Jailbroken IOS cihazları için yeni keşfedilen bir video enjeksiyon aracı, modern dijital kimlik doğrulaması için ciddi bir tehdit oluşturuyor.
İOS 15 veya üstünde çalıştırmak için geliştirilen bu son derece uzmanlaşmış araç seti, zayıf biyometrik kontrolleri atlatabilir ve hatta biyometrik önlemleri olmayan hizmetleri kullanabilir.
Ortaya çıkması, video tabanlı doğrulamaya dayanan kimlik sistemlerine karşı otomatik, ölçeklenebilir saldırılara yönelik rahatsız edici bir değişime işaret ediyor.
Saldırı, Apple’ın yerleşik güvenlik kısıtlamalarının derin sistem erişimi vermek için kaldırıldığı bir jailbreen iPhone ile başlıyor.
Saldırganın ucundaki bir Uzaktan Sunum Aktarım Mekanizması (RPTM) sunucusu, bir bilgisayar ve tehlikeye atılan cihaz arasında bir bağlantı kurar.
Bağlandıktan sonra, araç önceden hazırlanmış derin peynir videosunu doğrudan cihazın video veri akışına enjekte eder.
Bu sentetik ortam klipsleri, bir kişinin yüzünün başka bir kişinin veya hareket yeniden canlandırmalarına kaplandığı yüz swaplarını içerebilir, burada hala görüntüler ayrı bir kaynaktan hareket verileri kullanılarak canlandırılır.
Manipüle edilmiş görüntüleri, fiziksel kameraya sunmak yerine uygulamanın video girişine aktararak, alet doğrulama süreçlerini derin fena gerçek, gerçek zamanlı bir yem olarak ele almaya yönlendirir.
Bu, bir dolandırıcının meşru bir kullanıcıyı taklit etmesine veya sentetik bir kimlik üretmesine izin verir, yüz veya canlılık kontrollerine dayanan herhangi bir kilidi etkili bir şekilde atlar.
Bu aletin şüpheli kökenleri, Çin’deki kaynaklara geri dönerek, teknolojik egemenlik ve tedarik zinciri güvenliği konusundaki endişelerin ortasında alarmlar yükseltiyor.
Dünya çapında hükümetler, özellikle dijital kimlik ve sınır kontrolü gibi hassas uygulamalar için müttefik olmayan ülkelerden ithal edilen yazılım ve donanım konusunda giderek daha uyanıktır.
Bu kalibrenin programlı, sanayileşmiş bir saldırı aracının ortaya çıkması, kimlik doğrulaması için video veya biyometrik bekçilere bağlı herhangi bir kuruluş için risk profilini yükseltir.
IProov’un baş bilimsel sorumlusu Andrew Newell, “Bu iOS aracının keşfi, kimlik sahtekarında önemli bir atılım yapıyor ve sanayileşmiş saldırıların eğilimini doğruladı” dedi.
Ekibi, ortaya çıkan tehdit vektörlerine hızlı bir şekilde uyum sağlayabilen canlandırma tespit çözümlerine ve güncel tehdit istihbaratının bilgilendirdiği çok katmanlı savunmalara duyulan ihtiyacı vurgulamaktadır.
Video enjeksiyon saldırılarına karşı savunmak, basit yüz tanımanın ötesine geçen bir yaklaşım gerektirir. Kuruluşlar her kimlik kontrolünde üç temel mülkü doğrulamalıdır:
- Sunulan biyometrik veya kimlik bilgilerini resmi kayıtlarla eşleştirerek doğru kişi.
- Meta veri analizi ve dijital parodi tespit eden ve kötü niyetli medyanın ayırt edici özelliklerini belirleyen gömülü görüntü kontrolleri kullanarak gerçek bir kişi.
- Gerçek zamanlı olarak, canlı bir oturumun gerçekliğini garanti etmek ve tekrarlanan veya enjekte edilen içeriği önlemek için pasif meydan okuma-yanıt etkileşimlerini kullanarak.
Ayrıca, IProov Güvenlik Operasyon Merkezi (ISOC) tarafından sunulanlar gibi yönetilen algılama ve yanıt hizmetleri, sürekli izleme, olay yanıtı ve proaktif tehdit avı sağlar.
Bu ileri teknoloji ve uzman analizi kombinasyonu, saldırganların varlıklarına ihanet eden anormallikler getirmeden tüm katmanları aynı anda yenmesini zorlaştırıyor.
Dijital kimlik doğrulaması geleneksel şifreleri ve jetonları desteklemeye devam ettikçe, video akışlarından yararlanabilen araçların yükselişi, siber fraud silah yarışında yeni bir cepheye işaret ediyor.
Sadece katmanlı güvenlik önlemleri ve sürekli adaptasyon yoluyla kuruluşlar bu yenilikçi enjeksiyon saldırılarının bir adım önünde kalmayı umabilir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.