やじうまPC Watch
Galaxy S8の虹彩認証は写真とコンタクトレンズだけで解除可能
2017年5月24日 17:44
欧州で活動するハッカー集団のChaos Computer Clubは、Samsungの最新スマートフォン「Galaxy S8」に搭載された虹彩認証機能をあざむいて、第三者が認証をパスしてしまえる方法を紹介している。
虹彩認証システムをだますのに大がかりな装置などは必要なく、認証者の瞳を写した写真の上に、眼球のカーブを見せかけるためのコンタクトレンズを配置すればよい。以下の動画ではその方法で認証を行なえることを明らかにしている。
Chaos Computer Clubはアドバイスとして、瞳を撮影する際には夜間モードもしくは赤外線フィルタなしで撮影するように勧めているが、これは瞳が黒い場合に虹彩を見分けるのが難しいからのようだ。また、写真はレーザープリンタで印刷しているが、皮肉なことにSamsung製のレーザープリンタが一番よい結果だったとしている。