[Funland] Sinh trắc học có an toàn không?

con dơi 141 · 01:31 17/04/2026

poiuy nói:
App ngân hàng khi cài mới muốn sử dụng chỉ cần mật khẩu và khuôn mặt. Có 2 cái đó thì không cần tay trong nào cả. Khuôn mặt thì nó lấy hình ảnh chuyển cho app lừa app đây là hình ảnh từ camera. Tất nhiên là nó chạy trên TB của nó chứ không phải chạy trên cái ĐT thông thường.

Cụ nghĩ đơn giản quá. Không phải chạy ra đc hình ảnh trên màn là đc. App bank nhận tín hiệu xử lý từ camera chứ ko phải từ app khác. Không dễ để chèn vào cụ nhé.

Khi cài từ máy cũ sang máy mới thì cần xác thực sim trên máy mới. Do đó cần tay trong tại nhà mạng. Chẳng nhẽ cụ còn giỏi hơn bọn hack, bọn nó phí tiền thuê tay trong nhà mạng.

vingraux · 02:35 17/04/2026

Cần:

- Tay trong nhà mạng để cướp sim. Cài app ngân hàng trên thiết bị mới, bấm quên mật khẩu để ngân hàng gửi lại OTP, đặt lại mật khẩu mới.

- Tay trong ngân hàng để lấy được ảnh chủ tài khoản, in mầu ra A4, khi chuyển khoản thì giơ ảnh ra. App gửi hình ảnh về ngân hàng, so sánh thấy đúng thế là ting ting.

con dơi 141 · 07:42 17/04/2026

vingraux nói:
Cần:

- Tay trong nhà mạng để cướp sim. Cài app ngân hàng trên thiết bị mới, bấm quên mật khẩu để ngân hàng gửi lại OTP, đặt lại mật khẩu mới.

- Tay trong ngân hàng để lấy được ảnh chủ tài khoản, in mầu ra A4, khi chuyển khoản thì giơ ảnh ra. App gửi hình ảnh về ngân hàng, so sánh thấy đúng thế là ting ting.

Sinh trắc học mà ko có thuật toán để phân biệt cái ảnh in giấy hay video replay trướ camera thì kém quá.

Pumzen · 10:16 17/04/2026

Mầu Diệu Thảo nói:
Những ngân hàng em gửi tiết kiệm là em không đăng ký giao dịch online và cứ gửi sổ giấy.

Nhà cháu cũng nói không với kiểu gửi online, lần nào ra đáo hạn thay sổ mới, đội nv cũng gạ gẫm chuyển sang loại hình online cho thêm thắt được 0,2-0,3% nữa, nhà cháu toàn similac.

Sonbt · 15:14 17/04/2026

con dơi 141 nói:
Cụ nghĩ đơn giản quá. Không phải chạy ra đc hình ảnh trên màn là đc. App bank nhận tín hiệu xử lý từ camera chứ ko phải từ app khác. Không dễ để chèn vào cụ nhé.

Khi cài từ máy cũ sang máy mới thì cần xác thực sim trên máy mới. Do đó cần tay trong tại nhà mạng. Chẳng nhẽ cụ còn giỏi hơn bọn hack, bọn nó phí tiền thuê tay trong nhà mạng.

cụ chắc là dân ngoại đạo chứ với người học IT cái này dễ như ăn kẹo. app nhận video từ cái gì thì nó cụng phải gọi hàm API chứ không thể nào tương tác trực tiếp với hardware được đấy là việc của driver. khi đã kiểm soát được phone thông qua root hay jailbreak thì nó muốn API trả về cái gì cũng được. đây là một hướng dẫ ví dụ cụ làm theo là được:
https://www.testdevlab.com/blog/android-virtual-camera-setup

đây cũng là một lý do mà sắp tới sẽ chặn các phone đã rôt, jailbreak không được sử dụng app bank

poiuy · 16:35 17/04/2026

con dơi 141 nói:
Cụ nghĩ đơn giản quá. Không phải chạy ra đc hình ảnh trên màn là đc. App bank nhận tín hiệu xử lý từ camera chứ ko phải từ app khác. Không dễ để chèn vào cụ nhé.

Khi cài từ máy cũ sang máy mới thì cần xác thực sim trên máy mới. Do đó cần tay trong tại nhà mạng. Chẳng nhẽ cụ còn giỏi hơn bọn hack, bọn nó phí tiền thuê tay trong nhà mạng.

Không cần dùng sim đâu. Có thể việc này tuỳ vào ngân hàng. Còn việc fake tín hiệu camera là nó làm được. Nó chỉ là dữ liệu hình ảnh thôi mà, có mã hoá gì đâu?

clicklacp · 16:50 17/04/2026

XSim nói:
Vụ này có một yếu tố then chốt là sim điện thoại bị lấy cắp, có sự thông đồng của nhân viên mạng viễn thông. Tuy nhiên, điều này cũng cho thấy là sinh trắc của bank cũng không thưc sự an toàn, có thể dễ dàng bị vượt qua.

Các cụ từ giờ phải trông chừng cái điện thoại của mình đấy, cứ tiện bỏ trên bàn đi đâu đấy để kẻ gian nó tháo SIM ra là lát sau tiền mất sạch đấy.

Các cụ có thể cài mã khóa cho sim được mà, một khi máy khởi động hoặc đổi sim sang máy khác thì phải nhập mã khóa.

con dơi 141 · 19:57 17/04/2026

clicklacp nói:
Các cụ có thể cài mã khóa cho sim được mà, một khi máy khởi động hoặc đổi sim sang máy khác thì phải nhập mã khóa.

