指紋の断片の重複により、指紋認証システムを回避することができます。

既知の事実として、すべての人の指紋は異なり、2つとして、同一のものは存在しません。しかし、ニューヨーク大学とミシガン大学の研究者によると、指紋の断片の重複により、生体認証システムを騙すことができます。すなわち、スマートフォンや他の電子機器の指紋センサーは、一般的に考えられているほど安全ではありません。

問題は、指の表面全体ではなく、その非常に小さな部分だけをセンサーがスキャンすることです。指のほんの一部ということです。また、一部のモバイルデバイスでは、複数の指紋を保存できますが、それらのいずれかに一致したときに、ユーザー認証が行われます。

研究者は仮説として、多くの人々は、指紋の一部が同じであり、攻撃者は、生体認証システムを回避できる普遍的な「マスター指紋」を作成することができます。研究者は、8,200の指紋の断片の分析をし、多くの偶然の一致を発見しました。指紋検証用の商用ソフトウェアを使用し、800のランダムに選択された指紋から92の潜在的「マスター指紋」を見つけました。「マスター指紋」の研究者は、少なくとも残りの4％について、指紋の断片が一致すると考えています。

800の指の表面全体のプリントの研究で、唯一の「マスター指紋」が検出されたのは注目されるべきです。研究者は、普遍的な「マスター指紋」を分析し、指紋を断片に分割しました。普遍的な指紋の断片を使用すれば、簡単に認証システムを回避できることが判明しました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida