Emulator
Nói chung, trình giả lập là công cụ phần mềm tạo ra một môi trường ảo để bắt chước hành vi và chức năng của các thiết bị di động vật lý khác. Trong bối cảnh bảo mật xác minh danh tính từ xa, các tác nhân đe dọa có thể khai thác trình giả lập cho mục đích xấu. Cụ thể, kẻ tấn công sử dụng trình giả lập để bắt chước thiết bị di động, đóng giả là người dùng chính hãng để vượt qua các biện pháp bảo mật. Điều này cho phép họ mô phỏng các đặc điểm của các thiết bị hoặc nền tảng khác nhau mà không cần phải mua phần cứng thực.
Khi nhắm mục tiêu các hệ thống xác minh danh tính từ xa, trình giả lập thường được sử dụng để che giấu việc sử dụng camera ảo (phần mềm mô phỏng webcam vật lý) và cho phép kẻ tấn công ngụy trang nguồn thiết bị thực sự của chúng. Sự kết hợp giữa trình giả lập và camera ảo này giúp kẻ xấu khởi động các cuộc tấn công tinh vi từ máy tính trong khi dường như bắt nguồn từ thiết bị di động. Không phải tất cả các camera ảo hoặc trình giả lập đều độc hại, nhưng sử dụng trình giả lập để che giấu sự tồn tại của camera ảo thường là độc hại.
Quan trọng, các tác nhân xấu yêu cầu trình giả lập thực hiện một số kiểu tấn công nhất định trên thiết bị di động, điều này trong thực tế chỉ có thể được thực hiện trên máy tính (phần lớn là do sự khác biệt về sức mạnh xử lý) - ví dụ: hoán đổi khuôn mặt. Trình giả lập hấp dẫn những kẻ lừa đảo vì chúng che khuất thông tin và nguồn thiết bị thực sự (chẳng hạn như máy tính để bàn đóng giả làm điện thoại di động). Những yếu tố này kết hợp để tạo ra các vectơ tấn công rất tinh vi, khiến một số nhà cung cấp dịch vụ xác minh danh tính từ xa khó phát hiện gian lận danh tính hơn.
Nó cũng dễ dàng hơn để chạy các cuộc tấn công quy mô lớn từ màn hình máy tính để bàn lớn hơn thay vì từ thiết bị di động. Ngoài ra, trình giả lập khiến việc kiểm tra thông tin thiết bị (siêu dữ liệu) trở nên khó khăn hơn – vì vậy những kẻ tấn công sử dụng trình giả lập thiết bị để giả mạo siêu dữ liệu cho thiết bị đáng tin cậy của người dùng được ủy quyền. Do đó, phát hiện tấn công hiệu quả ngày nay phải phân tích siêu dữ liệu trong ngữ cảnh với các thông tin khác về một cá nhân.
Ví dụ về quy trình giả lập: để che dấu vết của họ và làm cho nỗ lực trông ít đáng ngờ hơn, một kẻ xấu truyền phát hoán đổi khuôn mặt được tạo bởi một công cụ AI tạo ra từ máy tính của họ sang nền tảng xác minh và mô phỏng điện thoại di động. Người nhận sẽ thấy rằng điều này chỉ đơn giản trông giống như một người xác minh danh tính của họ bằng điện thoại của họ. Video hoán đổi khuôn mặt được đưa vào môi trường thiết bị di động giả lập thông qua camera ảo và được truyền như thể đến từ camera của điện thoại thông minh. Điều này tạo điều kiện cho các cuộc tấn công tiêm kỹ thuật số có thể phá vỡ kiểm tra xác minh danh tính và các biện pháp chống giả mạo khác được sử dụng trong xác minh danh tính từ xa.
Việc sử dụng trình giả lập đã tăng lên đáng kể, với các nhà phân tích iProov chứng kiến trình giả lập cho cả Android và iOS bị lạm dụng rộng rãi bởi các tác nhân đe dọa - tăng 353% trong nửa cuối năm 2023 so với nửa đầu năm.
Đọc Báo cáo thông tin về mối đe dọa iProov 2024 để biết thêm thông tin về trình giả lập, các mối đe dọa đối với hệ thống xác minh danh tính từ xa và cách chống lại chúng.