銀行アプリの生体認証、一部が静止画像で認証突破

2024年07月05日(金)07時00分 公開
銀行アプリの生体認証、一部が静止画像で認証突破

<写真:dantri.com.vn>

 

一部の銀行アプリで生体認証システムがユーザーの実際の顔ではなく、静止画像によって簡単に騙されることが明らかになった。

 

ベトナムでは7月1日から、オンラインで1000万ドン(約6万1500円)以上、または1日に2000万ドン(約12万3000円)を超える送金には生体認証が必要とされている。

 

これは他人にアカウントが渡った場合に大きな金銭的損失を防ぐための措置である。

 

この認証方法の効果を検証するために、ある技術者が自身のアカウントにログイン後、顔認証を完了した上で、1000万ドン(約6万1500円)以上の送金を試みた。

 

顔認証の際に実際の顔ではなく、写真を使用した。結果、3つの銀行アプリのうち、2つは写真による偽装を見破れず、正常に送金が行われた。

 

技術者によれば、写真を使用した認証は非常に迅速に行われたが、実際の顔での認証には3〜4回試行する必要があったという。

 

電子財布の代表者は、ベトナム国家銀行の規定が発効する前に、写真などでの不正認証を防ぐための対策を講じたとしていた。

 

システムは画像の類似性を比較するだけでなく、機械学習や高度なAI技術を用いて判断している。

 

しかし、生体認証ソリューションを提供する企業の関係者によると、初期段階では大量のアクセスによって画像データベースが過負荷になり、不具合や画像による不正認証が見逃される事態が発生したという。

 

地元メディアの報道後に、画像による不正認証を許してしまった銀行は迅速に対応し、当日中に静止画像からのデータを受け付けなくなった。

 

 

[© poste-vn.com 2012-2024 All Rights Reserved.]
※ポステオリジナルニュースは各ニュースソースを参考に編集・制作しています。


行きたいお店を見つける
Loading...
Loading...
Loading...
ホーム ニュース 生活情報 お店探し 掲示板