編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

一部「Android」端末、指紋データの抜き取りが可能--研究者が明らかに

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2015-08-06 13:57

 FireEyeの研究者Tao Wei氏とYulong Zhang氏がラスベガスで米国時間8月5日に開催のBlack Hatカンファレンスで発表を予定している新しい研究は、「Android」デバイスを攻撃して、ユーザーの指紋を抜き取るための新しい方法に関するものだ。

 両研究者が概略を説明している4件の攻撃のうち1件は、「指紋センサスパイ攻撃」と呼ばれ、「大きな規模で指紋を遠隔から収集する」ことが可能だとZhang氏は米ZDNetにメールで述べている。

 この攻撃は、HTCの「One Max」およびサムスンの「GALAXY S5」で確認されており、影響を受けたデバイスから指紋の画像を密かに取得することを可能にする。原因として、センサのロックダウンが不完全なことが挙げられている。

 さらに悪いことに、一部デバイスのセンサは、rootではなく「システム」権限で守られているため、標的になりやすくなっている。攻撃が一旦開始されると、指紋センサは、同センサを使用した人すべての指紋データを密かに収集することができる。

 「この攻撃において被害者の指紋データは、攻撃者の手に渡る。攻撃者は、被害者のその後の人生において、指紋データを他の悪意ある行為に使い続けることができる」とZhang氏は述べる。

 影響を受けるベンダーは、両研究者から警告を受けて以来、パッチを提供している。

 両研究者は、どのベンダーが他に比べてより安全かについてコメントしていない。しかし、Zhang氏は、近年の指紋センサ利用においてパイオニア的存在であるAppleのiPhoneが「非常に安全」であると述べており、スキャナから指紋データを暗号化しているためとしている。

 両研究者は、ユーザーに対し、定期的にアップデートしたデバイスを使い、信用できる場所からインストールしたアプリのみを使うようアドバイスしている。


提供:CNET/CBS Interactive

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]