遠隔からでもスマホの指紋データをハッキングできるらしい

パスコードより便利なんですけどね、指紋認証は。

6日（米国時間）まで、ラスベガスでハッカーたちの研究会「Black Hat USA 2015」が開催されていました。そこでは、ネット上のリスクやセキュリティについての発表があります。なかには、「えー！そんなことまでできちゃうの？」というのもありました。今回のもそうです。

研究チームの発表によると、端末に登録しておいた指紋認証データを、ハッキングできてしまうことが分かりました。本人以外が使えないキーが指紋のはずなんですが、スキャンデータごと盗まれてしまいます。研究チームは遠隔から大量に指紋データをハッキングする実験にも成功したそうです。

彼らは、ギャラクシーやHTCなど、指紋認証機能があるAndroidスマホが危ないと指摘しています。Androidスマホは、iPhoneに比べれば出荷台数が少ないんですが、だからといって安心はできません。今後は指紋センサー付きが増えてきそうですから。また、指紋センサーが搭載されているパソコンも標的になります。

研究チームが指摘した端末については、すでに彼らの警告を受けてベンダーがパッチを発行しているそうです。また、iPhoneはスキャンした指紋データを暗号化しているので、今のところ心配はないそうです。

これからも何があるか分かりませんから、端末のOSは常に最新の状態にした方がよさそう。それから、怪しげなアプリのインストールも避けた方がよさそうですね。

Image by lucadp / shutterstock
source: ZDNet

（高橋ミレイ）