Live Photos, sistemul implementat de catre compania Apple in iPhone 6S si iPhone 6S Plus pentru a ne permite sa inregistram poze cu continut audio si video, a fost utilizat pentru a pacali 2 aplicatii ale unor banci care permiteau logarea in sistem folosind recunoastere faciala, vulnerabilitatea fiind una extrem de periculoasa.
Un cercetator in securitate informatica a fost cel care a descoperit vulnerabilitatea aplicatiilor bancare, iar faptul ca Live Photos permite accesarea conturilor cu simple poze animate ale titularilor de conturi este o problema pe care bancile vor trebui sa o rezolve dupa ce isi vor suspenda sistemul acesta de logare.
Conform cercetatorului care a descoperit problema, este suficient ca titularul de cont sa fie pozat in timp ce zambeste si clipeste din ochi, sistemul fiind pacalit pentru a crede ca persoana se afla intr-adevar in fata aplicatiei, cand in realitate aplicatia vede doar o scurta inregistrare a unor miscari ale fetei titularului de cont.
Cele doua banci ale caror sisteme pot fi pacalite in acest mod nu au fost numite, insa Live Photos poate fi inlocuit cu orice sistem care poate inregistra poze in acest mod, un scurt clip video putand fi deasemenea utilizat in exact acelasi scop, asa ca metoda nu este limitata in folosire doar la terminalele iPhone ale Apple.
What you have to do is log in using biometrics. Once you log in to the secure site on the app just blink a few times and it records you blinking. We got a picture of me blinking which then was a Live Photo. We pressed down on the Live Photo facing my phone with the facial recognition screen open. After 5 seconds it picked it up and it logged us straight into the app.
Avand in vedere ca tot mai multe banci vor folosi sisteme de acest gen pentru a elimina complet folosirea parolelor, va fi nevoie de sisteme de securitate imbunatatite pentru ca Live Photos sa nu puna in pericol securitatea utilizatorilor in viitor.