Lamiyi

iPhone 6のApple Touch ID指紋リーダーのセキュリティはわずかに強化されただけであり、単純な偽の指紋ハッキングに対して依然として脆弱であると、Lookout Mobile Securityの主任セキュリティ研究者Marc Rogers氏が報告している。

「今のところ心配する必要はないと思うが、将来的に問題を引き起こす可能性のある明確な欠陥がある」と同氏はCNETに語った。ロジャーズ氏は、以前iPhone 5Sで実演したのと同じ低予算の手法で指紋を偽造し、iPhone 6のロックを解除した。

「残念ながら、この2つのデバイス間のセンサー性能には目立った改善はほとんど見られません」と彼は書いている。「以前の技術で作成した偽の指紋は、どちらのデバイスも簡単に騙すことができました。」

唯一の目立った改善点は、Touch IDセンサーの改良によるものです。iPhone 5sではうまく機能した、やや怪しい偽の指紋はiPhone 6では機能しませんでした。iPhone 6を騙すには、指紋の複製が鮮明で、正しい比率で、正しい位置に配置され、本物の指紋が透けて見えて混乱を招かない程度の厚さである必要があります。

これはわずかな改善ではあるものの、ロジャーズ氏は、Apple がセキュリティをさらに強化してくれることを願わずにはいられないと述べている。

Appleがこの機会にTouch IDのセキュリティを本格的に強化しなかったことに、少しがっかりせざるを得ません。特に、Touch IDの用途を単にスマートフォンのロック解除にとどまらず、決済の領域まで広げるという明確な意図があることを考えるとなおさらです。

Touch ID で使用するために指紋を採取して複製する方法をご覧になりたい場合は、これらのビデオをご覧ください。

続きを読む [CNET経由]