Biometría

Las app de dos bancos hackeadas con las ‘live photos’ de iPhone

Una consultora fintech denuncia fallos en el sistema de biometría de las aplicaciones móviles de dos bancos que permiten acceder a la cuenta de un cliente usando las ‘live photos’ de iPhone.
Captura de pantalla 2016-08-19 a la(s) 14.53.33

A researcher claims to have discovered a security vulnerability in 2 banks’ mobile phone apps that lets someone get into the account with just a picture of the account holders.

La directora de la firma consultora 11:FS, Meaghan Johnson, asegura que terceras personas pudieron acceder a su cuenta bancaria usando una ‘live photo’ de ella. Esta aplicación de iPhone captura una imagen a la vez que graba algunos movimientos, lo cual sería la forma de hacer creer a la aplicación que la persona está realmente ahí, informa Business Insider.

“Tienes que iniciar sesión usando los parámetros biométricos; una vez dentro del site seguro en la app hay que parpadear un par de veces para que grabe tu parpadeo. Tomamos una foto mía parpadeando usando Live Photo, y la activamos con la pantalla de reconocimiento facial [de la app del banco] abierta”, comenta Johnson al explicar la metodología seguida para el descubrimiento de la disfunción del sistema biométrico.

En 5 segundos reconoció la cara e inició sesión directamente en la app.

Obviamente, esta vulnerabilidad sólo atañe a los bancos que utilizan reconocimiento facial como método de logeo, por el momento pocos aunque en ascenso, y más si se tiene en cuenta aquellos que ya tienen (o consideran) incluir cualquier tipo de medidas de seguridad biométricas como el escaneo de huellas dactilares o reconocimiento de voz, aparte de la identificación facial.

Si bien, desde 11:FS no han querido poner nombre a los dos bancos troleados con las ‘live photos’ de iPhone pero su directora sí ha comentado que se trata de “un banco en Estados Unidos y un nuevo disruptor banco en Reino Unido”.

Desde Business Insider añaden que sólo Atom Bank cuenta con una nueva aplicación con tecnología de reconocimiento facial para que sus usuarios inicien sesión. Es más la publicación asegura que fuentes de Atom Bank habrían confirmado la posibilidad de que se pueda acceder utilizando este formato de fotografía de iPhone pero recalcan que el facial es sólo una de varias medidas de seguridad, a la que se llega tras otros pasos previos, por lo que no ven tan factible que puedas llegar a utilizar la imagen.


Compartir en :


Noticias relacionadas




Comentarios