live Kuvat, Apple-yhtiön toteuttama järjestelmä iPhone 6S:ssä ja iPhone 6S Plus:ssa, jotta voimme tallennamme valokuvia ääni- ja videosisällöllä, käytettiin huijaamaan 2 pankkisovellusta, jotka mahdollistivat kirjautumisen järjestelmään kasvojentunnistuksen avulla. Haavoittuvuus oli erittäin vaarallinen.
IT-tietoturvatutkija oli se, joka havaitsi pankkisovellusten haavoittuvuuden ja sen tosiasian live Kuvat pääsyn salliminen tileille yksinkertaisilla animoiduilla kuvilla tilinhaltijoista on ongelma, joka pankkien on ratkaistava sen jälkeen, kun ne ovat keskeyttäneet tämän kirjautumisjärjestelmän.
Ongelman löytäneen tutkijan mukaan riittää, että tilinomistaja kuvataan hymyillen ja silmää silmää pitäen, jolloin järjestelmä huijataan ajattelemaan, että henkilö on todella sovelluksen edessä, vaikka todellisuudessa sovellus näkee vain lyhyen tilinhaltijan kasvojen liikkeiden tallentaminen.
Kahta pankkia, joiden järjestelmiä voidaan tällä tavalla huijata, ei kuitenkaan nimetty live Kuvat se voidaan korvata millä tahansa järjestelmällä, joka pystyy tallentamaan kuvia tällä tavalla, myös lyhyt videopätkä voidaan käyttää täsmälleen samaan tarkoitukseen, joten menetelmä ei rajoitu vain Applen iPhone-päätteisiin.
Sinun on kirjauduttava sisään käyttämällä biometrisiä tietoja. Kun kirjaudut sisään suojatulle sivustolle sovelluksessa, räpytä vain muutaman kerran, niin se tallentaa räpyttelysi. Saimme kuvan minusta räpäyttämässä, joka sitten oli Live Photo. Painoimme puhelimeeni päin olevaa Live Photo -kuvaa alas kasvojentunnistusnäytön ollessa auki. 5 sekunnin kuluttua se poimi sen ja kirjasi meidät suoraan sovellukseen.
Ottaen huomioon, että yhä useammat pankit käyttävät tällaisia järjestelmiä poistaakseen salasanojen käytön kokonaan, tarvitaan parannettuja turvajärjestelmiä, jotta Live Photos ei vaaranna käyttäjien turvallisuutta jatkossa.
