ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

ゼラチンで指紋認証

or2

初めまして。DP部のor2です。

世に普及している指紋認証がどれくらいの識別能力を持っているのか気になったのでゼラチンを使って簡単な実験をしてみました。
対象としたのはTouchID第2世代のみです。
検証対象は一つだけと寂しいですが先に結論を述べると認証を突破出来ました。
今回は粘土で指紋の型作成に挑戦しましたが、3Dプリンタ(レジン)でも指紋の型を作ることができるようです。

ちなみにTouchIDとは、iPhoneのホームボタンで指紋認証できる機能のことです。(正確には、そのほかのApple製品でも利用されています)
iPhone5s~iPhoneSE(第1世代)までがTouchID第1世代を利用、iPhone6s~iPhoneSE(第3世代)までがTouchID第2世代を利用しています。
これ以降の機種はFaceIDを利用した生体認証に切り替わっています。

今回実験対象としたのはiPhoneSE(第2世代)なので、TouchID第2世代が検証対象となります。

以下、参考にさせていただいた偉大なる先駆者様の記事です。
https://internet.watch.impress.co.jp/docs/review/1227629.html https://touchlab.jp/2015/02/iphone_touchid_gelatin_fingerprint/

※本記事の作成に当たり、OpenAIのChatGPTを利用してゼラチン・人体・レジンの物性の調査を行っています。

手法

粘土で指紋の型を作り、いい具合の濃度にしたゼラチン水溶液を入れて冷ますだけです。
型の材質はもちろんですが、ゼラチン水溶液の濃度も結果に影響しました。
体感では普通のゼリーの20倍くらいの硬さで調整したとき認証に成功するクオリティのものができました。
また、ゼラチンは冷蔵庫に入れて5分ほどで固まるのですが、この時点では表面に水気が残っているので、ある程度乾くまで待った方がいいです。

TouchIDの仕様から複製指紋の材料を決定

AppleサポートページのTouch ID の先進のセキュリティテクノロジーについてより引用

先進的な静電容量式のタッチセンサーが、指紋の細かい部分の表皮下の層から高解像度の画像を取得します。この情報を Touch ID が驚異的な精細度で知的に解析し、指紋を基本的な 3 つの種類 (弓状、蹄状、渦状) のいずれかに分類します。また、人間の目には見えないほど細かい隆線の詳細を個別にマッピングし、毛穴や溝構造による隆線の方向の微細な差異を調べます。

また、Touch ID は複数の指紋を読み取ったり、指紋を 360° どの向きからでも読み取ることができます。読み取った指紋から数学的表現が生成され、登録されている指紋データと比較照合され、一致した場合はデバイスのロックが解除されます。記録されるのは、この指紋の数学的表現だけで、指紋そのものの画像は保存されません。Touch ID は、時間の経過に伴い、登録済みの指紋データの数学的表現を徐々に更新していくので、照合精度も高くなります。

指紋作成に当たって、毛穴・溝構造・隆線を再現出ればよさそうですね。(指紋に毛穴ってあるのかな?)
また静電容量式なので、指紋の構造を静電容量(∝誘電率)として検知するのだと思われます。

静電容量は物体の形に依存する物理量ですので、誘電率を基準に材料を決定したいと思います。
かっこよく論文を引用して素材ごとの誘電率を並べたいのですが、調べるのが面倒なのでChatGPTに聞きます。
ゼラチンの主成分はコラーゲンなので、今回コラーゲンの誘電率を聞きました。

ゼラチンで問題なさそうですね。

※ChatGPTによる出力ですので、コラーゲン・人体の誘電率の値を保証する情報ではありません。ご注意ください。

材料

  • ゼラチン
  • 粘土数種類
    • 油粘土
    • 紙粘土
    • プラスチック粘土

指紋型どり用に複数種類の粘土を用意したのですが、これが結果にかなり影響しました。
また、冒頭に記載した通り、ゼラチン水溶液の濃度はゼリーの20倍程度です。

結果

下の写真は作成した指紋の型(プラスチック粘土)にゼラチン水溶液を注ぎ込み、冷やしたものです。

取り出したゼラチン指紋は人肌で溶けてしまうので注意が必要です。
どの粘土でもいい感じに指紋は再現できていましたが、認証できるものとそうでないものがありました。
以下、各ゼラチン指紋による指紋認証の結果です。

  • x 油粘土
    認証できませんでした。
    原因はおそらく油分です。
    固化したゼラチン指紋に大量の油分が付着していました。
    洗剤で油分を落とそうにも、指紋の溝にも油が入っていたのですべて落とし切るのはかなり難しいです。

  • 〇 紙粘土
    指紋認証できました。
    精度はゼラチン指紋の箇所よってまちまちでした。
    体感3割くらいの割合で認証が通る箇所もあれば、何度やっても認証できない個所もあります。
    注意点として、紙粘土は2種類用意して試したのですが、うち1種類は粘土にゼラチン水溶液が染み込み、完成したゼラチン指紋に大量の紙粘土が付着していました。
    紙粘土という時点で多少染み込むのは仕方ないですが、なるべく撥水性のよさそうなものを選んだ方がよさそうです。

  • 〇 プラスチック粘土
    指紋認証できました。
    精度は紙粘土よりも高いです。
    何度やっても認証できない個所もありますが、紙粘土のものよりも認証できる箇所が多く、体感4割くらいの割合で認証できました。

余談: ガムでも試してみたのですが認証できませんでした(ちゃんと洗浄しました)

まとめ

おそらく日本で最も普及している指紋認証であるTouchID 第2世代ですが、スーパーや100均で買えるような材料で突破できました。
とはいえ今回の検証は"粘土"に"しっかりと指紋を残す"という目的をもって行っているので、一般的に生活している範疇では同じ方法で指紋情報を窃取されることは考えにくいです。

ただ、3Dプリンタで指紋を再現できるというのはかなりの脅威だと思われます。 こちらはCisco Talosによって実証されています。 (課題はあるようですが、いくつかの方法で指紋を採取して偽装指紋を作り、認証に成功しています。) https://gblogs.cisco.com/jp/2020/05/talos-fingerprint-research/

もしスマートフォンを落として、それを悪意ある第3者に拾われた場合や盗まれた場合、、、
スマートフォンの画面上から指紋を採取され、指紋認証を突破されるということが可能かもしれないです。
機密情報が入っているデバイスと認証情報である指紋がセットになっているというのが恐ろしいですね。

私も光造形3Dプリンタが利用できる環境が手に入ったら上記のシナリオが可能であるか検証してみたいと思います。

さて、ここまでネガティブ寄りの内容を書いてきましたが、TouchID(生体認証)はただの認証機構です。
スマホ親の顔より見る一日のうちで最も多くの時間触れているという人も少なくないでしょう。
一日に何度もアクセスする情報端末に対して都度パスコードを入力するというのは大変な手間なので、機密性と利便性のトレードオフを考える必要があります。
面倒でも機密性を重視して何桁かのパスコードを入力するか、リスクが考えられるとしても利便性を重視してTouchIDを利用するかの問題です。

月並みな表現となってしまいますが、メリット・デメリットを天秤にかけ、自分にとってよりメリットのある方を選択するのが重要ということですね。
ちなみに私は今後もTouchIDを利用していきます。