gayuu_fujinaの愚草記 (別館→本館)

はてなダイアリーが更新できなくなったので、泣く泣くこちらに移行。使いづらいようなら、別なサービスへの引っ越しも検討する予定。元ダイアリー:http://d.hatena.ne.jp/gayuu_fujina/

SamusungのGalaxy S10に搭載のウォレットを突破するのは簡単であるという動画が投稿される -CRYPTO TIMES-

SamusungのGalaxy S10に搭載のウォレットを突破するのは簡単であるという動画が投稿される -CRYPTO TIMES-

Samsungが3月に販売を開始したフラッグシップスマートフォンのGalaxy S10シリーズですが、同シリーズに搭載されている仮想通貨ウォレットを突破するのは簡単であるという意味の動画が投稿されました。
セキュリティ研究者の「darkshark」と名乗る人物がImgurに投稿したビデオでは、同氏がGalaxy S10の生体認証を突破している様子が伺えます。
darkshark氏はディスプレイに埋め込まれている超音波式指紋認証センサーを3Dプリンターでプリントした指紋モデルを使って、セキュリティ突破したとしています。
(後略)

https://crypto-times.jp/wallet-on-s10-got-hacked/

今まで、銀行などの生体認証に使われてきた、指紋認証センサーは、「指紋の凹凸を読取って照合する」基本的な機能は同じではあるのだが、それだと「死体の指」や、このハックのような「指紋の複製」で突破できてしまう、という問題に対応する為、詳細非公開の生体検知*1を併用している。
今回、ディスプレイの裏側に仕込まれた超音波式指紋認証センサー「のみ」で認証して居るため、この簡単なハックだけで突破されてしまった訳で、これはGalaxy S10に限らず、ディスプレイ内蔵式の指紋認証機構を持つ全てのスマートフォンの「脆弱性」だと思う。
本件は、サムスンにとっては「めでたい」ニュースだと思う。
何故なら、こうしたクラックは、「広く普及している端末」と認識されるものほど、厳しく「攻撃」される為であり、日本メーカーの皮を被った三流メーカーとしてスタートしたサムスンが、立派な一流メーカーとしてクラッキングの矢面に立つようになった、という事だからだ。*2
今までの様に、雑に一流メーカーの後追いをしているだけで、その手の対策も「良く判らないけどそのままコピー」して居れば良かった時代は終わった、という事でもある。
「新しい技術の先駆者が背負う苦しみ」を、噛みしめて、本件を喜ぶぐらいじゃないと、サムスンは「楽な後追いメーカー」に戻るしかない。
とりあえず、この脆弱性に対する「対応」を楽しみに見物したいと思う。

*1:体温と脈動検知ではないか、と予想されている

*2:実際、世界初のディスプレイ指紋認証スマホはGalaxyではないが、そっちは攻撃されていない