米国:上院議員Al Franken氏が,Appleに対し,iPhone指紋認証の安全性に関して公開質問状を送付
下記の記事が出ている。
Apple fingerprint tech raises 'privacy questions'
BBC: 20 September, 2013
http://www.bbc.co.uk/news/technology-24177851
Sen. Al Franken: iPhone Fingerprint Scanner Raises 'Significant Privacy Questions'
Huffington Post: September 20, 2013
http://www.huffingtonpost.com/2013/09/20/al-franken-iphone-fingerprint_n_3961852.html
この質問状にある質問事項は,まことに正当な疑問に基づくものだと思う。
それはさておき,指紋(静脈流の場合を含む。)を認識するために装備されているカメラやセンサーを直接にハイジャックすることが可能であれば,あるいは,そのようなカメラやセンサーからチップへの通信線をハイジャックすることが可能であれば,暗号化される前の生データを直接に奪うことが可能だ。
理論的にそうだというだけではなく,携帯電話やスマートフォンのカメラやセンサーのハイジャックに成功した実験例が無数に存在し,また,この手法を悪用した実例もある。
今後,極めて微弱な電磁波の変化でも検出することのできる超小型センサーが続々と開発されることだろうから,そのようなセンサーを用いれば,スマートフォンのカメラ等での電子的処理の際に発生する電磁的変化のエミッションを検出して実行されるマイクロテンペスト攻撃のようなものが普通に実行可能となるだろう。
つまり,このような仕組みは,もともと極めて危険なもので,現時点では技術的な問題点を完全に解消する方法が存在しないのだということができる。
[このブログ内の関連記事]
生体要素に基づく認証はなぜ駄目なのか?
http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-37c9.html
iPhoneに導入される生体認証(指紋認証)機能は安全性を向上させるか?
http://cyberlaw.cocolog-nifty.com/blog/2013/09/iphone-952f.html
スマートフォンで生体認証?
http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-c1f3.html
指紋認証は既に破られている-意味がない
http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-17b1.html
顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html
| 固定リンク
コメント