【簡単に説明すると】
・ドイツのハッカーが『Galaxy S8』の虹彩認証の解除に成功
・印刷された瞳にコンタクトレンズを乗せる
・サムスン電子は「ほとんど成功しない」とコメント
サムスン電子がセキュリティ技術として搭載している『Galaxy S8』の機能の1つに虹彩認証がある。これは目の網膜を読み取りロックを解除するというものだ。
しかし、ドイツのハッカーグループ「カオスコンピュータークラブ(CCC)」はYouTubeチャンネルにて、『Galaxy S8』の虹彩認証セキュリティを簡単に解除する方法を公開した。
まず対象となる本人の写真を撮影する。撮影する被写体は虹彩認証セキュリティのロックを掛けた本人物で無ければならない。
それを印刷して、出力された紙を使い読み取らせるというもの。ただ単に読み取らせようとしても『Galaxy S8』は紙や写真だと判断してしまう。そこでハッカーグループは瞳の部分にコンタクトレンズを乗せて実際に浮き出ているかのように装った。
印刷された瞳の写真にコンタクトレンズを乗せた物で、実際に虹彩認証セキュリティは破れるのか? 『Galaxy S8』に見せて見ると即座に解除することができた。
ハッカーグループは「虹彩(いわゆる眼球の写真)は指紋よりも多く出回っており、その分セキュリティを破られるリスクが大きい」と説明。
つまりネット上に公開されている写真で同様の手口を使えばその人の携帯電話のセキュリティを解除できてしまうということだ。
これに対してサムスン電子側は「CCCのやり方で数百回試したが、セキュリティが解除されたのは1回だった。ほとんど起きない現象」と説明。
続いて「誰かが生きている人の眼球を近距離で、カメラにて撮影しなけらばならない」としており、実際の環境下では発生する可能性は無いとしている。
しかし昨今はSNSに高解像度な写真を公開する人も多く、比較的眼球の写真は入手しやすいとも言える