Nexus 7の顔認証ハックに挑戦

簡易認証と割り切るべきでしょう。

Google謹製の7インチAndroidタブレット『Nexus 7』。この機種に限ったことではありませんが、Android4.x系のロック画面には顔認証が設定できる。あらかじめ使用者の顔を登録しておくと、ロック画面で自分の顔を写すことで認証の代わりになる。よりセキュアな方法としては、生体認証としてまばたきの動きを検知させることもできる。目を開けた状態で認証させたのち、目を閉じて待つとロックが解除される感じ。

カメラの位置をうまく合わせておくなどコツが要りますが、慣れればけっこう便利な機能。ただコレ、顔写真でも認証できるのでは……。ためしに、自分の顔を宿敵iPadで撮影してNexus 7の顔認証にかけてみると、見事成功。つぎに、生体認証をもだますために目を開けた写真と閉じた写真を連続して撮影し、顔認証に写し、素早く切り替えてみた。

かなり判定がシビアなので難しかったですが、目を開けた写真→閉じた写真の切替で生体認証を突破できることを確認。目を開けた顔写真があれば、閉じた状態に加工することも容易なので、あまりセキュアではないかも。ただし、顔認識によるロック解除は3回しか挑戦できないので、本気で他人の端末をハックしようとしたら、顔写真の用意をふくめ、ガッツリ準備しないと難しいです。

突破が可能とはいえ、そう簡単にできることではないので、簡易セキュリティとして十分実用的ではないかと。