Nó chiếm từ tổng đài cơ. Kiểu sim A số X mới đúng thì tổng đài đổi sim thành simB số X. Kiểu như mất sim làm sim mới

con dơi 141 · 20:21 17/04/2026

poiuy nói:
Không cần dùng sim đâu. Có thể việc này tuỳ vào ngân hàng. Còn việc fake tín hiệu camera là nó làm được. Nó chỉ là dữ liệu hình ảnh thôi mà, có mã hoá gì đâu?

Vâng, cụ nói việc chèn tín hiệu giả vào luồng tín hiệu camera bảo dễ thì hoặc cụ quá giỏi, hoặc cụ ko biết gì.

con dơi 141 · 20:26 17/04/2026

Sonbt nói:
cụ chắc là dân ngoại đạo chứ với người học IT cái này dễ như ăn kẹo. app nhận video từ cái gì thì nó cụng phải gọi hàm API chứ không thể nào tương tác trực tiếp với hardware được đấy là việc của driver. khi đã kiểm soát được phone thông qua root hay jailbreak thì nó muốn API trả về cái gì cũng được. đây là một hướng dẫ ví dụ cụ làm theo là được:
https://www.testdevlab.com/blog/android-virtual-camera-setup

đây cũng là một lý do mà sắp tới sẽ chặn các phone đã rôt, jailbreak không được sử dụng app bank

Vâng. Cảm ơn cụ đã khoe. Nhưng nếu ko có tay trong tổng đài thì liệu có cài đặt đc lại tài khoản app bank trên điện thoại mới được không?

[Funland] - Sinh trắc học có an toàn không?

Những ngân hàng em gửi tiết kiệm là em không đăng ký giao dịch online và cứ gửi sổ giấy.

www.otofun.net

poiuy · 22:40 17/04/2026

con dơi 141 nói:
Vâng, cụ nói việc chèn tín hiệu giả vào luồng tín hiệu camera bảo dễ thì hoặc cụ quá giỏi, hoặc cụ ko biết gì.

Nói lại với cụ là nó chèn tín hiệu trên máy của nó có cài app ngân hàng chứ không phải máy thông thường. Tín hiệu nó cũng chỉ là dữ liệu mà thôi. App ngân hàng đã bị lừa.
Đây cũng không phải tín hiệu giả mà là hình ảnh thật nhưng không phải trực tiếp từ camera mà là được ghi sẵn.

con dơi 141 · 23:10 17/04/2026

poiuy nói:
Nói lại với cụ là nó chèn tín hiệu trên máy của nó có cài app ngân hàng chứ không phải máy thông thường. Tín hiệu nó cũng chỉ là dữ liệu mà thôi. App ngân hàng đã bị lừa.
Đây cũng không phải tín hiệu giả mà là hình ảnh thật nhưng không phải trực tiếp từ camera mà là được ghi sẵn.

Nói lại với cụ đk tiên quyết là phải có tay trong tại nhà mạng. Nếu ko thì không cài app tk ngân hàng sang máy khác đc.

poiuy · 23:14 17/04/2026

con dơi 141 nói:
Nói lại với cụ đk tiên quyết là phải có tay trong tại nhà mạng. Nếu ko thì không cài app tk ngân hàng sang máy khác đc.

Em đổi máy điện thoại cần cài lại app ngân hàng có cần gì đến nhà mạng đâu nhỉ?

vingraux · 23:24 17/04/2026

poiuy nói:
Em đổi máy điện thoại cần cài lại app ngân hàng có cần gì đến nhà mạng đâu nhỉ?

Có tay trong nhà mạng là để cướp sim ==> cướp app.

Còn trò đăng nhập laptop bằng ảnh in thì nhiều người làm rồi.

con dơi 141 · 00:24 18/04/2026

poiuy nói:
Em đổi máy điện thoại cần cài lại app ngân hàng có cần gì đến nhà mạng đâu nhỉ?

Cụ dùng bank nào để né. Ví dụ vcb yc từ rất lâu. Vpbank, vietin... Đều phải xác thực.

con dơi 141 · 18/4/26

poiuy nói:
Em đổi máy điện thoại cần cài lại app ngân hàng có cần gì đến nhà mạng đâu nhỉ?

Nếu xác thực dựa trên dữ liệu sinh trắc học bank thu thập thì phải thêm OTP.

Điều 2. Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến như sau:

1. Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng:

- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp4; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập;

- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong CSDL sinh trắc học về khách hàng đã thu thập và kiểm tra6, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.

Nói thêm chút phần trc đó. Nếu dùng app xác thực thiết bị mới với CCCD hoặc TK Định danh điện tử thì ko cần nhà mạng. Vụ này ko thực hiện theo hướng này đc vì kỹ thuật và đk ko thực hiện đc.

2. Thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).

3. Lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.

THƯ VIỆN PHÁP LUẬT - Quyết định 2345/QĐ-NHNN năm 2023 triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành

THƯ VIỆN PHÁP LUẬT - Quyết định 2345/QĐ-NHNN năm 2023 triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành

m.thuvienphapluat.vn

Otofun

[Funland] Sinh trắc học có an toàn không?

con dơi 141

Xe điện

vingraux

Xe điện

con dơi 141

Xe điện

Pumzen

Xe ngựa

Sonbt

Xe đạp

poiuy

Xe ngựa

clicklacp

Xe tăng

con dơi 141

Xe điện

con dơi 141

Xe điện

con dơi 141

Xe điện

[Funland] - Sinh trắc học có an toàn không?

poiuy

Xe ngựa

con dơi 141

Xe điện

poiuy

Xe ngựa

vingraux

Xe điện

con dơi 141

Xe điện

con dơi 141

Xe điện

THƯ VIỆN PHÁP LUẬT - Quyết định 2345/QĐ-NHNN năm 2023 triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành

Thông tin thớt

Bài viết mới