Androidの指紋認証、突破される！

　iPhoneはFace IDを重視する…。

　Appleの方針で、iPhoneの最新機種の生体認証はFace ID方式が主流となっています。その裏で、画面下指紋認証センサー採用によるTouch ID復活を望む声も少なからずありますし、Apple自身もこれに関する特許を複数取り続けていることも事実です。

　果たしてAppleは、将来的にTouch IDの復活を考えているのかどうか…？。非常に気になるところではあります。なんといっても、使い勝手がいいですので。

 

　しかし…。
　セキュリティの面ではFace IDの方が上手…とするAppleの論理を裏付けるかのような記事が来ています。
　Androidの指紋認証、突破される！

リンク

iPhoneSEはセーフ！

　記事によると、

いわゆるブルートフォース攻撃の応用版を用いることで、たった15ドルのツールでも、相当数のAndroidスマートフォンの指紋認証が突破できてしまうことを、中国・浙江大学の研究者らが立証した

ということです。

 

　なんでも、「Cancel-After-Match-Fail (CAMF) 」と「Match-After-Lock (MAL)」という、2つのゼロデイ脆弱性が存在する…ということがその要因となっているようです。

　研究者の実験では、前述した2つのうち、少なくとも1つの脆弱性が存在することがわかっている10種類のスマホで実験が行われたとのこと。具体的には「Androidスマホ8モデルと、iPhone SEおよびiPhone7」ということです。

 

　そして…。
　その結果、Android機は指紋認証が突破されたのですが、iPhoneSE、iPhone7に関しては、「Cancel-After-Match-Fail (CAMF) 」脆弱性があるにも関わらず、今回の実験では指紋認証を突破することはなかったとのこと。

 

　一体iPhoneとAndroidにどんな違いがあるのかは分かりませんが、iPhoneでは何らかの方法で脆弱性をカバーするようなひと手間がかかっているのかもしれません。

 

　一般のユーザーにとって、
「iPhoneの方がセキュリティ面で優れている」
というイメージがあるように思われます。

　今回の記事の内容はそんなイメージを増強させるかのような事例でした。

　今後もAppleデバイスに関しては、「他の機種よりも安心して使える」ということを実証し続けてもらいたいと願っています。