Finger Print Hack まとめ

指紋認証といったら、くろにゃんこたん笑
個人的な研究は既に10年前に完成していた上で多要素認証の論文まで出してあります。

多分一番有名な動画はこちら。

実は別名で日経にも記事を寄稿していたりと、まさにお家芸ですね。

もともとはThinkPad T42に付いていたスライド式の指紋認証を偽造した指紋シートで解除するというのが、ことの発端です。(以降は突破と言います)
懐かしいですねぇ(´ω`)
大学の研究でグミで突破できるという話を聞いて興味が湧いたのと、スライド式は突破が困難という記事でした。
そこから東急ハンズに行ってシリコンを買ってきたりしてみましたが、なんと超身近にある木工用ボンドで突破可能というところまで行ってしまいました。

まさかと思ったのですが、そこから検証してみました。
グミでは「せん断抵抗」というのが非常に弱いのでスライドする時にぐにゃぁっとしてしまい、肝心の指紋が崩れてエラーとなります。これをちょうどいい塩梅で木工用ボンドはクリアしてくれたんですよね。
また、保存性もよく。乾いたら霧吹き(最悪切手のように舐めても可)で少しふやかして使います。
水性なのが更に良かったということですね。なのでわざわざ「木工用」ボンドと明記しています。

公開までの紆余曲折

別に個人的な面白いネタとして広く吹聴することはなかったのですが、
天下のAppleが「偽造した指紋では突破できない Touch ID」なんてものを発表してしまったので、なんか悔しかったのと賞金まで掛かっていたので久しぶりに自分の指紋をコピーいたしました。

発売日に並んで購入

わざわざ指紋認証を突破できるか検証するために並んで購入しました。
そのあとファミレスに場所を移して早速実行。で成功しちゃった動画がこちらです。

バーミヤンでやりました。
実機デモでも良かったのですが、そこはちゃんと購入したものでやるのが筋です。(みんなが触るものなので)
一応脆弱性ではあるので国防の専門家へご連絡。新聞社にリークするからすぐに東京へ来い。と呼ばれました笑

公表が送れた切ない理由

新聞社の方に全部説明させていただき、すぐに記事にするからそれまでは公表しないでくれ。と釘を刺されました。
ハッキングコンテストもあったのでちょっと嫌だったのですが、まぁ発売日当日早々に突破できるとか話すとAppleにも悪いので待っておりました。

が、連絡来ず・・・
なんか検証出来ないと記事に出来ないからと渋られてしまい、記事は先送り。
それでもちゃんと待ってましたが、その後海外で木工用ボンドで突破できた!作り方はこちら!みたいな動画が発表されてしまいました。
完全に後出しジャンケンで動画のアップを行い、コメントもしたのですが賞金はその海外のチームへ。。。
新聞での発表も結局無し。
なかなか切ないですよね。。。

そもそも手順までは、安全面も懸念していたので、公表しない予定だったのに。
とまぁちょっとイラッと来ましたが、これで僕はAppleに刺されないで済みました。

このあたりDNAにもフォロー頂いております。
iPhone5Sの指紋認証機能TouchIDがあっという間に突破される
https://dailynewsagency.com/2013/09/26/starbugs-touch-id-attack-on-u04/

心の支えでしたね。ほんと。

次々とテスト

iPhone5s とスマホグローブ

こちらは導電性があれば、別に指に直付けしなくても行けるんじゃないかと考え、スマホグローブ上に木工用ボンドの指紋シートを貼り付けて実験。
問題なく突破。
これにより、ある程度の電荷と指紋の模様さえあればなんでも行けることがわかります。

iPhone6 Plus での実験

個人的にはもう少し熱いバトルが展開されると期待した、iPhone6 Plusですが全く同じ方法で突破できちゃいました。
それにしても平面でスライドさせる必要の無い指紋センサーは楽です。

一応この方法が通じないような方法(毛細血管のヘモグロビンや脈拍も同時測定)もあるにはあるのですが、可用性重視なスマートフォンに搭載出来るわけもなく・・・

ちなみにこの動画はなんと7万回再生。当時の自分としては最多再生回数を更新しました。

iPhone6 Plus + Cat

黒猫登場。僕が実写化しました。
猫の肉球でも指紋認証を突破出来るという荒業です。もはやボンド関係ない。
要は指紋というもので無くても特徴点さえ検出することができれば、指紋として登録出来る。ということがわかりました。

ここからは皆さん結構いろんなもので試してみてましたよね。
ちょっとここでは書けないようなものでも可能でした。

iPad mini 3

もはやTouchID駆動でApple製品を買っているようなものです。

こちらはGIGAZINEさんに記事にしていただきました!
さすが新聞社さまとは大違いですね。
「iPhone 6 Plus」「iPad mini 3」のTouch IDを偽造指紋で突破、ついでに猫の肉球でも認証OK
https://gigazine.net/news/20141030-ipad-mini-touch-id-hack/

なんと子供向け科学本にもコラムとして登場


とうとう書籍でも一般知識になってしまいました。
これはこれで啓蒙活動になるんでしょうかね。とても嬉しいです。

まとめ

なんでこのようにガシガシまとめ記事を書いているかというと、Appleはもう顔認証にシフトして指紋認証は外されているんですよね。だからもう役目終わったかなと。
顔認証はそれはそれで突破出来るのですが、別にやり方公表してドヤるわけではないので割愛します。

で、オチとして最近は画面内指紋認証センサーというものが出ちゃっているので、一応自分で買った機種で試したという。懲りない動画がこちら

やり方が完全にこなれてきました。

指紋認証だけでセキュリティを担保するというのは、未だ危険です。
便利ではありますが、あくまで可用性重視ということをお忘れなく。

ちなみに動画は撮ってないのですが、他の端末でも軒並み成功はしています。
機会がありましたら、また撮影してまとめます。

それでは皆様良いスマートライフを(・ω・)ノ