1866
#1
Hệ thống sinh trắc thật sự rất tuyệt vời khi giúp chúng ta bảo mật mà không cần những mật khẩu rối rắm. Thế nhưng, nó cũng không thoát khỏi những lỗ hổng chết người; và đã có một nhóm nghiên cứu khai thác được nhược điểm đó để hack 2 ứng dụng ngân hàng.
Meaghan Johnson, một nhà nghiên cứu tại công ty tư vấn tài chính công nghệ, đã phát hiện ra mình có thể lách qua ứng dụng bảo mật của ứng dụng ngân hàng, chỉ bằng tính năng Live Photos của Apple. Vì Live Photos quay một đoạn video dài 1,5s từ thời điểm trước và sau khi chụp ảnh nên Meaghan đã phát hiện ra là mình có thể sử dụng tính năng nằm để đánh lừa hệ thống nhận diện khuôn mặt của phần mềm ngân hàng.
Hệ thống sinh trắc ghi nhận những lần chóp mắt của bạn, nên với Live Photo, chúng ta có thể quay được một đoạn video ngắn quá trình chóp mắt của người sử dụng, sau đó đặt chiếc điện thoại có Live Photo đối diện với chiếc điện thoại đang bật hệ thống nhận diện khuôn mặt. Chỉ sau 5s, chúng ta sẽ vượt qua được hàng rào an ninh và đăng nhập ngay vào ứng dụng ngân hàng.
Cách đây không lâu, MasterCard đã yêu cầu người sử dụng nháy mắt để tránh tình trạng kẻ trộm dùng ảnh của bạn để vượt qua hệ thống bảo mật, thế nhưng việc nháy mắt cũng đã "phá sản" nếu như hệ thống nhận diện hoạt động như ngân hàng mà Meaghan Johnson sử dụng.
Cách tốt nhất là không nên quá tin vào ứng dụng, không tùy tiện cho mượn điện thoại, không cài app bữa bãi tránh máy bị nhiễm virus, trojan...
Mời bạn đọc xem thêm:
- Xuất hiện hình ảnh rõ nét về iPhone 7 Plus đang hoạt động, phiên bản màu mới
- Apple vẫn tiếp tục đặt tên iPhone như trước đây, sẽ không có bản Pro?
Nguồn: BGR
Last edited by a moderator: