかどうかを知るためにボタンをチェックすることが大事。こうすることで、他人によるロック解除のほとんどを防止することができる」とアドバイスしている。