パスコードより便利なんですけどね、指紋認証は。
6日(米国時間)まで、ラスベガスでハッカーたちの研究会「Black Hat USA 2015」が開催されていました。そこでは、ネット上のリスクやセキュリティについての発表があります。なかには、「えー!そんなことまでできちゃうの?」というのもありました。今回のもそうです。
研究チームの発表によると、端末に登録しておいた指紋認証データを、ハッキングできてしまうことが分かりました。本人以外が使えないキーが指紋のはずなんですが、スキャンデータごと盗まれてしまいます。研究チームは遠隔から大量に指紋データをハッキングする実験にも成功したそうです。
彼らは、ギャラクシーやHTCなど、指紋認証機能があるAndroidスマホが危ないと指摘しています。Androidスマホは、iPhoneに比べれば出荷台数が少ないんですが、だからといって安心はできません。今後は指紋センサー付きが増えてきそうですから。また、指紋センサーが搭載されているパソコンも標的になります。
研究チームが指摘した端末については、すでに彼らの警告を受けてベンダーがパッチを発行しているそうです。また、iPhoneはスキャンした指紋データを暗号化しているので、今のところ心配はないそうです。
これからも何があるか分かりませんから、端末のOSは常に最新の状態にした方がよさそう。それから、怪しげなアプリのインストールも避けた方がよさそうですね。
Image by lucadp / shutterstock
source: ZDNet
(高橋ミレイ)