スマホに搭載するにはまだハードルが高いのかな…。
サムスンが2017年3月に発表した最新モデル「Galaxy S8」には、目でロックを解除できる「虹彩(こうさい)認証」が搭載されます。
指紋のように一人ひとり異なる固有の特徴を利用して認識する生体認証技法ということで、非常に安全性の高いセキュリティになるかと思われたのですが…。
ハッカー「目の写真で解除余裕」
「Galaxy S8」に搭載される虹彩認証とは、ユーザーの目の虹彩パターンを認識する生体認証。
セキュリティの高さはもちろんのこと、サムスンは目をスマホに近づけるだけでロックを解除できる手軽さもウリにしています。
しかしドイツのハッキンググループによると、写真で簡単に突破できてしまったとのこと。
以下の動画で、実際に虹彩認証のロックを解除しています。
必要な道具は、写真とコンタクトレンズ。
目の拡大写真の上にコンタクトレンズを置くことで、眼球の湾曲を再現するそうです。
コンタクトレンズを乗せた写真をGalaxy S8にかざすと…
虹彩認証を突破!
動画を見る限りでは、実際の虹彩認証と同じようにスピーディで手軽なロック解除ができているように見えます。
今回の実験では様々なプリンタを使って目の高解像度写真を印刷したそうですが、もっとも良い結果が出た(ロック解除しやすかった)のは、サムスンのレーザープリンタだったとか。なんという皮肉。
iPhone 8には3D顔認証が搭載されるといった噂がありますが、もし搭載された場合はGalaxy S8と同じように写真などで突破されないことを祈るばかりですね…。スマホの虹彩認証はまだ課題がありそうです。
