จำลอง
โดยทั่วไป อีมูเลเตอร์เป็นเครื่องมือซอฟต์แวร์ที่สร้างสภาพแวดล้อมเสมือนจริงเพื่อเลียนแบบพฤติกรรมและการทํางานของอุปกรณ์มือถือทางกายภาพอื่นๆ ในบริบทของการรักษาความปลอดภัยการยืนยันตัวตนจากระยะไกลผู้คุกคามสามารถใช้ประโยชน์จากอีมูเลเตอร์เพื่อจุดประสงค์ที่เป็นอันตรายได้ โดยเฉพาะอย่างยิ่ง ผู้โจมตีใช้อีมูเลเตอร์เพื่อเลียนแบบอุปกรณ์มือถือ โดยสวมรอยเป็นผู้ใช้จริงเพื่อเลี่ยงมาตรการรักษาความปลอดภัย สิ่งนี้ทําให้พวกเขาสามารถจําลองลักษณะของอุปกรณ์หรือแพลตฟอร์มต่างๆโดยไม่จําเป็นต้องซื้อฮาร์ดแวร์จริง
เมื่อกําหนดเป้าหมายระบบการยืนยันตัวตนจากระยะไกล มักใช้อีมูเลเตอร์เพื่อปกปิดการใช้กล้องเสมือน (ซอฟต์แวร์ที่จําลองเว็บแคมจริง) และช่วยให้ผู้โจมตีสามารถปลอมแปลงแหล่งที่มาของอุปกรณ์ที่แท้จริงได้ การผสมผสานระหว่างอีมูเลเตอร์และกล้องเสมือนนี้ช่วยให้ผู้ไม่หวังดีเริ่มการโจมตีที่ซับซ้อนจากคอมพิวเตอร์ในขณะที่ดูเหมือนจะมาจากอุปกรณ์มือถือ กล้องหรืออีมูเลเตอร์เสมือนบางตัวไม่ได้เป็นอันตราย แต่การใช้อีมูเลเตอร์เพื่อปกปิดการมีอยู่ของกล้องเสมือนมักจะเป็นอันตราย
ที่สําคัญผู้ไม่หวังดี ต้องการ อีมูเลเตอร์เพื่อดําเนินการโจมตีบางประเภทบนมือถือซึ่งในทางปฏิบัติสามารถทําได้บนคอมพิวเตอร์เท่านั้น (ส่วนใหญ่เกิดจากความแตกต่างของพลังการประมวลผล) เช่นการ สลับใบหน้า อีมูเลเตอร์น่าสนใจสําหรับมิจฉาชีพ เนื่องจากบดบังข้อมูลและแหล่งที่มาของอุปกรณ์ที่แท้จริง (เช่น เดสก์ท็อปที่ปลอมตัวเป็นโทรศัพท์มือถือ) ปัจจัยเหล่านี้รวมกันเพื่อสร้างเวกเตอร์การโจมตีที่ซับซ้อนมาก ทําให้ผู้ให้บริการการยืนยันตัวตนระยะไกลบางรายตรวจจับการฉ้อโกงข้อมูลประจําตัวได้ยากขึ้น
นอกจากนี้ยังง่ายกว่าที่จะเรียกใช้การโจมตีขนาดใหญ่จากหน้าจอเดสก์ท็อปที่ใหญ่ขึ้นแทนที่จะจากอุปกรณ์มือถือ นอกจากนี้ อีมูเลเตอร์ยังทําให้การตรวจสอบข้อมูลอุปกรณ์ (ข้อมูลเมตา) ทําได้ยากขึ้น ดังนั้นผู้โจมตีจึงใช้อีมูเลเตอร์อุปกรณ์เพื่อปลอมแปลงข้อมูลเมตาสําหรับอุปกรณ์ที่เชื่อถือได้ของผู้ใช้ที่ได้รับอนุญาต ดังนั้นการตรวจจับการโจมตีที่มีประสิทธิภาพในปัจจุบันจึงต้องวิเคราะห์ข้อมูลเมตาในบริบทกับข้อมูลอื่น ๆ เกี่ยวกับบุคคล
ตัวอย่างโฟลว์อีมูเลเตอร์: เพื่อปกปิดร่องรอยของพวกเขาและทําให้พยายามดูน่าสงสัยน้อยลงผู้ไม่หวังดีจะสตรีมการสลับใบหน้าที่สร้างขึ้นโดย เครื่องมือ AI เชิงกําเนิด จากคอมพิวเตอร์ไปยังแพลตฟอร์มการตรวจสอบและเลียนแบบโทรศัพท์มือถือ ผู้รับจะเห็นว่าสิ่งนี้ดูเหมือนบุคคลที่ยืนยันตัวตนโดยใช้โทรศัพท์ วิดีโอสลับใบหน้าจะถูกป้อนเข้าสู่สภาพแวดล้อมของอุปกรณ์เคลื่อนที่ที่จําลองผ่านกล้องเสมือนจริงและส่งราวกับว่ามาจากกล้องของสมาร์ทโฟน สิ่งนี้อํานวยความสะดวกใน การโจมตีแบบฉีดดิจิทัล ที่สามารถหลีกเลี่ยงการตรวจสอบการยืนยันตัวตนและมาตรการป้องกันการปลอมแปลงอื่น ๆ ที่ใช้ในการยืนยันตัวตนระยะไกล
การใช้อีมูเลเตอร์เพิ่มขึ้นอย่างมาก โดยนักวิเคราะห์ของ iProov ได้เห็นอีมูเลเตอร์สําหรับทั้ง Android และ iOS ถูกละเมิดอย่างกว้างขวางโดยผู้คุกคาม – เพิ่มขึ้น 353% ในช่วงครึ่งหลังของปี 2023 ในช่วงครึ่งแรก
อ่านรายงานข่าวกรองภัยคุกคาม iProov 2024 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับอีมูเลเตอร์ ภัยคุกคามต่อระบบการยืนยันตัวตนจากระยะไกล และวิธีต่อสู้กับภัยคุกคามเหล่านี้