今月初め、サイバーセキュリティ企業Bkavが、人間の顔を模倣した精巧に作られたマスクを使ってFace IDを「騙す」ことに成功したという動画を公開し、話題を呼んだ。そして今、同社はFace IDを騙す新たな試みとして、より高度な3Dプリントマスクを披露している…

調査会社によると、この新型マスクは石粉で作られており、目の2D赤外線画像をマスクの上に貼り付けている。つまり、Face IDにとって、このマスクは目のある本物の顔を模倣していることになる。

以下の動画では、Bkavのデモンストレーターが自分の顔でFace IDを通常通り設定し、設定で「Face IDを使用するには注視が必要」が有効になっていることを示しています。これは、iPhone Xのロックを解除するには、Face IDがユーザーがカメラを見ていることを検出する必要があることを意味します。

そこからBkavは、注視検出機能が有効になっているにもかかわらず、3DプリントされたマスクだけでiPhone Xのロックを解除することに成功しました。これは、Face IDが赤外線画像を本物の目と誤認識したためです。

Bkavは今月初めに最初の動画を公開した後、国家指導者などの「非常に重要な人物」に対し、Face IDの使用に注意するよう勧告しました。現在、同調査会社はFace IDが「ビジネス取引に使用できるほど安全」ではないと考えているため、「一般ユーザー」も注意すべきだとしています。

約2週間前、私たちは国家指導者、大企業のリーダー、億万長者など、非常に重要な人物のみがFace IDを使用する際に注意すべきだと推奨していました。しかし、今回の研究結果を受けて、一般ユーザー全員に対して重大度を引き上げざるを得なくなりました。Face IDはビジネス取引に使用できるほど安全ではありません。

Bkav は、最新のビデオで使用されている方法を、過去にも何度か見られた、双子が兄弟の iPhone X のロックを解除するケースと比較しています。

Bkavはシンプルに聞こえるように説明しているが、実際にはかなり複雑だ。アクセスしようとする携帯電話の持ち主の高画質画像に加え、3Dプリンターやその他の様々な機材、そしてもちろん携帯電話への直接アクセスも必要となる。Bkavは、このプロセスにかかる費用を合計で約200ドルと見積もっている。

ここで重要なのは、マスクは最初の5回以内にFace IDを欺くのに十分な精度でなければならないということです。Face IDが5回以内に認識に失敗した場合、ロックがかかり、パスコードが必要になります。

動画は以下からご覧いただけます。Face IDを欺こうとするこれらの試みについて、どう思われますか？セキュリティ上の懸念事項として妥当でしょうか？ぜひコメント欄でご意見をお聞かせください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。