指紋認証ドア錠、展示商談会で謎の女に次々にハックされる|中国

指紋認証ドア錠、展示商談会で謎の女に次々にハックされる|中国

社会問題になったスモールブラックボックス。高圧の電磁波を飛ばすことで、電子ドア錠の回路を破壊して、鍵を無効にしてしまう。

(「北京青年網」より)

パスワード時代が終わりに近づき、指紋認証式ドア錠が普及

 パスワードの時代が次第に終わりに近づいている。多くのスマートフォンが、指紋認証や顔認証に対応し、パスワードを入力しなければならない局面で指紋/顔認証することで、自動的にパスワードを入力してくれる。生体認証であれば、忘れることもないため、パスワードのメモを作り、どこかに隠しておくといった前時代的なことはしなくて済むようになってきている。

 物理的なパスワード=鍵も次第に消えていくことになる。自動車の多くが電子錠になり、ボタンでドア錠を解除し、エンジンをスタートさせることができるようになった。

 家の玄関ドアも、指紋認証方式ものものが増え始めている。鍵を持ち歩く必要がない、失くす心配をしなくていい。指紋認証方式であれば、ドアを閉めたら自動的に施錠されるオートロックが可能になる。従来の鍵方式でオートロックにしてしまうと、鍵を持たずに閉め出されるという事故が頻繁に起きてしまうからだ。

 中国でも3年ほど前から、指紋認証方式のドア錠が売れ始めている。ドアを開けるときは、どうやってもドアノブを握る。その握る位置に指紋センサーを配置するタイプのものが、便利だと好評だ。

 タオバオなどのECサイトでは、価格は3万円から5万円が中心で、決して安価な商品ではないのに、動きいい商品のひとつになっている。ハイアール、パナソニック、サムスンなどのメーカーも参入し、すでに30以上のメーカーが競い合っているという。

 ところが2018年の5月に、浙江省永康市で開催された「2018第9回中国国際ドア業界博覧会」で大事件が起こり、業界人は震え上がることになった。

「あなた方のドア錠を、私は3秒で破ることができます」

 この博覧会は、いわゆるドア関係の展示商談会で、多くのメーカーが出品をし、デモを行っていた。そこに王と名乗る若い女性が現れた。王女史は、指紋認証ドア錠を展示しているブースを訪れ、「あなた方のドア錠を、私は3秒で破ることができます」と宣言をした。

 そして、バッグの中から黒い箱のような装置を出してきて、電子ドア錠にかざしてスイッチを入れると、電子ドア錠が解除されてしまった。王女史は、次々と電子ドア錠を展示しているブースを回り、合計8社の電子ドア錠をハックし、会場を立ち去った。この女性が、誰で、どんな背景があり、どんな意図でこのようなことを行なったのかはいまだにわかっていない。

 指紋認証ドア錠、展示商談会で謎の女に次々にハックされる|中国

 彼女が使った装置は珍しいものではなく、通称「スモールブラックボックス」と呼ばれ、その道の人たちには有名なものだった。原理は簡単で、高周波の電磁波を発射するというものだ。この電磁波が、電子ドア錠内部の回路に高圧電流を流し、回路を初期化または破壊してしまう。そのため指紋認証方式のドア錠だけでなく、暗証番号方式、ICカード方式、顔認証方式など、あらゆるドア錠に対して攻撃可能だ。

 ECサイト「タオバオ」でも、「電子ドア錠安全性試験装置」として数百元で販売されていた。現在は、各方面からの指摘を受け、出品禁止製品に指定されている。

中国ウェブメディアPear Videoが報じたスモールブラックボックスの実験映像。

 電子ドア錠の場合、外部の電磁波の影響を排除するため、回路を金属カバーで覆っておくべきだが、それすらしてしない安易な製品が多かった。王女史によって、この業界の安易さが暴露されることになった。

 各メーカーはすぐにこのスモールブラックボックス攻撃に対応し、電磁波防御のシールドなどを入れる工夫をしたが、それはすべてのメーカーではない。安さを売りにする弱小メーカーの中には、「大丈夫です」という説明をするものの、その実、何もしていないというところも多かった。

 消費者が自分で試してみるわけにもいかない。スモールブラックボックスは多くのECサイトで出品禁止になっているため入手のしようがない。しかも、試したら回路が破損してしまう可能性もある。

遂に実被害が発生、さらに新たな問題も発覚

中国煙台広播電視台が放送したスモールブラックボックスを使って侵入する空き巣犯を捉えた防犯カメラ映像。

 そのうちに、このスモールブラックボックスを使った空き巣の被害が報道されるようになった。

 中国消費者協会は、この問題を重要視し、29種類の電子ドア錠に対して試験を行い、その結果を5月5日に公開した。その結果、28種類の電子ドア錠が対処していることがわかり、スモールブラックボックス攻撃で解錠してしまったのは1種類のみだった。

中国消費者協会が公開した試験結果の一部。日本でも馴染みのあるメーカー製品のみを引用した。

(「中国経済網」より)

 しかし、今度は別の角度の脆弱性が見つかった。特に問題になったのがカード方式の電子ドア錠では、9割の製品が、簡単にカード情報をコピーできることが判明した。

 さらに、国が定めている「鎖具安全通用技術条件」では、鍵のベロ部分の強度が定められているが、29製品のうち、基準をクリアしているのは12製品でしかなかった。また、破壊をしようとして外力を与えた場合に警報音を発するようにも定められているが、これも29製品中15製品にしか備わっていなかった。

安全基準に合格した製品の選定を

 製品としては売れていて、多くの中国家庭で使われている電子ドア錠だが、製品の安全性向上はまだまだこれからのようだ。すでに、日本のECサイトなどでも指紋認証を含めた電子ドア錠が販売をされている。中には、中国製品を日本向けにカスタマイズしたものもある。日本では、警察庁、国土交通省、経済産業省の支援により防犯建物部品の基準を作成し、合格した製品に統一マークの使用を許可している。指紋認証式の電子ドア錠を購入してみたい方は、このようなマークのついた基準をクリアした製品を求めることをお勧めする。

防犯基準をクリアした防犯建物部品には、このCPマークが付けられている。