‘Apple’s Live Photos zijn een beveiligingsrisico bij bankapps’
Banken en andere diensten die goed beveiligd moeten zijn, gebruiken steeds vaker biometrische methoden. In plaats van je wachtwoord moet je een vinger, oog of je hele gezicht scannen. Volgens een beveiligingsonderzoeker vormt Apple’s Live Photos daarbij een beveiligingsrisico, want het lukte om bij twee mobiele bankapps in te loggen.
Bankapp foppen met Live Photo
Het werkt als volgt: beveiligde apps die met een gezichtsscan werken, vereisen vaak dat je met je ogen knippert, om te kunnen constateren dat iemand echt leeft. Anders zou je gemakkelijk een foto voor de camera kunnen houden. Zo’n systeem biedt gemak, want het is minder gedoe dan een wachtwoord invoeren. Maar er kleven ook problemen aan.
https://www.iculture.nl/gids/live-photos/
Volgens onderzoeker Meaghan Johnson, werkzaam bij een consultancybureau dat financiële technologieën onderzoekt, lukte het om in te loggen bij banken door gebruik te maken van een Live Photo. Zo’n Live Photo legt 1,5 seconde video vast rondom het maken van een foto en de kans is groot dat je dan even met je ogen knippert. Als kwaadwillende kun je zo’n filmpje afspelen. Johnson probeerde het alleen met Live Photos van zichzelf, maar waarschuwt dat kwaadwillenden er ook gebruik van kunnen maken.
Biometrische beveiliging is op zich heel veilig, omdat je unieke kenmerken van iemands lichaam meet. Op zich waren er al veel langer biometrische systemen, maar door de invoering van Touch ID in de iPhone is de techniek omarmd door de mainstream gebruikers. De meeste Nederlandse banken kiezen daarbij voor het scannen van je vinger, maar er zijn ook aanbieders (zoals bunq) waarbij je gezicht wordt gescand. Je moet daarbij even knipperen met je ogen, zodat het systeem weet dat je geen foto voor de camera houdt. MasterCard is ook bezig met de technologie, waarbij ze de identiteit van een gebruiker vaststellen door een selfie te maken. Ook bij MasterCard moet je éénmaal met je ogen knipperen. De foto bovenaan dit artikel is van de Britse Atom Bank, die op soortgelijke wijze werkt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Kijk nu de documentaire 'Theft, Death, and Steve Jobs' op YouTube (16-12)
- Deze Chinese autofabrikant maakt meer dan 30 procent van alle iPads - en rukt steeds verder op (02-12)
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
Live Photos
Alles over Live Photos, de geanimeerde foto's die je op de iPhone en iPad maakt. Live Photos zijn korte bewegende foto's, vergelijkbaar met gifs. Je kan een Live Photo bewerken met meerdere effecten en je kan ze ook omzetten als sticker op je iPhone tot een zogenaamde Live Sticker. De Live Photos zijn geïntroduceerd in 2015 en je kunt ze op vrijwel alle devices van Apple maken én bekijken.
Reacties: 13 reacties