Violato anche il “liveness check” di Jelly Bean
Violato anche il “liveness check” di Jelly Bean
[ironia= ON] È un brutto giorno per la sicurezza su Android: un gruppo di indomiti hacker è riuscito a creare una breccia anche nell’inviolabile sistema di sblocco introdotto con Jelly Bean. Per le strade si registrano scene di isteria collettiva e gli utenti Android sono stati visti fuggire in massa.
Dopo essere
riusciti a carpire immagini del proprietario di uno smartphone in modi a
noi ignoti (si parla di un certo Facebook), i maliziosi attaccanti sono
in grado, attraverso l’uso di complicati programmi di fotoritocco, di
modificare un occhio della vittima in modo che sembri chiuso. Alternando
poi l’immagine regolare a quella sapientemente sofisticata è possibile
trarre in inganno l’altrimenti infallibile sistema di Liveness Check di Jelly Bean.
Gli ingegneri di Google sono già alla
ricerca di un fix, che potrebbe essere diffuso sotto forma di
endovenosa, ma già le banche del sangue sono in agitazione per possibili
tentativi di breccia nel loro sistema.
Non potremo più dormire sonni tranquilli, e
se ci fosse ancora qualche scettico al riguardo il video seguente
spazzerà via ogni sua certezza.
Commenti
Posta un commento