スマホ指紋認証がゼラチンコピーで解除できた件
スマホの生体認証といえば「指紋認証」が一般的。iPhone5s以降に導入され、現在は多くのデバイスにこの機能が搭載されています。登録した指先の指紋を認識してロックを解除する認証方法ですが、実は読み取る方法にはいくつかの種類があります。スマホの指紋認証の安全性を検証してみました。
指紋を複製すれば認証解除できるはず
スマホの指紋認証は、光学センサーによって指の凹凸を判断するものや、静電容量によって判断するものなどが代表的です。最近のスマホに搭載されている指紋認証の多くは静電容量方式で、iPhoneのTouch IDもこれに分類されます。
静電容量方式の指紋認証は、電極が埋め込まれたセンサーに凹凸のある指紋が触れることで、凸部の電極に負荷がかかり、指紋の形を認識する仕組みです。原理的には導電性のあるもので指紋を複製すれば解除できるはずです。
そこで、いつくかの素材に指紋をコピー。今回はHUAWEI P20 Liteの指紋認証を使って、スマホの指紋認証の安全性を検証してみました。
スーパーで買えるゼラチンは人間と同じ動物性タンパク質で、導電性もバッチリ。ダイソーの『お湯でやわらかくなるねんど』で指紋の型を取って、そこにゼラチンを流し込むことで指紋をコピーしました。
指紋認証をゼラチン複製で解除できた
かなり濃い目に作るのがコツですが、ゼラチンで指紋を複製したところ、見事にスマホの指紋認証ロックを解除できました。普通のゼラチンなので、数回使うと手の熱で溶けてしまうのが難点です。
ゼラチンは耐久性に欠けるので、今度は強度のあるシリコンで試してみました。これならば、複製した指紋を何度でも使えるはずです。しかし、導電性が問題なのか、そもそも指紋とは認識されませんでした。単純に指紋の形が合っているだけではロック解除できないようです。
電気を通さないことがネックであれば、導電性インクを混ぜ込んだシリコンで再チャレンジ。しかし、結果は認証できませんでした。理屈上では解除できるはずなので、配合の割合に問題があったのかもしれません。
■「偽造」おすすめ記事
Amazon偽サイトでありがちなURLの違いとは?
スマホのGPSを偽装してラジコを地域外で聞く
偽札の対人タイプと機械向けタイプの違いとは?
偽札と紙幣サンプルとの境界線はどこにある?
ラジオライフ編集部
最新記事 by ラジオライフ編集部 (全て見る)
- ポケモンGOを健康アプリとして使うための攻略法 - 2022年6月29日
- スマートウォッチなしでも心拍数を測定する方法 - 2022年6月28日
- 自転車用ナビアプリはオフラインで使えると安心 - 2022年6月28日
- ドラクエウォークの健康アプリとしての攻略法 - 2022年6月28日
- アルコール抜ける時間を体を張って検証してみた - 2022年6月27日
