新しいFace ID特許出願は、3Dプリントマスクの問題を解決するかも
新しいAppleの特許出願は、特別に設計された3DプリントマスクがiPhone Xのロックを解除することができた2017年に示された攻撃方法を破るために同社がFace IDのセキュリティを強化したことを示唆しています。
この攻撃は洗練された攻撃であり、普通のユーザーはそれほど恐れることはありませんでしたが、セキュリティ研究者らは、企業のCEOのような知名度の高いターゲットはFace IDの使用を避けたいと示唆しています。
マスクを作るのに必要な材料はたった150ドルですが、その人の顔の特徴の詳細なスキャンとアーティストによる何時間もの作業へのアクセスが必要でした。
研究者たちによると、このモデルの多くは市販の3Dプリンタを使って作られていますが、肌や鼻などの他の要素は手作りです。
同じチームがさらに洗練されたバージョンを作成し続け、「要注意」がオンになっていても静的マスクを機能させることができました。その時点で、研究者たちは「商取引」のためにFace IDを使用することに対して忠告しました。
Patently Appleによって発見された新しいApple特許出願は、サイトが示唆しているFace IDセキュリティへの後押しを記述しており、これはマスクベースの攻撃を打ち負かすように設計されています。
3Dマスクのアプローチが将来失敗することを確実にするために、Face IDがiPhone Xでクラックされた数ヶ月後にAppleは新しい特許出願を提出しました。特許出願は今週公開されました。
この文書が特定の目的を列挙していないため、これが特許の目的であることを100%は明らかにしておらず、新しいアプローチが達成することについての説明はやや不透明です。ただし、現在は疑似ランダムパターンを使用して、2Dと3Dのスキャンモードを組み合わせています。記述の解釈の1つは、顔の動きが必要であるということでしょう。そのため、マスクベースの攻撃をブロックするという考えはもっともらしいと思われます。
例えば顔認識のためのバイオメトリックセンサに関するセキュリティの脅威を防止または低減することに関する技術が開示されています。いくつかの実施形態では、装置は、少なくとも2つの異なるモードを使用して画像キャプチャモードの擬似ランダムシーケンスを生成するように構成されます。例えば、シーケンスは、二次元(例えば、フラッド照明を用いる)および三次元(例えば、深度照明を用いる)捕捉モードを含み得ます。いくつかの実施形態では、セキュア回路は、カメラユニットからの画像データ内のシーケンスを検証するように構成され、シーケンスが使用されたかどうかに基づいて顔認識を進めることを許可するかどうか決めます。
いくつかの実施形態では、装置は、顔面認識セッションに関連する少なくとも1つの画像に対して秘密の照明パターン(プロービングパターンと呼ばれることがある)を使用するように構成される。このプロービングパターンは、複数の照明パターンの中から(例えば、異なるパターンに対して静的に構成されたアレイおよび/または動的に調整可能なパターンを用いて)擬似ランダムに決定することができます。
例えば、パターンは、深度捕捉モードに使用されるドットプロジェクタのアレイ内の赤外線ドットのサブセットのみを含みます。いくつかの実施形態では、セキュア回路は、照明パターンがカメラユニットからの画像データに存在することを検証するように構成され、パターンが使用されたかどうかに基づいて顔認識を進めることを許可するかどうかを決定します。
いくつかの実施形態では、デバイスは、キャプチャモードの擬似ランダムシーケンスを検証した後にのみ秘密照明パターンを使用するように構成され、またはその逆であり、これは攻撃が成功する可能性をさらに低減します。
いずれにせよ、結果は顔のより徹底的なスキャンです。
AppleはFace IDをTouch IDよりもはるかに安全であると主張している。ランダムな顔があなたの携帯電話のロックを解除することができる可能性は、Touch IDのランダムな指紋の50,000分の1に対して1百万分の一として挙げられています。
ただし、フェイスIDは一部の親しい家族との間でははるかに安全性が低くなります。 Appleは、双子、兄弟姉妹、年少の子供たちによるなりすましの可能性が高いことを明確に警告しています。
あなたと13歳未満の子供の間で双子や兄弟姉妹の統計的な確率が異なるのは、それらの明確な顔の特徴が十分に発達していない可能性があるためです。これに不安がある場合は、認証にパスコードを使用することをお勧めします。
Face IDの使用法は徐々に拡大し続けています。ほとんどの銀行や金融機関では、アプリへのログインがサポートされています。最近、WhatsAppはチャットを保護するためにそれを使用するオプションを追加しました。 Apple自身のアプリの中にも含めてもっと拡大して欲しいと思います。そしてあなたの93%が同意します。
Source:macrumors
