スマホの指紋センサーから“指紋”を復元する攻撃 3Dプリンタで偽物を作成
2023/12/17 13:00 産経新聞
https://www.sankei.com/article/20231217-NIMPY6QDLRKMRHWCHAQ4DWKN6Q/


Innovative Tech:このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

Twitter: @shiropen2

香港城市大学と米ジョージ・メイソン大学に所属する研究者らが発表した論文「Recovering Fingerprints from In-Display Fingerprint Sensors via Electromagnetic Side Channel」は、スマートフォンのディスプレイ内指紋センサーから指紋データを復元するサイドチャネル攻撃を提案した研究報告である。この攻撃では、盗んだ指紋データをもとに3Dプリンタで造形した3D指紋ピースを指に貼り付け、被害者の生体認証を模倣する。

スマートフォンのディスプレイ内指紋センサー技術が普及しており「Samsung Galaxy S22」「OnePlus 10 Pro」「Huawei P30 Pro」などの最新のAndroidスマートフォンに多くの大手メーカーが採用している。指紋認証は生体認証として広く使われているため、指紋データの漏えいは機密情報や個人データの流出につながる。

この研究では、スマートフォンのディスプレイ内指紋センサーから指紋データを復元するサイドチャネル攻撃「FPLogger」を提案。この攻撃は、ユーザーがディスプレイ内指紋センサーを押す際に放出される電磁波を専用装置で検出して指紋情報を抽出する。

検出された電磁信号から指紋のパターンを反映する特徴マップを抽出し、次にこれらを事前にトレーニングされた畳み込み変分オートエンコーダー(VAE)モデルに入力して2D指紋画像を生成する。

さらに、デノイジング拡散モデルを使用して、これらの2D指紋画像からノイズを除去し、指紋の認識可能性を向上させる。最終的に、これらの2D指紋画像は3Dプリンタによって3D指紋ピースに変換され、攻撃者の指に貼り付けて被害者の指紋を装って認証に使用される。


※全文はリンク先で