「iPhone X」の顔認証、150ドルで作った3Dマスクで解除に成功──セキュリティ企業が動画公開

3Dプリンタとシリコンで作った自分の顔のマスクで「iPhone X」のFace IDのロックを解除できたと、セキュリティ企業Bkavが動画付きで発表した。

　ベトナムに拠点を置くセキュリティ企業Bkavは11月10日（現地時間）、米Appleが3日に発売した「iPhone X」の顔認証システム「Face ID」を3Dプリンタなどで作ったマスクで解除することに成功したと発表した。

　公開された動画（記事末に転載）では1度しかロック解除していないが、確かに成功してはいる。同社は、これは実証実験であり、顔認証が完全ではないことを示すためにこの動画を公開したとしている。

　このマスクは上図のように人間の目から見るとかなり不完全だが、BkavはFace IDの仕組みを理解しているので効果的に“バイパス”できると説明する。

　スマートフォンのアプリで取り込んだ顔の3Dデータを市販の3Dプリンタで出力し、目には2Dプリンタで出力した目の画像を、鼻の部分は3Dプリンタ出力では解除できなかったため、シリコンで別途作り直して継ぎ足した。マスクの製造コストは約150ドルで、11月5日にiPhone Xを入手してから製造したという。

　AppleはiPhone Xの発表イベントで、精巧なマスクでもFace IDのロックを解除することはできないとしていたが、BkavはFace IDが完全ではないことを証明したと主張する。

iPhone Xの発表イベントでのFace ID紹介

　それでもマスク製造にはそれなりの知識と技術が必要なので、一般ユーザーがこの方法でiPhone Xを乗っ取られる恐れはほとんどないとしている。ただ、著名人などは危険だという。

- PR -