「Galaxy S8/S8+」、写真を利用して顔認証できてしまうことが判明

Unlocking the iPhone8 with Photo

2017年3月30日に正式発表された「Galaxy S8」および「Galaxy S8+」には様々な認証方法が用意されている。従来のパターン認証、本体の裏側にセンサーが移動してしまった指紋認証、「Galaxy Note 7」にも搭載されていた虹彩認証、そして顔認証が用意されている。

中でも顔認証は驚くほど早く認証が完了する。数年前に顔認証が登場した時の遅さが信じられないほど早い。

ところがこの顔認証システムには致命的なセキュリティ上の欠陥が存在することが明らかになった。iDeviceHelpが投稿した動画によると、ユーザー本人の代わりにユーザーの顔写真を代わりにかざしても顔認証が成功してしまうのだ!

Samsungも顔認証が安全性に欠けることは認識済み

実際に顔写真で顔認証が完了する瞬間が下記動画にしっかりと公開されているのでどうぞご覧あれ。

上記動画ではユーザー自身が別の「Galaxy S8」で撮影した自分自身の写真を顔認証用にかざしたところ、ロック解除ができているところが写されている。

Samsung、最新フラグシップスマホでもセキュリティに欠陥?!」というタイトルがすぐに脳裏をよぎるが、Samsung自身はこの事実は認識しているようで、用意されている複数の生体認証システムのうち、最もセキュアなものではないMashableに語っている。

そのため、「Samsung Pay」を利用した決済も顔認証は使えない仕様になっているという。

This seemed awesome, but Samsung also made it clear to me that its facial unlocking technology is not their most secure biometric system. In fact, it can’t be used for purchases with Samsung Pay. For that, you still must use the fingerprint reader on that back.

via Samsung traded in the hardware home button for lots of biometrics

それにしても「Galaxy S8」の顔認証が完了するスピードは恐ろしく早い。初めてiPhoneに「Touch ID」が搭載された時の認証時間よりも早いかもしれない。

どのみちスマホを取り出すときは画面を見ていることが多い。セキュリティ上に課題がクリアできれば将来的には指紋認証に代わる生体認証システムになるかもしれない。

(via 9To5Google