(Yicai Global) 10月24日-1990年代に生まれ、コンピューターサイエンスを専攻し、浙江大学を卒業した女性ハッカーが、GeekPwn International Security Geek Contest 2017で顔認識システムと4つの自転車共有アプリをクラックしました。昨日上海で。

別名tyyを使用するサイバーパンク、顔認識アクセス制御システムのバグを使用して、顔を正常に通過させるのに2分半かかりました。

Tyyは、顔認識システムは完全に安全ではないと述べました。脆弱性を利用して、攻撃者は顔認識システムの顔情報を直接変更し、任意の顔で顔を欺くことでアクセス制御を開くことができます。

Tyyは、4つの自転車共有アプリをクラックするのに1分もかかりませんでした。セキュリティのギャップを悪用することで、彼女は1人のユーザーのモバイルバイク共有アプリをハッキングし、乗車経路、乗車時間、GPS位置、口座残高、情報などの個人情報を抽出しました。次に、このデータを別のユーザーの携帯電話と同期させ、最初のユーザーには知られていないサービスで自転車を借りることができます。