マイキー・キャンベル
· 1分で読めます
AppleのFace IDは2017年にiPhone Xでデビューしました。
中国を拠点とするセキュリティ研究者は、勤務先のアント・ファイナンシャルがその講演を「誤解を招く」と評したことを受けて、権威あるブラックハット・アジア・カンファレンスから、実行可能なFace IDハッキングとして宣伝されていたプレゼンテーションを撤回した。
3月にブラックハットアジアで「強力な顔認証を回避:深度と赤外線カメラとアルゴリズムは誰でも欺ける」と題するプレゼンテーションを行う予定だったウィッシュ・ウー氏は、アントの要請で同会議を欠席したと木曜日にロイター通信に語った。
12月にブラックハットのウェブサイトから削除されたウー氏の講演要旨では、Face IDの顔認識技術は白黒の印刷画像と「テープ」で破られる可能性があると主張されていた。報道によると、アントは昨年末にウー氏の研究に矛盾点を発見し、それが同氏がブラックハットから撤退する原因となった。
同社は「顔認証の仕組みに関する研究は不完全であり、発表されれば誤解を招く恐れがある」と述べた。
ウー氏はアント氏の評価に同意し、特定の条件下でのみiPhone Xでハッキングを再現できたと述べた。アップルのiPhone XSとXS Maxは今回の攻撃の影響を受けないとウー氏は述べた。
「研究結果の信頼性と成熟度を確保するため、講演を中止することにした」とウー氏はロイター通信に語った。
ウー氏の研究のどこに問題があったのかは、正確には不明である。注目すべきは、アリペイ(Alipay)として知られていたアントが、Touch IDやFace IDといったAppleの最先端のユーザー認証ハードウェアを長年サポートしてきたことだ。
Appleは2017年にiPhone XでFace IDを導入し、この生体認証セキュリティソリューションのスピードと精度を売りにしました。Appleによると、Face IDの誤認識率は100万分の1で、これは現行のTouch ID指紋認証システムの誤認識率が約5万分の1であることとほぼ同等です。
TrueDepthカメラシステムの一部であるFace IDは、ドットプロジェクター、赤外線カメラ、投光イルミネーターを用いて、ユーザーの顔の深度マップと画像データを収集します。この情報に基づき、オンボードのAシリーズシステムオンチップは対象の顔の数学的モデルを作成し、そのデータをセキュアエンクレーブに送信して照合を行います。
Face IDは、なりすましやその他の物理的なハッキングに対して非常に効果的であることが証明されています。2017年には、ベトナムのセキュリティ企業BkavがマスクでFace IDを突破したと主張しましたが、この手法は他の研究者によって再現されていません。
