Androidの指紋認証、突破される!
iPhoneはFace IDを重視する…。
Appleの方針で、iPhoneの最新機種の生体認証はFace ID方式が主流となっています。その裏で、画面下指紋認証センサー採用によるTouch ID復活を望む声も少なからずありますし、Apple自身もこれに関する特許を複数取り続けていることも事実です。
果たしてAppleは、将来的にTouch IDの復活を考えているのかどうか…?。非常に気になるところではあります。なんといっても、使い勝手がいいですので。
しかし…。
セキュリティの面ではFace IDの方が上手…とするAppleの論理を裏付けるかのような記事が来ています。
Androidの指紋認証、突破される!
リンク
iPhoneSEはセーフ!
記事によると、
いわゆるブルートフォース攻撃の応用版を用いることで、たった15ドルのツールでも、相当数のAndroidスマートフォンの指紋認証が突破できてしまうことを、中国・浙江大学の研究者らが立証した
ということです。
なんでも、「Cancel-After-Match-Fail (CAMF) 」と「Match-After-Lock (MAL)」という、2つのゼロデイ脆弱性が存在する…ということがその要因となっているようです。
研究者の実験では、前述した2つのうち、少なくとも1つの脆弱性が存在することがわかっている10種類のスマホで実験が行われたとのこと。具体的には「Androidスマホ8モデルと、iPhone SEおよびiPhone7」ということです。
そして…。
その結果、Android機は指紋認証が突破されたのですが、iPhoneSE、iPhone7に関しては、「Cancel-After-Match-Fail (CAMF) 」脆弱性があるにも関わらず、今回の実験では指紋認証を突破することはなかったとのこと。
一体iPhoneとAndroidにどんな違いがあるのかは分かりませんが、iPhoneでは何らかの方法で脆弱性をカバーするようなひと手間がかかっているのかもしれません。
一般のユーザーにとって、
「iPhoneの方がセキュリティ面で優れている」
というイメージがあるように思われます。
今回の記事の内容はそんなイメージを増強させるかのような事例でした。
今後もAppleデバイスに関しては、「他の機種よりも安心して使える」ということを実証し続けてもらいたいと願っています。