Galaxy S8 / S8+には従来の指紋認証のほか、生体認証としては顔認証と虹彩認証が利用できます。このうち、顔認証についてはそうそうに写真でも突破可能ということが判明していましたが、これについてはSamsung自身も利便性を高めるための機能でセキュリティは低いと認めており、指紋や虹彩の利用を推奨しています。
しかし、その虹彩認証についてもレーザープリンタとコンタクトレンズで突破されてしまいました。
ドイツのハッカーが虹彩認証の回避に成功
これをやったのは、ドイツのハッカーStarbug氏。以前に、iPhone 5Sの指紋認証が偽装した指紋で突破できるということを示した人物です。
虹彩認証を騙す方法は割と単純で、顔をデジカメの夜間モードなどを使い赤外線撮影。レーザープリンタで印刷し、目の部分にコンタクトレンズを載せ立体感を演出。それを使って虹彩認証を騙しています。
▲虹彩認証って片目でいいんですね。
顔認証と違い、多少の準備は必要ですが、意外と簡単に回避可能なのですね。Galaxy S8 / S8+に限った話ではないと思いますが、顔、指紋、虹彩などの生体認証は、準備をされたら突破されてしまうと思っておくのが無難かもしれません。
(via The Verge)
(source Media.ccc.de)
