Fotos en vivo, el sistema implementado por la compañía Apple en el iPhone 6S y iPhone 6S Plus para permitirnos grabamos fotos con contenido de audio y video, se utilizó para engañar a 2 aplicaciones bancarias que permitían iniciar sesión en el sistema mediante reconocimiento facial, siendo la vulnerabilidad extremadamente peligrosa.
Un investigador de seguridad informática fue quien descubrió la vulnerabilidad de las aplicaciones bancarias, y el hecho de que Fotos en vivo Permitir el acceso a cuentas con simples imágenes animadas de sus titulares es un problema que los bancos tendrán que resolver después de suspender este sistema de inicio de sesión.
Según el investigador que descubrió el problema, basta con fotografiar al titular de la cuenta mientras sonríe y guiña un ojo, engañando al sistema haciéndole creer que la persona está realmente delante de la aplicación, cuando en realidad la aplicación sólo ve un breve registro de los movimientos del rostro del titular de la cuenta.
Sin embargo, no se nombran los dos bancos cuyos sistemas pueden ser engañados de esta manera. Fotos en vivo se puede reemplazar con cualquier sistema que pueda grabar imágenes de esta manera, también se puede usar un videoclip corto exactamente para el mismo propósito, por lo que el uso del método no se limita solo a los terminales iPhone de Apple.
Lo que tienes que hacer es iniciar sesión mediante datos biométricos. Una vez que inicie sesión en el sitio seguro de la aplicación, simplemente parpadee unas cuantas veces y registrará su parpadeo. Obtuvimos una foto mía parpadeando que luego era una Live Photo. Presionamos la Live Photo frente a mi teléfono con la pantalla de reconocimiento facial abierta. Después de 5 segundos lo cogió y nos registró directamente en la aplicación.
Teniendo en cuenta que cada vez más bancos utilizarán sistemas de este tipo para eliminar por completo el uso de contraseñas, será necesario mejorar los sistemas de seguridad para que Live Photos no ponga en peligro la seguridad de los usuarios en el futuro.
