Livebilder, systemet implementerat av Apple-företaget i iPhone 6S och iPhone 6S Plus för att tillåta oss vi spelar in foton med ljud- och videoinnehåll, användes för att lura 2 bankapplikationer som gjorde det möjligt att logga in i systemet med ansiktsigenkänning, varvid sårbarheten är extremt farlig.
En IT-säkerhetsforskare var den som upptäckte sårbarheten i bankapplikationer, och det faktum att Livebilder att tillåta åtkomst till konton med enkla animerade bilder på kontoinnehavarna är ett problem som bankerna måste lösa efter att de har avbrutit detta inloggningssystem.
Enligt forskaren som upptäckte problemet räcker det med att kontoinnehavaren blir fotograferad medan han ler och blinkar, systemet luras att tro att personen verkligen står framför applikationen, när applikationen i verkligheten bara ser en kort registrering av rörelser av kontoinnehavarens ansikte.
De två banker vars system kan luras på detta sätt namngavs dock inte Livebilder det kan ersättas med vilket system som helst som kan spela in bilder på detta sätt, ett kort videoklipp kan också användas för exakt samma syfte, så metoden är inte begränsad i användningen endast till Apples iPhone-terminaler.
Det du behöver göra är att logga in med biometri. När du väl har loggat in på den säkra webbplatsen i appen, blinkar du bara några gånger så registrerar den hur du blinkar. Vi fick en bild av mig blinkande som då var ett Live Photo. Vi tryckte ner Live Photo vänd mot min telefon med ansiktsigenkänningsskärmen öppen. Efter 5 sekunder plockade den upp den och loggade in oss direkt i appen.
Med tanke på att allt fler banker kommer att använda system av det här slaget för att helt eliminera användningen av lösenord, kommer förbättrade säkerhetssystem att behövas så att Live Photos inte äventyrar användarnas säkerhet i framtiden.
