iPad mini 3 Touch ID Hacked.

2018年4月24日

iPad mini 3 の指紋認証を突破致しました。
これでTouchIDは全て偽造した指紋シートで突破できることが分かりました。

右手の親指で指紋シートを作成しております。
検証は
右手の人差し指→NG
右手の偽造指紋シートを右手人差し指に装着して(親指)→OK
一度ロックをして
右手の人差し指→NG
右手の人差し指→NG
右手の人差し指→NG
という手順を行っております。

◯経緯
iPhone5sにて初めて搭載されたTouchIDですが、
公表されていた情報では、切り離された指などでは認証が出来ないという触れ込みで登場していました。
その後、iPhone6、iPhone6 plusにも搭載され、とうとうiPad miniにも搭載。
筐体の大きさ、性能が違うので今回も偽造した指紋で指紋認証を成功できるか試してみました。

◯結論
突破可能。
iPhone5sからiPhone6への進化の際には若干TouchIDの精度が増した気がする程度でしたが、
今回のiPad miniの場合はiPhone6と同様の精度だと感じました。
(こちらはあくまで個人的感想です。)
おそらくTouchIDのセンサー自体は他のiPhoneでも同様の物を使っていると推定します。
また、同じ理由でiPad AirもTouchIDが搭載されましたがセンサーが同じだとするとこちらも指紋認証を突破出来ると思います。

◯対策方法について
これを言ってしまうのはあまりに残念ですが、特にありません。
指紋自体は自分でも思っても見ない所に付いている可能性がありますし、悪用しようと思えば誰にでも出来てしまいます。
なので指紋認証が付いているから絶対に安全と過信するのではなく、あくまでパスワードを打つ手間を省く便利なツールとして考えることが重要だと思います。
また、セキュリティの面から今後の改善する場合は、指紋認証+パスワード、指紋認証+ICカードなど複数の認証技術を組合せていくという考えになっていくと思います。

◯過去の動画について
・iPhone 5s finger print crack

iPhone 5sを世界初で突破した動画です。
最速だったのですが、ドイツのチームに同じ手法で後からアップされたものが特集されて影に隠れてしまったものです。

・iPhone 6+ TouchID Hack

先月iPhone6が出ましたのでこちらも発売日の午前中には突破いたしました。
6 Plusでも6でも同じ結果でしたので、筐体によりセンサーの差は無いと考え今回iPad miniを購入いたしました。

・iphone6 plus cat hack

完全におまけですが、5sの時にいろんなものでも指紋の登録、認証が出来たという報告があったので、
6 plusでも出来るか猫の肉球で検証したものです。

指紋認証は絶対安全と言い切れませんので、あくまで簡易的なセキュリティと考えて過信せずご利用下さい。