Havebin

Watch

Face IDマスク攻撃手法、Appleの新特許で対策される可能性c

Havebin
qlamk
0 Comments
Face IDマスク攻撃手法、Appleの新特許で対策される可能性c
Face IDマスク攻撃手法、Appleの新特許で対策される可能性c
フェイスIDマスク

Appleの新しい特許出願によると、同社は2017年に実証された攻撃方法を打ち破るためにFace IDのセキュリティを強化したようだ。この攻撃方法では、特別に設計された3DプリントマスクでiPhone Xのロックを解除することができた。

この攻撃は高度なものだったため、一般ユーザーが恐れることはそれほどなかったが、セキュリティ研究者は、企業のCEOのような知名度の高い人物が標的になった場合はFace IDの使用を避けるべきかもしれないと示唆した。

マスクの製作には材料費がたった150ドルしかかからなかったが、人物の顔の特徴を詳細にスキャンする必要があり、アーティストが長時間かけて作業する必要があった。

研究者らによると、模型の大部分は市販の3Dプリンターで作られたが、皮膚や鼻などの他の部分は手作りだという。

同じチームはさらに洗練されたバージョンを開発し、「注意が必要」がオンになっている場合でも静的マスクが機能するようにしました。この時点で、研究者たちはFace IDを「ビジネス取引」に使用しないよう勧告しました。

新しいFace IDの特許申請

Patently Apple が発見した Apple の新しい特許出願には、  Face ID のセキュリティ強化について記載されており、同サイトではマスクベースの攻撃を阻止するように設計されていると示唆されている。

Appleは、iPhone XのFace IDが解読されてから数か月後、3Dマスクのアプローチが将来的に機能しないことを確実にするために、新たな特許出願を提出しました。この特許出願は今週公開されました。

特許文書には具体的な目標が記載されておらず、新しいアプローチが何を実現するのかという説明もやや不明瞭であるため、これが特許の目的であるかどうかは100%明らかではありません。しかしながら、2Dスキャンモードと3Dスキャンモードを組み合わせるために、擬似ランダムパターンが採用されています。この説明から考えられる解釈の一つは、顔の動きを必要とするというものです。そのため、マスクを使った攻撃をブロックできるという考えは妥当性があるように思われます。

生体認証センサー(例えば顔認識用)に関連するセキュリティ上の脅威を防止または軽減するための技術が開示される。いくつかの実施形態では、デバイスは、少なくとも2つの異なるモードを用いて、画像キャプチャモードの疑似ランダムシーケンスを生成するように構成される。例えば、シーケンスには、2次元(例えば、投光照明)および3次元(例えば、深度照明)のキャプチャモードが含まれる場合がある。いくつかの実施形態では、セキュア回路は、カメラユニットからの画像データ内のシーケンスを検証するように構成され、シーケンスが使用されたかどうかに基づいて、顔認識を続行するかどうかを決定する場合がある。

いくつかの実施形態では、デバイスは、顔認識セッションに関連付けられた少なくとも1つの画像に対して、秘密の照明パターン(プロービングパターンと呼ばれる場合がある)を使用するように構成される。このプロービングパターンは、複数の照明パターン(例えば、異なるパターン用に静的に構成されたアレイおよび/または動的に調整可能なパターン)の中から擬似ランダムに決定され得る。例えば、このパターンは、深度キャプチャモードに使用されるドットプロジェクタのアレイ内の赤外線ドットのサブセットのみを含むことができる。いくつかの実施形態では、セキュア回路は、カメラユニットからの画像データに照明パターンが存在することを確認するように構成され、パターンが使用されたかどうかに基づいて、顔認識を続行するかどうかを決定することができる。

いくつかの実施形態では、デバイスは、キャプチャ モードの疑似ランダム シーケンスを検証した後にのみ秘密の照明パターンを使用するように構成され、またはその逆であり、これにより、攻撃が成功する可能性がさらに低減される可能性があります。

いずれにしても、結果は顔のより徹底したスキャンになります。

顔IDセキュリティ

Appleは、Face IDはTouch IDよりもはるかに安全だと宣伝しています。ランダムな顔認証でスマートフォンのロックを解除できる確率は100万分の1であるのに対し、Touch IDでランダムな指紋認証でロックを解除できる確率は5万分の1です。

しかし、Face IDは一部の近親者にとっては安全性がはるかに低くなります。Appleは特に、双子、兄弟、幼い子供によるなりすましの危険性が高いと警告しています。

双子や兄弟姉妹など、あなたに似た人や13歳未満のお子様の場合、顔の特徴がまだ完全に発達していない可能性があるため、統計的な確率は異なります。ご心配な場合は、パスコードによる認証をお勧めします。

Face IDの利用は徐々に拡大しています。ほとんどの銀行や金融機関は、自社アプリへのログインにFace IDを採用しており、WhatsAppも最近、チャットのセキュリティ保護にFace IDを使用するオプションを追加しました。Apple純正アプリを含む、Face IDのさらなる普及を期待しており、93%の皆さんも賛同しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like