В iPhone 6S знайдено небезпечний функціонал
Біометричні дані поступово замінюють звичайні паролі. Провідні банки світу вже пропонують клієнтам захистити свої мобільні додатки за допомогою відбитків пальців, голосу, або навіть обличчя. Але як показав експеримент дослідника безпеки Меган Джонсон (консалтингова компанія 11: FS), ці паролі легко зламати.
За допомогою живих фото, які знімає iPhone 6S, експерту вдалося обдурити систему розпізнавання особи в додатках відразу двох банків.
Зазвичай мобільний додаток, захищений сканером обличчя, вимагає, щоб людина кілька секунд дивилася в камеру і фіксує рухи її обличчя. Це необхідно для того, щоб переконатися, що перед камерою реальна людина, а не фото.
Меган вдалося обійти цей пароль, піднісши до камери інший смартфон, на якому в цей момент відображалося її живе фото.
Меган вдалося обійти цей пароль, піднісши до камери інший смартфон, на якому в цей момент відображалося її живе фото.
Теоретично Меган могла зробити живі фото всіх своїх друзів і заходити в їх банківські акаунти.
Поки ця вразливість не становить особливої небезпеки. Але з розвитком біометричних паролів дедалі більше людей почне шукати способи їх підмінити
За матеріалами: PaySpace Magazine
Поділитися новиною