Sử dụng tính năng Live Photos của Apple để hack ứng dụng ngân hàng

Tensept

New Member
Tham gia
16/4/16
Bài viết
167
Được thích
232
1866 #1


Hệ thống sinh trắc thật sự rất tuyệt vời khi giúp chúng ta bảo mật mà không cần những mật khẩu rối rắm. Thế nhưng, nó cũng không thoát khỏi những lỗ hổng chết người; và đã có một nhóm nghiên cứu khai thác được nhược điểm đó để hack 2 ứng dụng ngân hàng.​

Meaghan Johnson, một nhà nghiên cứu tại công ty tư vấn tài chính công nghệ, đã phát hiện ra mình có thể lách qua ứng dụng bảo mật của ứng dụng ngân hàng, chỉ bằng tính năng Live Photos của Apple. Vì Live Photos quay một đoạn video dài 1,5s từ thời điểm trước và sau khi chụp ảnh nên Meaghan đã phát hiện ra là mình có thể sử dụng tính năng nằm để đánh lừa hệ thống nhận diện khuôn mặt của phần mềm ngân hàng.


Cách đánh lừa công nghệ bảo mật này:

Hệ thống sinh trắc ghi nhận những lần chóp mắt của bạn, nên với Live Photo, chúng ta có thể quay được một đoạn video ngắn quá trình chóp mắt của người sử dụng, sau đó đặt chiếc điện thoại có Live Photo đối diện với chiếc điện thoại đang bật hệ thống nhận diện khuôn mặt. Chỉ sau 5s, chúng ta sẽ vượt qua được hàng rào an ninh và đăng nhập ngay vào ứng dụng ngân hàng.


Cách đây không lâu, MasterCard đã yêu cầu người sử dụng nháy mắt để tránh tình trạng kẻ trộm dùng ảnh của bạn để vượt qua hệ thống bảo mật, thế nhưng việc nháy mắt cũng đã "phá sản" nếu như hệ thống nhận diện hoạt động như ngân hàng mà Meaghan Johnson sử dụng.

Cách tốt nhất là không nên quá tin vào ứng dụng, không tùy tiện cho mượn điện thoại, không cài app bữa bãi tránh máy bị nhiễm virus, trojan...

Mời bạn đọc xem thêm:
Nguồn: BGR
 
Last edited by a moderator:

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom