В iPhone 6S найден опасный функционал
Биометрические данные постепенно заменяют обычные пароли. Ведущие банки мира уже предлагают клиентам защитить свои мобильные приложения с помощью отпечатков пальцев, голоса, или даже лица. Но как показал эксперимент исследователя безопасности Меган Джонсон (консалтинговая компания 11:FS), эти пароли легко взломать.
С помощью живых фото, которые снимает iPhone 6S, эксперту удалось обмануть систему распознавания лица в приложениях сразу двух банков.
Обычно мобильное приложение, которое защищено сканером лица, требует, чтобы человек несколько секунд смотрел в камеру и фиксирует движения его лица. Это необходимо для того, чтобы убедиться, что перед камерой реальный человек, а не фото.
Меган удалось обойти этот пароль, поднеся к камере другой смартфон, на котором в этот момент отображалось ее живое фото.
Теоретически Меган могла сделать живые фото всех своих друзей и заходить в их банковские аккаунты.
Пока эта уязвимость не представляет особой опасности. Но по мере развития биометрических паролей, все больше людей начнут искать способы их подменить