กล้องเสมือนจริงดั้งเดิม
กล้องเสมือนดั้งเดิมคือซอฟต์แวร์ที่ทำงานบนอุปกรณ์พกพาโดยตรง ช่วยให้ผู้ใช้หรือผู้โจมตีสามารถนำเนื้อหาวิดีโอที่บันทึกไว้ล่วงหน้าหรือวิดีโอสังเคราะห์มาแทนที่ในแอปพลิเคชันที่เข้าถึงกล้องของอุปกรณ์ได้ ซึ่งแตกต่างจากเว็บแคมเสมือนที่ทำงานบนคอมพิวเตอร์ กล้องเสมือนดั้งเดิมจะทำงานในระดับอุปกรณ์บนสมาร์ทโฟน ช่องโหว่การโจมตีนี้เติบโตอย่างมาก โดยมีการใช้งานเพิ่มขึ้น 2,665% ในปี 2024 เมื่อเทียบกับปี 2023
ความท้าทายด้านความปลอดภัยหลักของกล้องเสมือนแบบเนทีฟคือ กล้องรุ่นปัจจุบันทำงานโดยไม่ต้อง "รูท" อุปกรณ์ (กระบวนการเข้าถึงระดับผู้ดูแลระบบโดยการหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยของผู้ผลิต) ซึ่งหมายความว่ามาตรการรักษาความปลอดภัยทางไซเบอร์แบบเดิมที่ตรวจจับอุปกรณ์ที่ถูกรูทอาจไม่สามารถระบุเวกเตอร์ภัยคุกคามนี้ได้ กล้องเสมือนแบบเนทีฟทำงานโดยการสกัดกั้นคำขอเข้าถึงกล้องและแทนที่ฟีดด้วยเนื้อหาที่สร้างขึ้น ทำให้กล้องมีประสิทธิภาพอย่างมากในการหลีกเลี่ยงระบบตรวจสอบระยะไกล
ทำความเข้าใจเกี่ยวกับการรูทอุปกรณ์
การ "รูท" อุปกรณ์ (หรือ "เจลเบรก" บน iOS) เกี่ยวข้องกับการได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ ซึ่งหลีกเลี่ยงข้อจำกัดในตัวของผู้ผลิต สิทธิ์การเข้าถึงระดับสูงนี้ช่วยให้ผู้ใช้สามารถ:
- แก้ไขไฟล์ระบบหลักและการตั้งค่า
- ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ได้รับอนุญาต
- ลบซอฟต์แวร์ที่ติดตั้งโดยผู้ผลิต
- ดำเนินการปรับเปลี่ยนระบบปฏิบัติการเชิงลึก
- ข้ามข้อจำกัดฮาร์ดแวร์บางประการ
แม้ว่าผู้ใช้บางรายจะรูทอุปกรณ์เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เช่น การปรับแต่งแบบเต็มรูปแบบหรือการลบบล็อตแวร์ แต่เครื่องมือปลอมแปลงก็มีความเสี่ยงด้านความปลอดภัยเช่นกัน ประเด็นที่น่ากังวลคือมาตรการรักษาความปลอดภัยแบบเดิมมักมองว่าอุปกรณ์ที่รูทแล้วเป็นสัญญาณบ่งชี้ถึงการถูกแทรกแซงที่อาจเกิดขึ้น แต่เครื่องมือปลอมแปลงใหม่ๆ ไม่จำเป็นต้องรูทเลย ทำให้ตรวจจับได้ยากขึ้น
ผลกระทบด้านความปลอดภัยของกล้องเสมือนดั้งเดิม
เครื่องมือที่รู้จักกันดีในหมวดหมู่นี้เคยปรากฏชั่วคราวในร้านค้าแอปหลักๆ ก่อนที่ผู้ให้บริการแพลตฟอร์มจะลบออก แอปพลิเคชันเหล่านี้เปิดโอกาสให้ผู้โจมตีสามารถแทรกภาพ Deepfake, ฟุตเทจที่บันทึกไว้ล่วงหน้า หรือเนื้อหาปลอมอื่นๆ เข้าไปในกระบวนการยืนยันตัวตนระยะไกล ทำให้เกิดภาพลวงตาที่น่าเชื่อถือว่ามีผู้ใช้ที่คาดว่าจะอยู่จริง การตรวจจับที่มีประสิทธิภาพจำเป็นต้องใช้ ระบบไบโอเมตริกซ์ เฉพาะทางที่สามารถระบุรูปแบบเนื้อหาสังเคราะห์ได้ เนื่องจากมาตรการรักษาความปลอดภัยแบบเดิมมักไม่เพียงพอต่อเครื่องมือที่ซับซ้อนเหล่านี้