foto dal vivo, il sistema implementato dall'azienda Apple in iPhone 6S e iPhone 6S Plus per permetterci di farlo registriamo foto con contenuti audio e video, è stato utilizzato per ingannare 2 applicazioni bancarie che consentivano l'accesso al sistema tramite il riconoscimento facciale, essendo la vulnerabilità estremamente pericolosa.
Un ricercatore di sicurezza IT è stato colui che ha scoperto la vulnerabilità delle applicazioni bancarie e il fatto foto dal vivo consentire l'accesso ai conti con semplici immagini animate dei titolari del conto è un problema che le banche dovranno risolvere dopo aver sospeso questo sistema di accesso.
Secondo il ricercatore che ha scoperto il problema, è sufficiente che il titolare del conto venga fotografato mentre sorride e ammicca, ingannando il sistema facendogli credere che la persona sia realmente davanti all'applicazione, quando in realtà l'applicazione vede solo un breve registrazione dei movimenti del volto del titolare del conto.
Le due banche i cui sistemi possono essere ingannati in questo modo non sono però state nominate foto dal vivo può essere sostituito con qualsiasi sistema in grado di registrare immagini in questo modo, anche un breve video clip può essere utilizzato esattamente per lo stesso scopo, quindi il metodo non è limitato ai soli terminali iPhone di Apple.
Quello che devi fare è accedere utilizzando la biometria. Una volta effettuato l'accesso al sito sicuro dell'app, sbatti le palpebre solo alcune volte e il tuo battito di ciglia verrà registrato. Abbiamo ottenuto una foto di me che sbattevo le palpebre che poi era una Live Photo. Abbiamo premuto la Live Photo di fronte al mio telefono con la schermata di riconoscimento facciale aperta. Dopo 5 secondi lo ha rilevato e ci ha registrato direttamente nell'app.
Considerando che sempre più banche utilizzeranno sistemi di questo tipo per eliminare completamente l'uso delle password, saranno necessari sistemi di sicurezza migliorati affinché le Live Photo non mettano a repentaglio la sicurezza degli utenti in futuro.
