Zdjęcia żywo, system wdrożony przez firmę Apple w iPhone 6S i iPhone 6S Plus, aby nam to umożliwić nagrywamy zdjęcia z treścią audio i wideo, został wykorzystany do oszukania 2 aplikacji bankowych, które umożliwiły zalogowanie się do systemu za pomocą rozpoznawania twarzy, a luka ta jest niezwykle niebezpieczna.
Badacz bezpieczeństwa IT był tym, który odkrył podatność aplikacji bankowych i fakt, że Zdjęcia żywo umożliwienie dostępu do rachunków za pomocą prostych animowanych zdjęć posiadaczy rachunków to problem, który banki będą musiały rozwiązać po zawieszeniu tego systemu logowania.
Według badacza, który odkrył problem, wystarczy, że posiadacz konta zostanie sfotografowany, gdy się uśmiecha i mruga, a system zostaje oszukany, aby pomyśleć, że dana osoba naprawdę znajduje się przed aplikacją, podczas gdy w rzeczywistości aplikacja widzi tylko krótki rejestracja ruchów twarzy posiadacza rachunku.
Nie podano jednak nazw dwóch banków, których systemy można w ten sposób oszukać Zdjęcia żywo można go zastąpić dowolnym systemem, który może w ten sposób rejestrować zdjęcia, krótki klip wideo można wykorzystać dokładnie w tym samym celu, więc metoda ta nie ogranicza się w użyciu tylko do terminali Apple iPhone.
Jedyne, co musisz zrobić, to zalogować się przy użyciu danych biometrycznych. Po zalogowaniu się do bezpiecznej witryny w aplikacji po prostu mrugnij kilka razy, a Twoje mrugnięcie zostanie zarejestrowane. Dostaliśmy zdjęcie, na którym mrugam, i było to zdjęcie na żywo. Nacisnęliśmy Live Photo skierowane w stronę mojego telefonu z otwartym ekranem rozpoznawania twarzy. Po 5 sekundach odebrał i zalogował nas bezpośrednio do aplikacji.
Biorąc pod uwagę, że coraz więcej banków będzie korzystać z tego typu systemów, aby całkowicie wyeliminować użycie haseł, potrzebne będą ulepszone systemy zabezpieczeń, aby Live Photos nie zagrażały w przyszłości bezpieczeństwu użytkowników.
