スマホ指紋認証がゼラチンコピーで解除できた件
スマホの生体認証といえば「指紋認証」が一般的。iPhone5s以降に導入され、現在は多くのデバイスにこの機能が搭載されています。登録した指先の指紋を認識してロックを解除する認証方法ですが、実は読み取る方法にはいくつかの種類があります。スマホの指紋認証の安全性を検証してみました。
指紋を複製すれば認証解除できるはず
スマホの指紋認証は、光学センサーによって指の凹凸を判断するものや、静電容量によって判断するものなどが代表的です。最近のスマホに搭載されている指紋認証の多くは静電容量方式で、iPhoneのTouch IDもこれに分類されます。
静電容量方式の指紋認証は、電極が埋め込まれたセンサーに凹凸のある指紋が触れることで、凸部の電極に負荷がかかり、指紋の形を認識する仕組みです。原理的には導電性のあるもので指紋を複製すれば解除できるはずです。
そこで、いつくかの素材に指紋をコピー。今回はHUAWEI P20 Liteの指紋認証を使って、スマホの指紋認証の安全性を検証してみました。
スーパーで買えるゼラチンは人間と同じ動物性タンパク質で、導電性もバッチリ。ダイソーの『お湯でやわらかくなるねんど』で指紋の型を取って、そこにゼラチンを流し込むことで指紋をコピーしました。
指紋認証をゼラチン複製で解除できた
かなり濃い目に作るのがコツですが、ゼラチンで指紋を複製したところ、見事にスマホの指紋認証ロックを解除できました。普通のゼラチンなので、数回使うと手の熱で溶けてしまうのが難点です。
ゼラチンは耐久性に欠けるので、今度は強度のあるシリコンで試してみました。これならば、複製した指紋を何度でも使えるはずです。しかし、導電性が問題なのか、そもそも指紋とは認識されませんでした。単純に指紋の形が合っているだけではロック解除できないようです。
電気を通さないことがネックであれば、導電性インクを混ぜ込んだシリコンで再チャレンジ。しかし、結果は認証できませんでした。理屈上では解除できるはずなので、配合の割合に問題があったのかもしれません。
