« Blackberryが従業員4500人(全従業員の4割)を解雇 | トップページ | 米国:LinkedInに対するクラスアクション »

2013年9月21日 (土曜日)

米国:上院議員Al Franken氏が,Appleに対し,iPhone指紋認証の安全性に関して公開質問状を送付

下記の記事が出ている。

 Apple fingerprint tech raises 'privacy questions'
 BBC: 20 September, 2013
 http://www.bbc.co.uk/news/technology-24177851

 Sen. Al Franken: iPhone Fingerprint Scanner Raises 'Significant Privacy Questions'
 Huffington Post: September 20, 2013
 http://www.huffingtonpost.com/2013/09/20/al-franken-iphone-fingerprint_n_3961852.html

この質問状にある質問事項は,まことに正当な疑問に基づくものだと思う。

それはさておき,指紋(静脈流の場合を含む。)を認識するために装備されているカメラやセンサーを直接にハイジャックすることが可能であれば,あるいは,そのようなカメラやセンサーからチップへの通信線をハイジャックすることが可能であれば,暗号化される前の生データを直接に奪うことが可能だ。

理論的にそうだというだけではなく,携帯電話やスマートフォンのカメラやセンサーのハイジャックに成功した実験例が無数に存在し,また,この手法を悪用した実例もある。

今後,極めて微弱な電磁波の変化でも検出することのできる超小型センサーが続々と開発されることだろうから,そのようなセンサーを用いれば,スマートフォンのカメラ等での電子的処理の際に発生する電磁的変化のエミッションを検出して実行されるマイクロテンペスト攻撃のようなものが普通に実行可能となるだろう。

つまり,このような仕組みは,もともと極めて危険なもので,現時点では技術的な問題点を完全に解消する方法が存在しないのだということができる。

[このブログ内の関連記事]

 生体要素に基づく認証はなぜ駄目なのか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-37c9.html

 iPhoneに導入される生体認証(指紋認証)機能は安全性を向上させるか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/iphone-952f.html

 スマートフォンで生体認証?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-c1f3.html

 指紋認証は既に破られている-意味がない
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-17b1.html

 顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html

|

« Blackberryが従業員4500人(全従業員の4割)を解雇 | トップページ | 米国:LinkedInに対するクラスアクション »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Blackberryが従業員4500人(全従業員の4割)を解雇 | トップページ | 米国:LinkedInに対するクラスアクション »