スマホ指紋認証がゼラチンコピーで解除できた件

スマホの生体認証といえば「指紋認証」が一般的。iPhone5s以降に導入され、現在は多くのデバイスにこの機能が搭載されています。登録した指先の指紋を認識してロックを解除する認証方法ですが、実は読み取る方法にはいくつかの種類があります。スマホの指紋認証の安全性を検証してみました。

指紋を複製すれば認証解除できるはず

スマホの指紋認証は、光学センサーによって指の凹凸を判断するものや、静電容量によって判断するものなどが代表的です。最近のスマホに搭載されている指紋認証の多くは静電容量方式で、iPhoneのTouch IDもこれに分類されます。

静電容量方式の指紋認証は、電極が埋め込まれたセンサーに凹凸のある指紋が触れることで、凸部の電極に負荷がかかり、指紋の形を認識する仕組みです。原理的には導電性のあるもので指紋を複製すれば解除できるはずです。

そこで、いつくかの素材に指紋をコピー。今回はHUAWEI P20 Liteの指紋認証を使って、スマホの指紋認証の安全性を検証してみました。

スーパーで買えるゼラチンは人間と同じ動物性タンパク質で、導電性もバッチリ。ダイソーの『お湯でやわらかくなるねんど』で指紋の型を取って、そこにゼラチンを流し込むことで指紋をコピーしました。

かなり濃い目に作るのがコツですが、ゼラチンで指紋を複製したところ、見事にスマホの指紋認証ロックを解除できました。普通のゼラチンなので、数回使うと手の熱で溶けてしまうのが難点です。

ゼラチンは耐久性に欠けるので、今度は強度のあるシリコンで試してみました。これならば、複製した指紋を何度でも使えるはずです。しかし、導電性が問題なのか、そもそも指紋とは認識されませんでした。単純に指紋の形が合っているだけではロック解除できないようです。

電気を通さないことがネックであれば、導電性インクを混ぜ込んだシリコンで再チャレンジ。しかし、結果は認証できませんでした。理屈上では解除できるはずなので、配合の割合に問題があったのかもしれません。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］