ミシガン州立大の研究者、指紋認証を突破するための「指」を3Dプリンターで作成中 18
ストーリー by headless
指屋 部門より
指屋 部門より
以前、導電性インクと専用の回路用紙を使用してスマートフォンの指紋認証を突破する方法を発表したミシガン州立大学教授のAnil Jain氏とその生徒が、警察の依頼を受けて指紋認証用の「指」を3Dプリンターで作成しているそうだ(Mashableの記事、
Fusionの記事)。
具体的な地域は明らかにされていないが、依頼したのはミシガン州内の警察で、殺人事件の容疑者を特定するために被害者が使用していたGalaxy S6のロックを解除しようとしているらしい。警察は被害者を別の事件で逮捕した際にすべての指の指紋を採取していたが、導電性インクを使用する手法ではロック解除に成功しなかったため、Jain氏に依頼したとのこと。
Jain氏はさまざまな3Dプリンターで被害者の10本指のモデルを作成し、指先部分に導電性素材を適用する。使用する3Dプリンターは数十万ドルもする非常に高価なもので、他の研究者などと共有しているため、10本の指をすべて作成するにはさらに数週間を要する見込みだ。導電性素材も複数試す計画だが、完成した指でロックを解除できる保証はないという。
銃乱射事件の容疑者が使用していたiPhone 5cのロック解除をAppleが拒否するなど、捜査当局による携帯電話のロック解除はさまざまな議論を呼んでいる。容疑者などにロック解除を強制することは、不利な証言を強制されないことを保証した合衆国憲法修正第5条に抵触する可能性もある。ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、生体情報によるものは保護の対象にならないといった判断が示されている。
そのため、指紋によるロック解除は本人の同意がなくても修正第5条には反しないと考えられるという。さらに今回の場合は本人が死亡しているため、別の犯罪に関する不利な証拠が出ても被害者が訴追されることもない。その一方で、携帯電話に保存された情報は所有者の内心を拡張したものとして修正第5条のほか、不当な押収や捜査を禁じた修正第4条でも保護されるべきだとする意見もあるようだ。
具体的な地域は明らかにされていないが、依頼したのはミシガン州内の警察で、殺人事件の容疑者を特定するために被害者が使用していたGalaxy S6のロックを解除しようとしているらしい。警察は被害者を別の事件で逮捕した際にすべての指の指紋を採取していたが、導電性インクを使用する手法ではロック解除に成功しなかったため、Jain氏に依頼したとのこと。
Jain氏はさまざまな3Dプリンターで被害者の10本指のモデルを作成し、指先部分に導電性素材を適用する。使用する3Dプリンターは数十万ドルもする非常に高価なもので、他の研究者などと共有しているため、10本の指をすべて作成するにはさらに数週間を要する見込みだ。導電性素材も複数試す計画だが、完成した指でロックを解除できる保証はないという。
銃乱射事件の容疑者が使用していたiPhone 5cのロック解除をAppleが拒否するなど、捜査当局による携帯電話のロック解除はさまざまな議論を呼んでいる。容疑者などにロック解除を強制することは、不利な証言を強制されないことを保証した合衆国憲法修正第5条に抵触する可能性もある。ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、生体情報によるものは保護の対象にならないといった判断が示されている。
そのため、指紋によるロック解除は本人の同意がなくても修正第5条には反しないと考えられるという。さらに今回の場合は本人が死亡しているため、別の犯罪に関する不利な証拠が出ても被害者が訴追されることもない。その一方で、携帯電話に保存された情報は所有者の内心を拡張したものとして修正第5条のほか、不当な押収や捜査を禁じた修正第4条でも保護されるべきだとする意見もあるようだ。
この価格ならあのセリフを言ってもいいよね? (スコア:2, おもしろおかしい)
指紋認証用の「指」は「3Dプリンター」という機器を使って作成されている。数十万ドルする専門的な機器で、素人が購入することは考えにくい。
一方、林檎では (スコア:1)
同じニュースかな?
「米警察が殺人被害者の指紋付き3Dプリント指を製作。スマホのロック解除し犯人への手掛かりを探す」 http://japanese.engadget.com/2016/07/22/3d/ [engadget.com]
>Galaxy S6のロックを解除しようとしているらしい。
こっちのニュースだと「今回の件で被害者が持っていたスマートフォンの機種は明らかにされていません。」ってなってた。
>ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、
そして「もしiPhoneだった場合は48時間以上指紋認証機能が使われなければ、たとえ3Dプリント指を使っても暗証番号の入力が求められます。」だそうだ。
いずれはAndroidの方にも同様な改良が入る可能性は高いんじゃないかな。
Re: (スコア:0)
機種が何であれ、指紋認証は警察が突破するのに苦労する程度は頑丈にできている、という理解でいいの?
