指紋、顔、音声認識技術は、本当に簡単に解読できます。

【AI世代編集部注】顔認識は今年、CCTVの315ガラで痛烈に批判された。この技術は人々が安心して使えるほど成熟していないが、スマートフォンを含むさまざまなスマート端末に広く採用されている。

[[185794]]

最新のスマートフォンは、音声認識、指紋スキャン、顔認識など、生体認証セキュリティ機能を搭載しており、これらの技術はユーザーの安全を守ることを約束しています。しかし実際には、指紋、顔、音声は決して安全ではありませんでした。

写真、電子メール、テキストメッセージ、Facebook、WhatsApp、そしてさらに重要な、ユーザーの財務状況を管理するさまざまな銀行アプリなど、すべてが生体認証技術によって保護されています。

しかし現実には、生体認証はユーザーのセキュリティを強化できないだけでなく、生体認証を使用すると、旧式のパスワードを使用するよりも攻撃に対して脆弱になります。

数日前、バルセロナで開催された世界通信会議で、ベテランのコードセキュリティ監査機関であるNCCグループが、最新のAndroidスマートフォンのこれらのセキュリティ機能を簡単に破る方法を対外的に実証しました。AIジェネレーション（WeChat ID：tencentAI）が関連コンテンツをまとめ、整理しました。

指、顔、声で

Appleが2013年にiPhone 5SにTouch IDを導入して以来、指紋は生体認証セキュリティシステムの第一の形態となった。アップルのマーケティング担当副社長フィル・シラー氏は当時、「私たちはこれらのデバイスに多くの個人的な時間を費やしています。どこへ行くにもデバイスは私たちと一緒であり、私たちはそれらを守らなければなりません」と語った。

残念ながら、指紋スキャナーは簡単に騙されてしまいます。 NCCグループの研究ディレクター、マット・ルイス氏は、デモンストレーション中に私の指紋をスキャンし、それをPVA接着剤で印刷しました。この型を使用すれば、あらゆる指紋スキャナーを騙すことができます。

現在、ほとんどのスマートフォンでは、ユーザーの指紋を入力するだけですべてのアプリケーションとデータにアクセスできます。犯罪者が携帯電話ユーザーの指紋を入手したらどうなるでしょうか?

セキュリティの破綻

皮肉なことに、犯罪者がユーザーの指紋を入手する最良の方法は、スマートフォンのガラス製のメイン画面の写真を撮ることです。ユーザーは毎日、画面に何十ものはっきりと見える指紋を残しているからです。

セキュリティ研究者らは、ドイツの国防大臣を含む人々の手の高解像度画像から指紋を抽出した。

ルイス氏はまた、元の写真から作られた3Dプリントされた人物の顔のマスクが顔認識システムを騙すこともできることを実証した。 「私たちは比較的単純な手法を使いました。フェイスブックのプロフィールから2D写真を撮り、それを3Dプリントマスク会社に送り、200ドルで作ってもらったのです」と彼は語った。

音声認識は、人の声を録音し、ユーザーがスマートフォンで設定した「パスフレーズ」を繰り返し再生することで簡単に解析できるため、生体認証の中で最も安全性の低い形式です。ルイス氏は、モバイル・ワールド・コングレス・イベントの喧騒の中でも、自分の声を録音すれば最新のAndroidスマートフォンを騙せることを実証した。

もちろん、ルイスのデモンストレーションは一度に完璧に成功したわけではなく、複数回の試行が必要でした。しかし、音声認識、指紋スキャン、顔認識など、彼は最終的にそれらすべてを解読し、スマートフォンをすべての人に開放しました。

生体認証セキュリティには大きな危険が 1 つあります。私たちがますますそれに依存するようになるにつれて、実際には安全性はますます低下しています。

生体認証の脅威

現在、Facebook ユーザーは 60 秒ごとに 20 万枚以上の写真と数百万時間に及ぶビデオを Facebook にアップロードしています。

[[185798]]

このため、何百万ものユーザーの指紋、顔、音声ファイルが漏洩し、簡単に見つけたりコピーしたりできる状態になっている可能性があります。有名人や政治家の場合、メディアが彼らを放っておかないため、問題はさらに深刻です。

ソーシャル メディアやメディアにこの生体認証データが存在することは、私たちにとって何を意味するのでしょうか? 「生体認証が一般的になりつつある世界では、間違いなく自分自身を危険にさらしている」とルイス氏は語った。

大多数の一般人にとっては攻撃の対象ではないが、政治家、ビジネスリーダー、著名人にとっては状況は異なる。そのため、NCC グループは、顧客に対し、生体認証を「保護目的」で使用しないことを推奨しています。

代わりに、専門家は、可能な限り複数の生体認証と強力なパスワードを使用することを推奨しています。

「残念ながら、この技術は攻撃者が生き残ることを非常に困難にするが、今日のスマートフォンの大半では利用できない」とルイス氏は述べた。スマートフォンのセキュリティは、Appleの幹部シラー氏が約束したものからは程遠く、生体認証は真のデジタルセキュリティを実現するための答えではない。 （ミンシュアン編）