セキュリティ関連の研究者が非常にローテクで安価なFace ID突破方法を発見し報告しています。今回発見された方法は使える条件が限られているのですが警察などが被疑者の同意を得ずにFace IDを突破できる可能性を示唆します。
メガネにテープを貼るだけ
Face IDは目を閉じている時、視線をカメラから外しているときはロック解除されません。しかしFace IDがメガネをかけている時は目周辺の3D情報を取得しないこと、目を抽象化して黒と白の点で認識することを利用して、加工されたメガネをかけた状態でもFace IDが突破できることを研究者は示しています。このローテクで安価な道具によるFace IDの突破は一般的な状況で悪用するのは難しそうですが、限られた状況でユーザーの意思に反したロック解除を可能にします。
例えば事件の被疑者が何らかの原因で意識を失っていれば、その被疑者にテープを貼ったメガネをかけさせればiPhoneのロック解除が可能になります。さらに言えば司法機関、警察機関などが何らかの原因を作り出してしまうことも可能性としてゼロではなく、本人の意思に反したロック解除が行われてしまう危険性もあります。iPhone内の情報へのアクセスは捜査機関が苦戦している部分であり、非常事態の選択肢としてこの方法が使われる可能性もありそうです。
Apple Payの支払いや各種Webサービスのパスワードの表示などでもFace IDが使われていることを考えると、意識を失った人のiPhoneのロック解除が可能になってしまう方法が発見された以上、Appleはなんらかの対策を実施する必要があるでしょう。