研究人员声称2银行应用程序可以使用iPhone的砍的生活照片
梅根·约翰逊的研究主任fintech咨询11:FS,说她发现人们可以使用iPhone访问她的帐户”她的生活照片”。“现场照片”捕获和显示有限的运动和技巧应用到帐户持有人实际上是有思考。
约翰逊告诉商业内幕:“你要rayapp3雷竞技官网APP做的就是登录使用生物识别技术。一旦你登录到应用程序的安全的网站只是几次眨眼,它记录你眨眼睛。我们的照片我闪烁然后是现场照片。我们按下与人脸识别面临的生活照片我的手机屏幕上打开。5秒之后把它捡起来,它记录我们直接进入应用程序。”
这个漏洞只适用于银行使用面部识别登录方法,目前数量有限。
但这个数字还在不断增加。渣打银行(Standard Chartered bank)后发现几天宣布废除密码和推出生物安全500万客户。
它是许多大型银行和金融机构追求“生物安全”措施——识别技术,如指纹扫描、面部识别和语音识别。例如,万事达卡探索通过selfies支付认证的使用最近,世界经济论坛指出生物识别技术的关键技术之一,将改变财政在未来几十年。
约翰逊没有名字2银行,她能够使用iPhone生活照片进入应用,只说这是“一个银行在美国和一个新的挑战者银行在英国。”
BI意识到,新的应用程序只是原子银行是唯一的挑战者,目前提供的面部识别技术让用户登录到应用程序。
原子承认BI闯入这个应用程序使用一个生活照片可能但强调,这只是其中之一的安全措施应用程序使用,达到一个阶段,您可以使用现场照片将是极不可能的。Atom还验证其应用在客户的手机上,例如,所以你只能在手机上登录到您的帐户。这将意味着这张照片的人会窃取你的设备。
原子的发言人告诉BI:
“不仅有人需要你的特定的设备,但是我们执行你的设备需要有一个设备销。因此,你需要窃取他人的设备。你需要打破他们的设备销。我们还检查越狱设备(即如果你越狱设备为了打破销,然后我们将不允许越狱”设备访问)。
“对于任何安全措施,人们会找到绕过面部识别的方法。人们可能会寻求利用面具或移动获得通过你的脸的图像设备,它如果它看上去很像真正的客户的脸应用将授权访问。
“你的银行安全已经受到威胁,这意味着什么?不。我们已经建立了层安全进入我们的银行应用程序来确保有人与你的电话和你的脸也只有有限的访问。例如,为了建立一个新的收款人支付(如诈骗犯会需要做偷你的钱)需要进一步的验证,如语音识别、密码。”
约翰逊承认安全漏洞是有限的,他说:“你必须有很多的碎片一起移动,它很有可能来自家人或朋友或同事。有人需要你的手机如果没有上锁,他们必须有照片你眨眼,然后他们基本上会没有你的存在。”
这是否意味着你的银行安全已经受到威胁吗?不。——原子
但她补充道:“如果我是一个银行,这我就会通知你的客户提供有方式不安全。当你去自动取款机说小心你的针,也许你需要一个这样的警告。”
原子的一位发言人说:“使用你的脸提供了方便和安全的方式来访问应用程序,但顾客也可以采取合理的预防措施来保护自己,比如使用标准的安全特性,保护他们的设备,如手机销或指纹访问,以确保访问您的设备固有的困难。”
约翰逊说:“这是第一代生物识别解决方案——人脸识别,语音识别,指纹。我认为第二代技术脉冲识别、虹膜识别、静脉和心跳识别将会更安全。”
下一个故事