もっと雑なものだと思ってたよ
警察が被疑者の家族や彼女に任意で解錠してもらうってのはありかなあ?
Re: (スコア:0)
ということだね。48時間以内に偽造できなければアウトと。
技術はどんどん進化してるから、指紋の偽造コストや時間も短縮できるんだろうけど。
暗号と一緒で時間さえあれば破られるものと認識した方がいいのか。
絶対に破られないものってないんだろうか。やはり複数段階にするしかないのかな。
捜査当局が指紋認証破って「ヤッホー」ってなった時にパスワード聞いてきたら萎えそうだ。
3Dプリンタ (スコア:1)
わざわざ3Dプリンタで指を作るのは、指紋パターン以外の「何か」も合わせて再現しようってことですよね。
Re:3Dプリンタ (スコア:1)
保存してあったデータが写真撮影された物とかで、原寸大の指紋で無いと認証出来ないからじゃないかな?
-- Buy It When You Found It --
Re: (スコア:0)
> 導電性インクを使用する手法ではロック解除に成功しなかったため、Jain氏に依頼したとのこと。
Re: (スコア:0)
指紋パターンの再現だけでは認証できなかったというのが前提。
じゃあ何が必要なのか?
たとえば
> なぜなら、iPhone 5sのTouch IDに使用されている指紋センサーは無線周波数を使用して皮膚の表皮下まで検知するため、指は生きている体とつながっていなければ反応しないからです。
こういうことをしてるそうです。
>本人が死亡しているため (スコア:0)
なんでわざわざと思ったら、死体だと血が流れていないから認証通らないとか、もう火葬しちゃったとかそういう話ですかね。
確かにそうなると「指を作る」しかないのか…
Re: (スコア:0)
指紋認証は切った指では認証しないようになってます。
死体の指では駄目でしょう。
作った指でどう突破するかはわかりませんが。
静脈認証も (スコア:0)
3Dプリンターで作成した手首を使って静脈認証を突破できたりしないかなーと
#どこでデータを手に入れるかだ
赤ちゃんの為にあるんやで~ (スコア:0)
不利な証言を強制されないことを保証した合衆国憲法修正第5条に抵触する可能性もある。ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、生体情報によるものは保護の対象にならないといった判断が示されている。
この違いはなんなの?生体情報は世間様に露出してるからいいだろってこと?
Re:赤ちゃんの為にあるんやで~ (スコア:2, 興味深い)
合衆国憲法修正第五条(1791年成立)
何人も (死刑・重罪は大陪審の採決が必要)。
ただし、(軍事法廷の除外)
何人も、(一事不再理)。
何人も、刑事事件において、自己に不利な証人になることを強制されない。
何人も、(生命・自由・財産の国家権力からの保障)。
何人も、(私的財産の 国家権力からの保障)
関係するのは太字のところかなぁ。
パスワードは「証言」だけど、生体情報は「証言」じゃない。
1791年の時点では「自己の意思に基づかないで情報を隠匿する」って技術を思いつかなかったんだろうな
Re:赤ちゃんの為にあるんやで~ (スコア:1)
それは故人にも適用されるのか?
Re: (スコア:0)
容疑者のポケットに入っていた鍵で金庫を開けるのと同じという解釈なのでは?
金庫の鍵をどこに隠したかを無理矢理言わせるのは自白の強要で違法だが、本人を身体検査して鍵が見つかったのならOKだと。
カスタムリカバリを使えばいいんじゃない? (スコア:0)
カスタムリカバリなら/data以下のデータを抜き出せるはず。
ただし、デバイスの暗号化をしていたら別だが、指紋認証だと暗号化はできないはず。
Re: (スコア:0)
>指紋認証だと暗号化はできないはず
そんなこたないはずですが。
暗号化解除キーを、パスコードの代わりに指紋認証使うだけなんだから。
だから (スコア:0)
指紋なんて簡単に採取されるんだから、生体であることを必要とする指静脈認証にしろと・・・
#デバイスが厚くなるからメーカーが嫌がるか