「Galaxy S8」の虹彩認証、「写真でだませた」と独ハッキンググループ
ドイツのハッキンググループ「Chaos Computer Club」(CCC)は5月22日(現地時間)、韓国Samsung Electronicsの最新フラッグシップ端末「Galaxy S8」に搭載された虹彩認証を、印刷した写真でだませたと発表しました。デジタルカメラで撮影した顔の写真から目の部分を拡大し、Samsungの高解像度プリンタで印刷したものに、カーブをつけるために普通のコンタクトレンズを載せ、あらかじめその目の持ち主の虹彩を登録してあるGalaxy S8のカメラに向けたところ、ロックが解除された様子を動画で公開しました。Galaxy S8については4月、顔認証によるホーム画面起動が顔写真でも可能であると報じられています。顔認証では決済アプリの認証はできないが、虹彩認証は「Samsung Pay」でも使われていて、CCCは「認証には生体データよりも伝統的なPINコードを使う方が安全だ」としています。韓国Samsung Electronicsが3月29日に発表した「Galaxy S8」「Galaxy S8+」の特徴の1つは生体認証機能だが、フロントカメラを使う顔認証は本人の写真を使ってもホーム画面のロック解除ができてしまうことが動画で紹介されました。ロック画面に向けて顔の写真を表示したモバイル端末を近づけると、しばらくしてロックが解除されます。