「Galaxy S10」の顔認証に写真や動画で開錠できる危険性

　最新型デバイスの顔認証技術が、笑えるほどに安全でないことを、専門家らがまたしても証明した。フロントカメラに写真や動画をかざすという単純な手を使えば、ロックを解除できるのだ。

　今回、こうした「攻撃」のえじきになったのは、サムスンの「Galaxy S10」だ。

　残念なことに、Galaxy S10の顔認証機能は、旧バージョンまたは競合他社のデバイスが搭載する機能と同じくらい脆弱だったことが、スマートフォンのレビュアーLewis Hilsenteger氏によって明らかになった。同氏は、YouTubeでは「Unbox Therapy」の名で知られる。

　Hilsenteger氏は先週、自身のYouTubeチャンネルに、Galaxy S10の所有者の顔を映した動画をフロントカメラの前にかざして顔認証システムをだまし、デバイスのロックを解除するデモ動画を公開した。

　同じように、イタリアのメディアSmartWorld.itの記者も、たった1枚の写真でGalaxy S10のロックを解除している。攻撃者にとっては、デバイス所有者の顔を正面から映した動画よりも、写真を入手するほうがはるかに簡単だろう。

　ただし、他の人たちが試したところ、写真を使った方法は常に成功するとは限らなかった。対するHilsenteger氏の方法は、ほぼ毎回うまくいくようだ。

　この数年間に多くのデバイスの顔認証機能が、セキュリティ研究者だけでなく一般ユーザーによっても突破されている。